首页 优秀范文 企业信息化安全建设

企业信息化安全建设赏析八篇

发布时间:2024-02-06 14:45:00

序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的企业信息化安全建设样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。

企业信息化安全建设

第1篇

【关键词】企业信息化;信息安全问题;原因;对策

新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。

1企业信息化概述

所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。

2当前企业信息化建设中信息安全问题

企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。

3导致企业信息化建设中信息安全问题因素

企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。

4提升企业信息化建设中信息安全对策

针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。

5小结

总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。

作者:吴捷 单位:中海石油气电集团有限责任公司

参考文献

[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.

[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.

[3]谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报,2014(06):132~133.

第2篇

关键词:电力;通信企业;安全文化;建设

现阶段,企业安全文化由于其本身具备有优良的安全管理手段的特点,已经受到众多企业广泛的关注。因此,怎样有效地构建安全文化是当前电力行业及通信企业共同探讨的话题。电力通信企业生产的主要目的在于如何有效地利用通信为电力企业搭建一个基础平台,能够准确地控制各项生产、营销、办公自动化的消息的全面传送,能够给电网的安全生产及经营管理提供安全、可靠的通信保障及优质的服务。它不仅具备维护量大、点多面广线长的特点,而且其技术更新过程很快,需要不断学习才能够具备驾驭能力。另外,其安全责任性相对较大,特别是针对电网安全运行,需要更新传统的通信安全观念,树立与电网安全生产要求相适应的安全管理理念。因此,电力通信企业的安全文化管理是一个繁杂的系统性工程,由于其涉及众多因素,必须长期坚持开展工作,而领导班子齐心协力是建设企业安全文化的重要基础。

1 安全文化建设的内涵及意义

电力通信企业的安全文化指的是在从事电力通信生产的实际过程中,为了能够保证生产能够正常进行,保护职工不受到伤害,通过长时间不断地积淀和总结,并结合当前形式下的市场积极制度所形成的一种思想及理论。其不仅是全体职工对安全工作形成阶段的一种共识,而且还是电力通信企业安全工作的基础与平台,更是实现电力通信企业安全生产长治久安的坚强后盾。因此,安全文化在电力通信安全管理阶段中具备非常重要的意义。

1.1 企业安全文化建设的步骤

1.1.1 建立机构

企业安全文化组织的保证来源于建立领导机构。委员会负责对领导的组织工作,日常工作开展主要依靠下设办公室完善,各项二级单位需要成立专门的领导小组。安全文化建设领导机构能够有效建立及正常运转都少不了高层领导的高度重视。各级领导需要充分意识到建设企业文化对企业发展的重要性,积极组织好安全文化小组,完成各项任务,要保证其在任务阶段能够获取有效成绩,推进企业安全文化建设步伐,以此带动企业安全生产管理水平的提升。

1.1.2 制订规划

在进行电力通信企业安全文化的建设过程中,需要有总体规划方案,即行动有计划,并且要定时定期地检查计划与规划的执行状况。在制定规划的过程中,需要调查分析安全文化所涉及的内容,并且要根据电力企业安全生产及经营管理对通信专业的基本要求,对企业的安全文化理念做定格的设定。要及时地制定科学的时间表,在实施计划过程需要讲究效率及效果,而且要定期检查实施情况。值得特别注意的是,企业必须与时俱进,要按照电力企业对通信企业提出的各项要求,进行创新文化的理念革新,及时修订安全文化的建设规划,使其能够适应时展。

1.1.3 训练骨干

在安全文化建设的过程中,只有训练出一批对安全文化建设有正确认识及深刻体验的骨干人才,才能够在一定基础上有效地带动群众队伍,从而齐心地建设和完善企业安全文化。这一过程的训练内容基本包括理论分析、实例分析及经验详谈和单位的实施方法等。企业骨干培训越多,企业安全文化建设的推动就越有利。所以,对于企业领导、班级领导,首先要让自己成为企业中的骨干,只有这样才能起到带头作用,才能更好地影响群众。

1.1.4 宣传教育

安全文化建设的手段主要通过宣传、激励、教育、感化的形式进行。通过采取各种文化模式,例如宣传激励、科技创新、文学艺术、教育培训等协助安全文化建设的推进工作。在此有几方面的内容需要强调,具体如下;

(1)要传递上级主管部门在各个环节的重要指示精神,特别是针对通信专业的具体要求,需要领悟其深刻思想,要在一定程度上加强安全生产的责任感。

(2)要积极、有效地运用“安全月”“安全隐患排查”的活动,及时做好安全文化建设的宣传工作,营造文化气氛。

(3)要抓住重大事故的案例进行对比,按照四不放过的原则进行严格管控,通过举一反三的形式对员工进行安全意识培养。

1.1.5 努力实践

在建设企业安全文化的阶段中,不仅需要做到雷厉风行,而且还要完善实际效果。安全建设文化实践的要点主要包括以下方面:

(1)高层领导需要起到表率的作用,要不断深入群众体系,聆听大众建议。

(2)管理人员在管理过程必须有创新精神,而且这个阶段需要培养新的工作作风。

(3)需要建立完善的机制,需要表彰奖励先进,对正确的行为方式给予鼓励。

2 企业安全文化建设的内容及方法

当前,在电网的安全管理及经营管理都依赖于通信的形势下,电力通信安全生产的重要性,在很大程度上决定了企业安全文化建设的必然性。其中,通信企业安全文化建设的内容主要包括以下方面:

(1)有效地完善安全机制,提升安全意识。

(2)通过对事故心理的研究,塑造优良的心理状态。

(3)加大教育力度,增强教育效果。

(4)不断完善安全立法,规范行为作业。

3 电力企业安全文化建设的途径

只有将“以人为本”的概念放在文化建设的首位,才能够有效地将企业文化塑造成具有可操作性的企业安全文化,并且以此为基础,形成相对的安全意识及安全价值观。当前,在电力体系不断改革的基础下,电力企业安全文化建设也在不断向人性化、统一化转变,由面向设备慢慢向面向人转变,由面向技术逐渐转变为面向规范化。

