前言:中文期刊网精心挑选了企业信息化安全建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业信息化安全建设范文1
关键词:供电企业;信息化建设;安全
中图分类号: C29 文献标识码: A
前言
企业生产销售、经营管理和技术的开发等领域是不断的达到社会经济效益和全面提高管理水平的整个过程。目前,供电企业已经建立了一套完成的包括文件处理、财务、人力资源、生产管理等各个专业的应用信息系统,全面促进企业发展,提高企业在社会市场的竞争。随着电力行业的高速发展,社会民众对供电企业的服务需求逐渐增多,这对企业信息化建设水平提出了更高的要求。面对社会发展的新形势,供电企业必须在先进信息技术基础之上,抓住信息化建设这一机遇,实现跨越式发展,争取早日建设成为一个优秀的现代公司。
1. 供电企业信息化建设安全常见问题及原因
1.1、重应用,轻管理的思想意识
供电企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成供电企业信息化建设安全危机重重。
1.2、供电企业信息化人才短缺
在人才培养方面,供电企业更重视安全生产、营销服务等专业人才培养,对计算机、网络、通信方面人才不够重视,这让信息人才对企业归属感不强,感觉缺少发展空间。在人才管理机制方面,由于人才激励效果不明显,绩效考评制度不健全,导致供电企业的人才培养机制有效性不强。供电企业内管理专业工作人员对信息技术知识知之甚少,而信息技术管理人员又不懂安全生产、营销管理等业务,复合型人才严重短缺,也使企业务与信息技术相互不能有效的整合。在人员配置上,基层供电企业的计算机、网络、通信管理人员数量较少,信息化专业班组成立刚刚几年,如遇计算机、网络突发状况,无法及时处理。
1.3、缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于供电企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而供电企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.4、供电企业信息化建设安全性不高
供电企业信息化建设是以局域网为基础的,网络通畅和安全问题是企业开展信息化建设必须考虑的重要问题。局域网络每一次发生故障,都会导致企业业务运行陷入瘫痪状态,其带来的损失难以估计。目前,造成供电企业信息化建设安全问题的原因主要有四个方面:一是杀毒软件没有真正发挥作用,目前全省供电企业已经安装了统一的杀毒软件,但在及时更新和升级方面还存在一些问题;二、计算机配置硬件水平参差不齐,一些基层单位仍在使用的计算机老旧,甚至不能安装较大的杀毒软件,否则无法启动,更谈不上安全性了。三是,计算机的管理人员与应用人的安全意识薄弱,殊不知竟有75%以上的安全问题是由于组织内部人员的不正常使用引起来的。四、局域网络运行可靠性低。在县供电企业局域网络基本为十年前建成,局域网络为单一通道,没有备用线路,一旦发生光缆损坏,涉及的单位通信终端,各项工作基本处于瘫痪状态,特别一些供电所位于偏远山区,一旦出现通信故障,维修耗时较长,影响正常工作。另外,机房等局域网重要节点缺少备用电源,一遇故障停电,全部网络中断。
2. 提高供电企业信息化建设安全的措施
2.1、建立健全信息化建设安全管理和考核机制
供电企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对供电企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2、培养信息化人才
供电企业应通过平等待遇、增强激励等方式培养一批高效的、专业的信息化建设人才。把信息化建设和业务管理放在同等的地位对待,在日常工作中,积极开展信息化专业人员培训、岗位练兵、专业竞赛等活动,为从事信息岗位员工提供发展空间和施展才能的平台,加强信息化人才储备,提高信息化人才在供电企业中的地位。加强企业其他员工信息化知识培训学习,营造良好的学习氛围,提高企业整体信息化应用水平。进一步培养复合型的人才,特别是在管理层要培养一批既懂业务管理又懂信息技术的管理人员,这样在管理上才能进一步提高水平。建立和完善供电企业信息化方面的人才管理和评价机制,采取合理有效的激励和绩效考核手段,调动员工积极性,不断完善用人制度,通过竞争、择优上岗,优化人力资源配置。
2.3、加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,供电企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
结束语
综上所述中可以看出,供电企业信息化建设安全保障是一项综合技术和管理为主要内容的工作。供电企业信息系统的安全管理是一项综合性较强的课题,不仅仅涉及到了应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑上面的计算的相关措施,技术仅仅只是解决某个问题的技术。因此,供电企业信息化安全建设是一项长期的、灵活的,需要供电企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
参考文献
[1]赵若楠,李瑞娇.供电企业信息化建设相关问题探讨[J].网络安全技术与应用,2013,11.
企业信息化安全建设范文2
关键词:信息化;网络安全;企业;解决方案
0 引言
现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。
1 企业信息化网络存在的安全隐患
1.1 Windows系统的安全隐患
Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。
由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。
1.2 路由和交换设备的安全隐患
路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。
1.3 数据库系统的安全隐患
一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。
我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。
数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。
2 企业信息化网络安全策略的体系
网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。
2.1 安全策略系列文档结构
(1)最高方针
最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。
(2)技术规范和标准
技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。
(3)管理制度和规定
管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。
(4)组织机构和人员职责
安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。
(5)用户协议
用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。
2.2 策略体系的建立
目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。
建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。
2.3 策略的有效和执行
安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起 来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。
3 企业信息化网络安全技术总体解决方案
参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。
3.1 防火墙系统的引入
通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。
3.2 入侵检测子系统的引入
入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。
3.3 网络防病毒子系统的引入
防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。
3.4 漏洞扫描子系统的引入
漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。
3.5 数据加密子系统的引入
通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。
企业信息化安全建设范文3
【关键词】 企业 信息化建设 信息安全
前言
当前,信息化建设已经成为了各类企业建设和发展的重点内容,企业通过信息化建设的方式,让自身生产与流通工作可以更顺利地进行,并利用互联网,创造出现代企业新型发展模式。但是,就实际情况而言,企业的信息化建设并不是一直处于一个平稳的发展状态,在其发展的过程中也会受到诸多内部或外部因素的影响和束缚,在信息的安全方面也存在许多的问题,如黑客入侵或是病毒入侵。如果企业信息存在的安全问题比较严重,不仅会给企业信息化建设造成不利影响,还有可能会影响到企业的正常运营和发展。
一、造成企业信息化建设中的信息安全问题的原因
1.1内部原因
①企业内部的信息安全意识缺乏,目前,虽然很多的企业都提倡建设企业内部信息化,但是大部分企业过于注重信息化建设过程中得到的利益和优势,却忽略了信息化建设中信息的安全问题。
②软件安装的技术比较落后,黑客与病毒的发展速度比软件技术更新速度快。
③管理操作不得当,在对信息系统进行管理与操作的过程中过于粗心大意,给黑客与不法分子和黑客制造了入侵的机会,对企业的信息安全造成威胁。
④专业的管理人才缺乏,没有对企业的信息安全系统定制出合理的安全管理策略,且没有让专业的操作人员对统系统进行维护和升级,致使企业信息系存在信息安全隐患[1]。
1.2外部原因
对于大多数企业而言,信息系统中存在的安全威胁大部分来自于外部因素,随着社会的不断发展,信息建设在各类企业市场竞争中的地位和作用日益提高,许多的不法分子想尽办法对各类企业的信息进行窃取和破坏,以