3.1 科学地树立安全价值观

在安全生产的实际阶段中,电力企业需要根据自身特点,培训员工普遍认同的科学的安全价值观及安全生产理念,运用简练的语言进行表述,以此激发员工的积极性以及提高员工的工作热情,从而提升安全生产责任感。采用正确的价值观去面对事故发生的瞬间,积极地调整和约束自己的行为,做出保护生命财产及减少损失的正确选择。以上这些行为措施,都对提高全体员工的安全素质有一定的意义,对其实现安全生产目标有推动性作用。

3.2 建立以人为本的文化概念

国外杜邦公司经过研究认为,96%的安全因素来源于人体行为。几年来,通过多起事故的实际调查分析,也充分证明了这一点。所以要想做好安全生产就需要对“人”进行有效管控,要从“人”这个管理要素入手,培养适合本企业的安全生产文化,并且这个阶段如何被广大职工接受,让其在内心深处留下积极印象,从而在安全生产中发挥重要作用,这应该是当前电力通信企业安全文化建设的首要任务。

3.3 建立分成负责的安全管理网络

在这一过程中需要建立一个以行政领导为中心、面向管理部门与基层部门班组辐射的安全管理网络。各层需要有专人负责,各层都需要做到人员、制度、措施的3个落实制度,每层都需要重视安全文明建设,各个层面都需要能够运行系统管理的原理方法及分析评价系统的安全状态,要及时发现通报系统中存在的危险信号,通过采取综合措施,让系统中发生的事故率有所降低,使其安全状态保持稳定。

3.4 建立统一的职业规范

根据电力系统的各项系统特征,需要制定一个有效的职业规范。安全生产技术的培训,在一定阶段中促成了职业规范的形成。严格的培训能够在一定基础上员工的行为形成一种准则及思维方式,能够让员工各就其位,各负其责,能够提高其工作效率及安全监管水平。企业需要定时对员工进行组织培训,培训内容应该以国家方针、政策、法律及企业安全生产技术为基础,特别要针对刚上岗的新员工进行严格的岗位培训。

第3篇

一、新时期煤矿企业安全文化建设的内涵解析

(一)安全文化的产生与发展。安全文化是在社会生产以及人类生存过程中的客观存在与主观存在,所以,安全文化随着人类社会的产生而产生,随着人类社会的发展而发展。然而,在最近十年间,人类才有意识地发展安全文化,建设安全文化。随着我国技术水平的不断提高以及工业进程的不断加快,人类对于安全文化逐步有了系统、科学的理解和认识。根据安全文化的演变以及发展过程,本文将安全文化归纳为几个阶段,时代的安全文化、近代安全文化、现代安全文化以及发展的安全文化。

(二)安全文化的内涵。安全文化既是文化的一个分支,更是社会文化的重要组成部分。在工业领域的安全文化就被称为企业安全文化,倘若与管理工作或者行政工作相结合,就成为安全管理文化。总之,安全文化可以应用到各个行业和各个领域,安全文化的核心就是保障和维护人们的身心健康及生命安全。无论是哪个领域的安全文化,都包含两个层次的结构。

安全文化的第一个层次就是表层结构,由安全使用标准和安全使用规范组成。表层结构还可以细分为非立约和立约两类:非立约类的表层安全文化就是没有用法规的形式表现出来,但是在人们内心约定俗成的一些内容,比如安全礼让、安全崇尚、安全习惯、安全风俗等;立约类的表层安全文化就是指用一定的形式明确规定出来的一些内容,比如技术标准、规章、制度、条例、法律等。

安全文化的第二个层次就是里层结构,这是安全文化的理性部分,包括“安全第一”的生产及经营原则、“安全第一”的道德思想、“安全第一”的科学思想等。总之,这些内容集中体现为“安全第一”的价值观,具体表现为以下安全要素:誓言;环境;发展战略;道德;民主;价值;管理哲学;道路;信条;追求;风格;精神;宗旨;目标。

二、新时期煤矿企业安全文化建设中的一些问题

(一)安全文化建设程度不够深入。随着我国社会经济的不断发展以及改革开放的不断深入,我国大部分的煤矿企业相继开始了安全文化的建设工作,全国各地兴起了“文化热”。然而,在实际的实施过程中,煤矿企业大多重视安全技术改造方面的工作,忽视企业的安全文化建设。此外,有些煤矿企业的中层文化建设和表层文化建设都比较到位,但是,企业的安全文化规章制度还是停留在表面上和纸面上,没有内化为全体员工的行为准则和安全习惯,即深层企业安全文化建设还比较薄弱。

(二)安全文化建设缺乏整体规划。虽然国内很多学者对企业安全文化进行了研究,但是,这种分析和研究大多停留在理论层面和口头层面上,安全文化的理论研究成果可操作性不强,不能适应生产实践和社会发展的需要。煤矿企业安全文化的研究人员大多是煤矿企业的一线工作者,经验大多为经验式的,不太注重研究结论和研究过程的检验性和试验性。此外,安全文化建设缺乏整体规划,大多数煤矿企业没有制定科学完善的安全规划以及安全方案,安全文化建设过程沦为一般的安全教育过程。

(三)安全文化建设存在认识误区。简而言之,企业安全文化就是人们自觉形成、自觉遵守、自觉坚持的一种约定俗成的安全习惯和行为准则。但是,对于安全文化的理念以及内涵,一些人还存在认识上的误区,具体表现如下:有的人认为安全文化建设就是搞一些文艺演出和安全活动,这种认识是浅层次的、表面性的,没有深刻领会安全文化建设的真谛;有的人认为安全文化建设就是单纯营造一种安全文化氛围,写一些安全警句,悬挂一些安全标示等;还有些人认为安全文化建设就是一般性的安全培训和安全教育。

(四)安全文化建设缺乏科学评估。由于文化的“软”特点,难以进行有效测量和有效评估。安全文化评价指标体系的建立是一项复杂、艰巨的任务和工作,它需要一套系统、完善、科学、合理的建设方案和建设计划,包括评价结果的测量、评价方法的确定、评价指标的收集等。当前,我国在安全文化的评价指标体系方面的工作还不够完善,虽然有学者进行了这方面的研究,但是没有建立一套能够进行综合评价和系统分析的定量方法,其操作性和可行性更需要进一步的研究和探讨。

三、新时期煤矿企业安全文化建设中的具体策略

在实际的建设中,煤矿企业应该高度重视安全文化建设,立足本企业的实际生产状况以及本行业的实际建设现状,转变安全文化建设观念,创新安全文化建设思路,改进安全文化建设方法,培训企业独有的安全文化,进而充分发挥安全文化对于企业发展的巨大作用。

(一)增强企业安全文化建设意识。在煤矿企业安全文化的建设过程中,必须提高认识,转变观念,增强企业安全文化建设意识。我们要开展各种形式的安全教育活动,组织各种类型的安全培训学习,建立起一套行之有效的安全文化规章制度。首先,煤矿企业的各个管理层人员以及 (下转第65页)

(上接第50页)领导层必须高度重视企业安全文化的建设工作,转变安全文化建设观念,创新安全文化建设思路,树立人性化、精细化、科学化的安全文化建设理念。其次,直接参与到煤矿企业安全生产的工作人员要自觉接受安全宣传教育,努力学习安全生产知识。最后,要充分发挥黑板报、报纸、电视、广播等宣传阵地和宣传媒体的作用,加强企业安全文化建设的必要性、重要性方面的宣传。

(二)注重安全文化建设实践。首先,我们要突出重点,注重实效,努力把对企业安全文化建设的理论研究转变为企业的实际建设。第一,要不断宣传和灌输安全文化建设理念。第二,要不断创新安全文化教育活动。第三,要深入开展和举办各种类型的安全文化活动。通过这些安全文化教育活动,让员工加强对安全文化建设的理论认识和理解,包括安全建设规程、安全标语、安全警句、企业精神、安全理念等制作成图文并茂的各种宣传板,进而营造一种良好的企业安全文化建设氛围,使安全生产工作人员随时随地接受安全文化的熏陶。

(三)建立安全文化建设评价体系。针对当前的企业安全文化建设评价方面的问题,比如评价主观性过强,评价方法较为简单等问题,要建立科学有效的安全文化建设评价体系。依据我国目前的煤矿企业的安全建设的实际状况,本文提出了以下9个安全文化评价指标,以供参考:员工素质、一线员工的安全事务影响力、安全行为激励、安全信息传播、安全培训、安全管理、安全环境、安全承诺、资金投入。

(四)提高安全工作人员的素质。与其他行业相比,煤矿企业的工作人员的整体素质偏低,尤其是在井下采掘的一线员工。对于煤矿企业来讲,员工的安全技能培训非常重要,煤矿企业的管理人员必须高度重视。其一,建立健全员工培训机制,将员工培训放在煤矿企业管理工作的首要位置。其二,掌握实情,摸清底子,根据员工的业务技能、文化程度、知识结构的实际情况,有针对性地开展员工培训。其三,要根据施工安全技术和施工场地,分期、分批、分岗位、分工种地进行有针对性的、有重点的培训。其四,不断创新培训观念和培训形式,注重培训的实际效果。

第4篇

论文关键词:安全文化;电力企业;安全生产

2011年3月11日日本发生了里氏9.0地震,造成核泄漏。这到底是天灾还是人祸?笔者认为,这不仅仅是“天灾”,而更多的是“人祸”。福岛核电站自1987年至今曾多次发生事故,并多次篡改数据,曾有过安全检查作弊和伪造安全记录等行为,这就相当于埋下了事故隐患。如此看来,核泄漏的发生并不偶然,归根结底是由于缺乏安全意识,安全文化建设不完善造成的。

1986年发生的切尔诺贝利核电站事故,堪称人类的灾难。经专家分析发现所有问题都出自“没有树立安全高于一切的文化理念”,正是由于安全文化的缺位,才导致上上下下安全意识的不足,才导致从管理者到生产者安全行为的失误,最终导致事故的发生。

25年过去了,同样是在核电站,同样由于安全文化的不完善导致了同样的人类灾难。日本是一个科技高度发达的资本主义国家,福岛核泄漏竟然也能造成如此惊人的灾难,如果发生在生产和安全管理相对落后的发展中国家,同样的核泄漏造成的灾难更是不敢想象的。因此企业安全文化建设和完善显得更为必要,对我国电力企业来说也是如此。

一、电力企业安全生产发展的过程

社会的进步,国民经济的发展,人民生活水平的提高都与电力的安全可靠供应息息相关。电力是一个资金、技术密集型产业,具有很强的整体性、关联性和规模性。由于电力产品不能储存的特点,电力的发、供、用连接在一起,又同时完成,电力企业采用大量的自动化控制技术和设备,以实现发、输、售、用各环节的相互紧密配合,比例协调统一地进行。而电力行业的实时性、同时性、整体性、快速性、连续性和社会性等属性决定了电力系统必须安全稳定可靠运行,这就要求在整个电力生产过程中必须确保安全,才能确保整个电网的安全。建国以来,电力企业一直重视安全生产,也取得了不少成绩:

20世纪50年代到80年代成立安全监察机构,建章建制,使管理开始规范化;20世纪80年代至今,提出安全生产的第一责任者,健全安全保证和安全监察两个体系,明确安全管理目标并且重视安全设备的现代化;开展了安全文明生产双达标、创一流等活动,进行了设备、环境综合整治;开展了安全性评价,危险点(危险源)分析、预控,职业安全健康管理体系贯标认证等工作。这些对提高电力企业安全生产管理水平,确保电网安全稳定运行起到了积极作用。但事故还是照样发生,这对传统的安全生产管理工作提出了挑战。

为了进一步做好安全生产工作,近几年来,电力企业安全文化建设作为一种新的管理模式正逐步地在电力企业开展起来,电力企业安全文化建设已初具规模,并形成了独具特色的安全文化建设理论。但是目前仍然存在着大量可控的、不可控的、人为的、不可抗拒的因素,时时刻刻威胁着电力企业的安全生产,特别是人员责任的误操作事故还时有发生,直接威胁电力企业生产安全。这都说明安全文化建设还做得远远不够。

二、电力企业安全文化面临的新形势

近年来,我国电力工业体制在发生积极变化的同时,电力企业安全文化也得到了迅速发展,新老观念发生碰撞,新的问题在发展中油然而生,主要表现在以下几方面:

1.厂网关系的变化对电力安全提出了新课题

电力体制改革前,发输配售集于一体,多数电厂与电网属于利益共同体,电力系统安全主要靠行政命令。厂网分开后,则要依靠法律法规和经济等综合手段,强调合同的履行,要求安全体系与市场体系同步建设,旧体制已被打破,新体制尚在探索完善之中,更需要各市场主体之间加强协调、互相配合,意识相同、文化相近,这样才能共同确保安全。

2.电力企业安全文化主体多样性造成安全文化发展不平衡

厂网分开后,原国家电力公司分成两大电网、五大发电集团,形成国有和集体、个体、三资企业并存的多元化态势,因此出现了电力安全文化主体的多样性并存在差异。很多新进入电力行业的企业在安全文化上带来了原行业的特点,这有积极的一面,但由于对电力系统的特性和安全性认识不足,存在对电力安全文化建设的重要性认识不到位、电力安全文化建设相对薄弱的现象,电力安全文化发展的不平衡,使不同的主体处于安全文化建设不同的阶段,对电网安全运行造成一定的威胁。所以如何把传统的安全文化好的方面发扬光大,把消极方面抑制掉、克服掉是目前面临的又一新课题。

3.员工价值观的变化

在社会主义计划经济向市场经济转变时期,电力企业除了体制改革带来的新问题没有得到很好的解决外,还遇到员工价值观的变化:人们的思想活跃,价值观念在发生变化,传统的电力企业安全管理面临着新形势的挑战。电力企业必须重新审视自己的安全生产管理制度所依据的价值理念是否还能适应今天的形势,过去有效的制度与分配方式是否还能继续激励电力企业员工主动发挥出安全生产工作积极性。只有建设电力企业安全文化,依靠文化力的巨大作用,不断提高安全生产管理水平,才能适应新形势的发展,适应科学技术的发展,适应安全生产管理方法与手段的不断进步,将过去的安全生产管理技术转变成安全生产管理艺术。

三、电力企业安全文化建设的必要性

安全文化建设,是通过创造良好的安全人文氛围和人际关系,对人的理念、意识、态度和行为等形成从无形到有形的影响,从而对人的不安全行为产生控制作用,达到减少人为事故的目的。电力生产特点决定了其安全文化在企业文化中的核心地位。要想真正做到预防事故,实现持久安全生产,提高电力企业的核心竞争力,就必须建设电力企业安全文化。电力企业安全文化的建设是电力企业安全生产的重要基础和保证。 转贴于

1.电力企业的安全生产需要安全文化建设

(1)建设电力企业安全文化是时展的需要。当今电力企业单机容量大,单台设备容量大,电网负荷大,电压等级高,自动化程度高,安全生产依赖计算机技术与系统网络技术,许多电力企业员工的工作已由过去的体力劳动转变成脑力劳动。员工脑力劳动的成果完全取决于员工的工作积极性、责任感、敬业精神与创造力。科学技术无法计算出电力企业众多工作岗位脑力劳动者的工作量,也就无法制定考核标准。因此,电力企业必须借助安全文化来指导安全生产管理,激发员工的自觉性,才能确保电力安全生产。

(2)电力企业安全文化建设存在亟待解决的问题。

1)电力员工的安全意识较弱。一些基层单位对安全生产的重要性和紧迫性认识不足,没有真正做到“安全第一”,安全生产“说起来重要,做起来次要,忙起来不要”的现象依然存在。

2)安全生产管理有漏洞。在一些电力企业中,安全生产管理存在较大漏洞:安全责任制不健全;安全责任不落实;安全措施不完备;缺乏对安全生产的控制和监督,存在严重的侥幸心理;管理部门沿用老方法对待新问题。

3)员工法规意识不强,“三违”现象严重。部分员工对制度熟视无睹,违章作业屡见不鲜,有法不依,有章不循,特别是违反“两票三制”管理规定的问题比较突出。

4)安全生产责任心不强。个别单位的干部和员工安全生产责任心不强,警觉性不高,不能深刻理解安全生产如“逆水行舟,不进则退”的道理,在已有的成绩面前沾沾自喜,产生麻痹思想,存在浮躁心理,管理疏忽,导致安全生产出现滑坡,有的甚至出现安全检查造假,导致事故发生。

综上所述,主要还是主观上的原因,思想上的问题。由此可以看出部分企业安全工作基础还不扎实,管理人员的监察还不到位,一线员工的安全素质还不够高。这种被动的局面只有通过加快安全文化建设的步伐才能尽快扭转。

2.安全文化建设有利于电力企业构建安全生产长效机制

虽然电力企业安全规章制度相对比较健全,然而在人与制度的结合方面还存在一些差距。随着社会的发展,在管理学上“人”并不再是一个被动因素,人的思想、行为在很大程度上影响和决定着事件的最终结果。在生产中发生了违章作业事故,人们在分析违章原因时常说:“违章者缺乏遵守安全规章的自觉性”。这自觉性是指人能意识到自己行为目的和意义程度的大小,就是人的意志品质。由于这一区别,人们即使面临同一个环境却会采取不同的行为方式。这种支配行为能力的形成,主要取决于人的安全文化素质,而这种素质要靠安全文化建设来造就。在电力生产中,只有通过培育电力企业安全文化,使电力员工养成良好的安全文化素质,运用文化管理的方法来解决以前制度无法解决的问题,才能解决好人与制度的结合问题,构建安全生产长效机制,最终达到安全稳定运行的目的。

(1)建设电力安全文化能提高电力安全管理水平。长期以来电力企业不断加强安全管理力度,完善安全措施,增强员工安全意识,不断提高安全管理水平,安全形势向好的方向发展。但电力企业的习惯性违章还有屡禁不止的现象,生产和人身事故时有发生。说明存在两方面的问题:一是安全管理制度不健全,二是有章不循。落实制度说到底就是一种责任感,而责任感取决于观念。安全文化建设的目的就是要解决观念问题,观念变了责任感也就会增强,安全生产责任制就会得到很好的落实。管理专家认为:柔的也是刚的,规章制度那些刚性的东西固然必要,但安全文化这种柔的东西往往能起到制度和纪律起不到的作用。如果说安全制度的约束对安全工作的影响是外在的、冰冷的、立竿见影的、被动意义上的,那么安全文化建设则是内在的、温和的、潜移默化的、主动意义上的,具有其他约束无法比拟的优越性。电力企业安全文化是安全管理中高层次的工作,能发挥员工提高安全素质的主动性,更好地促进企业安全管理水平的提高,最终实现生产安全的目标。

(2)建设电力安全文化能指导电力安全生产。任何文化都有价值取向,它规定着人们所追求的目标,具有导向功能。企业实际上是人的组合,而人又是有思想的,任何人的行为都会受到自身思想的指导和约束,电力企业安全文化作为企业内部全体员工认同的价值观念和行为准则,必然会对电力企业安全生产的决策、管理起到指导作用。积极向上的电力企业安全文化会通过文化的潜移默化,使员工的注意力逐步向企业所提倡、崇尚的安全理念转变,从而将个人的目标引导到企业目标上来。为企业提供正确的安全生产指导思想和健康的精神气氛,规范和约束企业员工的行为,引导领导做出正确的决策来指导企业安全生产。

(3)建设电力安全文化能激励安全生产。心理学研究表明,人们越能认识安全生产行为的意义,就越能产生安全生产行为的推动力。在未获得激励时,人发挥的只是物质力量,获得激励后,人的精神力量就得到开发。电力企业安全文化强调员工对企业安全管理责任目的的认同与共识。当企业安全管理目标与员工的个人目标是一致时,企业安全管理目标的实现也就意味着个人目标的实现和个人需要的满足,这对广大干部员工有很大的激励作用,可以产生改进工作的驱动力,使员工自觉行动,主动做好安全生产工作,使企业的安全工作面貌发生根本性的变化,促进企业和谐发展。

(4)建设电力安全文化能凝聚电力企业人心。企业共同的价值观能起到凝聚人心的作用。建设电力企业安全文化,能使电力企业员工的安全生产价值观趋于一致,使企业、员工之间形成“企业靠员工发展,员工靠企业生存”的利益共同体,而安全生产无疑是维护和确保企业与员工实现共同目标的平台。作为企业内部的一种粘合剂,积极向上的电力企业安全文化会形成巨大的向心力和凝聚力,把员工的积极性、主动性调动到安全生产上来,促进企业安全管理和生产水平的整体提高。

第5篇

[关键词]信息安全;管理;控制;构建

中图分类号:X922;F272 文献标识码:A 文章编号:1009-914X(2015)42-0081-01

1 企业信息安全的现状

随着企业信息化水平的提升,大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备,但信息安全防护理念还停留在防的阶段,信息安全策略都是在安全事件发生后再补救,导致了企业信息防范的主动性和意识不高,信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。

2 企业信息系统安全防护的构建原则

企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则:

2.1 建立企业完善的信息化安全管理体系

企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范,来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括:分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。

2.2 提高企业员工自身的信息安全防范意识

在企业信息化系统安全管理中,防护设备和防护策略只是其中的一部分,企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时,绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前,应制定企业员工信息安全行为规范,有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行,保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训,强化企业员工对信息安全的概念,提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。

2.3 及时优化更新企业信息安全防护技术

当企业对自身信息安全做出了一套整体完善的防护规划时,就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源,并且可以根据员工级别分配人员访问权限,达到企业敏感信息的安全保障。

3 企业信息安全体系部署的建议

根据企业信息安全建设架构,在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时,我们需要重点关注以下几个方面:

3.1 实施终端安全,规范终端用户行为

在企业信息安全事件中,数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前,企业员工对自己的个人行为不规范,造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为,我们在建设安全防护体系时,仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前,就对用户的终端系统进行安全规范检查,符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计,使得企业员工的操作行为符合企业制定的上网行为规范,从终端用户提升企业的防护水平。

3.2 建设安全完善的VPN接入平台

企业在信息化建设中,考虑总部和分支机构的信息化需要,必然会采用VPN方式来解决企业的需求。不论是采用SSL VPN还是IPSecVPN,VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接,这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSL VPN方式。在这种情况下,就必须做好对于移动终端的身份认证识别。其实我们在设备采购时,可以要求设备商做好多种接入方式的需求,并且帮助企业搭建认证方式。这将有利于企业日常维护,提升企业信息系统的VPN接入水平。

3.3 优化企业网络的隔离性和控制性

在规划企业网络安全边际时,要面对多个部门和分支结构,合理的规划安全网络边际将是关键。企业的网络体系可以分为:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下,根据企业安全优先级及面临的风险程度,做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护,真正实现OSI的L2~L7层的安全防护。

3.4 实现企业信息安全防护体系的统一管理

为企业信息安全构建统一的安全防护体系,重要的优势就是能实现对全网安全设备及安全事件的统一管理,做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志,如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时,企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时,就必须要考虑安全设备日志之间的统一化,设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。

4 结束语

信息安全的主要内容就是保护企业的数字化成果的安全和完整。企业在实施信息安全防护过程中是一个长期的持续的工作。我们需要在前期做好详尽的安全防护规划,实施过程中根据不断出现的情况及时调整安全策略和访问控制,保证备份数据的安全性可靠性。同时全体企业员工一起遵守企业制定的信息安全防护管理规定,这样才能为企业的信息安全提供生命力和主动性,真正为企业的核心业务提供安全保障。

参考文献

[1] 段永红.如何构建企业信息安全体系[J]. 科技视界,2012,16:179-180.

[2] 于雷.企业信息安全体系构建[J].科技与企业,2011,08:69.

[3] 彭佩,张婕,李红梅. 企业信息安全立体防护体系构建及运行[J].现代电子技术,2014,12:42-45+48.

[4] 刘小发,李良,严海涛.基于企业网络的信息安全体系构建策略探讨[J]. 邮电设计技术,2013,12:25-28.

[5] 白雪祺,张锐锋. 浅析企业信息系统安全体系建设[J].管理观察,2014,27:81-83.

第6篇

1信息安全总体设计及实践

1.1网络安全要求及问题

1.1.1信息安全的最终实现目标为应对市场竞争,提高企业生产经营效率,满足企业信息化建设的需要,汽车制造业应借鉴国内先进的信息技术和安全管理经验,建立一套企业信息化办公网络,并逐步加强网络传输的安全建设,和网络安全管理手段。以保障企业信息化的稳定运行。2.1.2系统和应用的脆弱性企业信息化办公网络建成后为企业经营和管理带来了极大的便利,生产经营效率明显提高。但同时引发了很多的技术问题:跨省专线费用太高,且链路发生故障之后的报修、排故、恢复程序极其繁杂,严重影响效率;无法满足移动办公的需求,无法满足上下游供应商的使用需求;与互联网连接时常受到攻击导致业务中断;内部人员未经授权许可访问互联网导致病毒攻击内部办公网等等。

1.1.3常见网络风险通过系统的网络安全技术学习,汽车制造业信息化人员应掌握企业网络信息化建设过程中大量常见的网络风险和防范手段:Backdo(各种后门和远程控制软件,例如BO、Netbus等)、BruteFce(各种浏览器相关的弱点,例如自动执行移动代码等)、CGI-BIN(各种CGI-BIN相关的弱点,例如PHF、wwwboard等)、Daemons(服务器中各种监守程序产生弱点,例如amd,nntp等)、DCOM(微软公司DCOM控件产生的相关弱点)、DNS(DNS服务相关弱点,例如BIND8.2远程溢出弱点)、E-mail(各种邮件服务器、客户端相关的安全弱点,例如Qpopper的远程溢出弱点)、Firewalls(各种防火墙及其产生的安全弱点,例如GauntletFirewallCyberPatrol内容检查弱点)、FTP(各种FTP服务器和客户端相关程序或配置弱点,例如WuFTPDsiteexec弱点)、InfmationGathering(各种由于协议或配置不当造成信息泄露弱点,例如finger或rstat的输出)、InstantMessaging(当前各种即时消息传递工具相关弱点,例如OICQ、IRC、Yahoomessager等相关弱点)、LDAP(LDAP服务相关的安全弱点)、Netwk(网络层协议处理不当引发的安全弱点,例如LAND攻击弱点)、NetwkSniffers(各种窃听器相关的安全弱点,例如NetXRay访问控制弱点)、NFS(NFS服务相关的安全弱点,例如NFS信任关系弱点)、NIS(NIS服务相关的安全弱点,例如知道NIS域名后可以猜测口令弱点)、NTRelated(微软公司NT操作系统相关安全弱点)、ProtocolSpoofing(协议中存在的安全弱点,例如TCP序列号猜测弱点)、Router/Switch(各种路由器、交换机等网络设备中存在的安全弱点,例如CiscoIOS10.3存在拒绝服务攻击弱点)、RPC(RPC(SUN公司远程过程调用)服务相关的弱点,例如rpc.ttdbserver远程缓冲区溢出弱点)、Shares(文件共享服务相关的安全弱点,BIOS/Samba等相关弱点,例如Samba缓冲区溢出弱点)、SNMP(SNMP协议相关的安全弱点,例如利用“public”进行SNMP_SET操作)、UDP(UDP协议相关弱点,例如允许端口扫描等)、WebScan(Web服务器相关安全弱点,例如IISASPdot弱点)、XWindows(X服务相关安全弱点)、Management(安全管理类漏洞)等。

1.2网络安全加固及应用拓展改造

针对上述网络风险,汽车制造业应加强自身的网络安全建设,强化网络安全管理。重点进行了四个方面的技术改造:防火墙(VPN)、上网行为管理、入侵防御及桌面管理系统。

1.2.1访问控制——防火墙部署防火墙之后,内部办公网络的IP地址与MAC地址捆绑,授权上网用户实名制管理,根据工作需要申请和审批上网时间和访问权限。内部VLAN划分,把不同部门用VLAN划分为不同的域以区分管理。重要数据库服务器和存储设备与办公网隔离。严格管理和控制内外网对数据库的访问。

1.2.2远程用户加密访问——VPN为保障企业运营效率,根据不同的工作人员分配不同的权限,可以在出差途中或家中处理紧急公务。并细化配置其VPN功能对企业内网的访问权限,可以实现工作需要,保障企业内部流程效率

1.2.3内网用户网络行为监控——上网行为管理系统通过对进程的审计可以了解到当前服务器的运行情况以及客户端的使用情况,对非法的行为可以限制非法进程(包括病毒进程、聊天软件进程等)的运行,非法软件的安全,随意的修改IP地址而导致的IP冲突等;内网用户的网络行为监控,可以极大程度地避免企业内网的安全风险。

1.2.4外网攻击的防护措施——入侵防御与防病毒采用入侵防御系统,具备7层检索比对入侵防御设备需要的高速芯片,同时具备硬件BYPASS功能和自动报警功能,当设备自身出现故障时不能中断网络运行,最大限度地避免单点故障对网络稳定运行的风险。

1.2.5桌面端管理通过桌面端管理套件核心服务器管理全网所有客户端。所有的管理数据统一保存在核心服务器后台的数据库中。通过角色管理可以使用管理套件控制台直接查看AD架构,而无需在管理套件中复制AD角色。同时可以分配管理套件权限给AD组或OU(ganizationunits),在分配权限时支持继承的概念。

2结论

第7篇

关键词:中小企业;信息安全;问题;措施

信息安全主要指的是在网络中承担信息存储的硬件或者软件能够在受到外界认为破坏、修改的情况下长期稳定地运行,保证整个系统的信息服务不中断。在当前网络高度发达的今天,良好稳定的信息安全体系是保障我国企业信息安全的重要保障,企业中的信息安全包含了计算机操作系统、网络传输协议、安全防护等级以及各类认证和签名等安全保障组件,如下图所示:

图1 中小企业信息安全结构

在整个安全体系中,一旦有某一个组件发生了信息安全问题,那么整个信息安全系统乃至整个企业的信息安全都有可能受到安全威胁。

一、我国中小企业信息安全存在的问题

1.信息安全风险大

当前我国的中小企业普遍已经开始认识到信息安全的重要性,但是在思想上还没有对企业的信息安全管理形成足够重要的认识,当前我国的多数中小企业管理人员在日常的工作中仍然沿袭传统的管理方式,并没有进行变革和创新,因此在信息化普遍应用的今天,仍然是一种信息化的表面现象,在信息安全意识没有深入根植的今天,多数的中小企业信息安全工作只是停留在表面。

2.专业人才缺乏

我国的中小企业在信息安全方面的人才一般都比较缺乏,信息安全工作的不重视使得企业管理人员不愿意花过多的资金在安全保障上,毕竟安全不能够直接产生经济效益,因此在这样的情况下,企业的信息化工作很难得到发展,主要体现在没有专业化的信息安全保障团队,即使有了专门的工作人员,也不能够在技术上达到足够专业的程度,管理人员和技术人员互相都不能够沟通和兼顾,

3.安全资金不足

在信息安全方面,由于我国的中小企业管理者普遍不够重视,因此也就很难投入大量的资金,信息化工作是一项注重系统化的工作,无论是硬件系统还是软件系统的建设维护都需要大量的资金投入,因此离开了足够的资金支持信息安全工作也就无法保证。加上我国中小企业普遍竞争激烈,用于安全的资金十分有限,依靠外部融资的话又没有足够的信用进行借贷,加上借贷的风险也十分庞大,大多数的银行或金融机构都不愿意将资金用在信息安全上。

二、我国中小企业信息安全问题的解决对策

1.强化安全风险意识

我国的中小企业,首先就需要从思想上认识到安全也是重要工作这样一种思想,只有了解以后才能够根据当前的问题进行针对性解决。信息安全系统的建设并不是所有的安全工作都到位,还需要根据企业的实际情况建立合适的安全策略,并在意识上强化工作人员的安全防范思想,将安全摆在重要的位置上,也就是说企业的信息安全工作需要企业管理人员的大力支持,还需要适合企业自身的安全防范方案,只有在管理层思想上和执行层的行动上同时做到位,企业的整体信息安全工作才能够真正有效保障企业的安全。

2.建设合理安全策略

在安全策略的选择上,无论企业选择了哪一种方案,企业的用户都要了解安全解决方案只能够是企业信息安全工作的一部分,甚至只是基础性的工作,企业不能够过度依赖安全工具的使用,而疏于防范人的因素,这是由于当前的安全事件统计来看,我国的中小企业在信息安全问题上出现最多的就是人为的安全事件,因此企业的管理者必须要针对内部控制建立有效的内部安全策略,保证企业的每一个员工都能够准确执行自身的工作任务。

值得注意的是,近些年来企业的网络信息交流工具越来越多例如Skype、BT等等,怎样对这些数据传输工具进行管理对于信息安全工作来说是十分重要的,虽然这些信息安全管理会在一定程度上影响到企业的网络质量,但是这些都是目前中小企业无法摆脱的应用工具,因此针对这样的现象我国的中小企业需要进行细分化的处理方式,例如让企业用户使用带有IPS的协议分析过滤功能的交换机,在一定安全限制的条件下进行网络数据传输应用。

3.信息安全外包建设

许多中小企业在自身信息安全建设的过程中,由于经验不足或者专业知识的缺乏无法独立完成建设,因此会在建设过程中带来大量资金的浪费,还有软硬件的升级上也需要后期的大量资金投入,加上建设工作需要消耗大量的人力资源,信息中心的网络维护工作和安全管理人员,这些都是不可避免地投入。

三、总结

总的来说,当前我国中小企业的信息安全建设工作主要集中在自身安全策略以及解决方案上,目前随着时间的发展,中小企业的信息安全漏洞会越来越多,问题也会越来越加剧,但是我国的中小企业已经正在开始意识到该问题,将越来越多的资金投入在信息安全建设上,并通过外包的方式使用性价比较高的解决方案,只有用专业的信息安全建设在自身的管理运营中,中小企业才能够真正在市场竞争中处于优势地位。

参考文献:

[1]林山.中小企业信息安全问题及解决方案[D].重庆大学,2007.

[2]佚名.中小企业您的信息安全吗?[J].网络与信息,2002,(1).

[3]陈俊豪.浅析中小企业电子商务中的信息安全问题[J].中国商贸,2010,(25).

第8篇

1.1地理信息系统及数据采集与监控系统

在燃气企业中应用GIS系统,既能对燃气管线进行电子化图档管理,也能实时监控天然气管网规划、抢修等情况。GIS通过将现有的管网及周边地理状况、管线、设备等信息,集成为管线集输的综合信息,然后,实时传输和展现给燃气企业相关管理人员,从而为燃气管线运行、设备维护和安全管理,提供全面、准确的参考依据。

1.1.1.数据采集与监控系统(SCADA)

SCADA系统是燃气管道应急系统的重要组成部分,是一项集实时工控与调度信息管理为一体的大型的计算机应用系统。可以远程监控与管理各门站、调压站等站点,确保燃气系统运行高效、安全、经济运行。

1.2事故处理方案决策优化与管网风险评价

1.2.1事故处理方案优化决策

在燃气行业的日常工作中,如遇管网故障,发生危险,必须快速、有效的进行应急处置和救援。其具体流程一般如下:接获任务并了解现场情况,相关人员迅速召开会议或电话、电视会议,制定抢修、救援方案,然后进行抢修和救援。但是,抢修时间紧迫,这种处置流程不仅浪费宝贵的时间和资源,也会受到人为主观因素的影响,例如,意见不统一或决策失误等,不仅延误抢修和救援,甚至可能会导致二次事故。采用模糊评价法对燃气管网事故的解决方案进行对比和遴选,通过定性和定量分析选择最优方案。首先利用模糊关键词,采用定性和定量方法分析事故,然后以技术打分分配各因素权重,最后通过决策软件实现方案的最优选择。可以实现在事故发生时,提供关键词,即可获得最佳的抢修方案,以排除人为主观因素的干扰,更科学、更理性。

1.2.2管网风险评价

不少燃气企业对管网安全评价重视不足,尤其缺乏对现役管线的风险评价。对燃气管线的管理,仅仅做到定期运行和巡检是不够的,还要更多的考虑到未来规划的问题。例如,分几期对管线进行改造,改造又分为几步,如何开展等等。通过建立管网仿真及安全评价系统,结合各管线属性信息,例如腐蚀程度、第三方破坏程度、维检修情况、压力检测等等,建立一个庞大的数据信息库,全面考察管线危险性,得到危险等级排序,预测管线使用寿命,对未来管线更新及改造规划提供理论指导。

2城市燃气企业信息安全探索

2.1信息安全的概念

根据GB/T22081-2008,所谓的信息安全就是通过采取有效策略,确保信息免受各种威胁、损害,从而保证业务连续性,并达到风险最小、投资回报最优。燃气企业信息安全,就是指燃气企业信息资产安全可靠,业务稳定开展,不会受到系统自身和外来网络病毒、黑客等的攻击,如果出现安全事故,其损失可以降到最低。

2.2燃气企业管理存在的信息安全问题

2.2.1信息安全意识淡薄

当代社会,信息载体多样化,办公电脑、存储设备以及系统软件使用不规范都容易导致信息泄露,在常见的搜索引擎上可以轻易的查询到某燃气企业或大型公司企业的内部文件,这些情况的发生,正是由于企业信息安全意识淡薄,对信息的传播安全管理重视不够导致的。

2.2.2信息安全管理机制不健全

在网络信息安全管理中,一般都强调“三分技术,七分管理”。由此可见,信息安全最重要的是管理的安全。安全与管理是密不可分的,信息防护技术只是信息安全的一部分,仅仅将投入放在这一方面是远远不够的,缺乏完整、规范以及系统化的信息安全管理制度,将无法从根本上实现信息安全。

2.2.3信息安全技术人才缺乏

在燃气企业中,受传统管理理念的影响,不少企业管理人员对于信息安全认识及其重要性认识不足,不注重企业信息安全管理人员和技术配备,导致企业信息安全管理水平不高。虽然最近几年来,燃气企业信息化建设水平不断提高,吸纳了许多信息化技术人才,但是专业从事综合性的信息安全管理工作人员比例仍然较低。

2.3信息安全建设中的关键问题分析

2.3.1准确评估风险大小,正确处置安全风险

风险评估的方法很多,燃气企业进行信息安全风险评估时,需要立足企业实际,根据GB/T20984-2007《信息安全技术信息安全风险评估规范》,制定科学、合理的风险评估流程,辨识完毕企业的信息安全风险之后,要采取科学、合理的处置办法:风险接受、风险规避、风险减缓以及风险转移。

2.3.2重视人在燃气企业信息安全管理中的作用

企业管理中,最重要的因素就是人,人是信息安全的管理者,也是信息安全危险事件的诱发者,由于人为因素导致的信息安全事件不在少数。若要对企业职工进行约束,首先要明确职工的信息安全管理职责,加强人员思想教育,通过教育和培训,在企业内建立起良好的信息安全文化氛围。

2.3.3细化信息资产分类,提高资产管理水平

在当今,信息无疑是燃气企业宝贵的资源和资产,信息资产的管理应当做到:建立信息资产清单并规范管理;设定信息分类、等级并区分保存;信息标记,并明确标记内容。尤其大量存储数据信息的移动硬盘、废旧电脑,简单的格式化处理后,数据信息极易被还原,必须要通过物理销毁、数据覆盖或者不可逆专门处理工具进行销毁。

2.3.4加强信息安全事件管理,预防信息安全事件发生

通过有效的技术防范措施,比如在系统中安装防火墙软件、反病毒产品、定期备份数据等,对设备、网络进行定期检查,及时处理过期、失效产品。同时,燃气企业还要建立完善的信息安全应急处置预案,明确处置程序及各部门的职责,定期开展应急演练,以提高信息安全应急处置水平。

2.4燃气企业做好信息安全工作的几点探索

2.4.1加强新型技术的应用

如今,无线技术、互联网技术、云技术等先进的科学技术,已经日益广泛地融入企业日常工作,通过技术更新,企业信息技术应用,也需要随之而变。企业推进新技术应用的同时,应当加强入侵检测、加密认证、灾难备份技术等信息安全防护技术,确保企业在新的信息技术环境中实现信息安全建设。

2.4.2大力发挥人才的优势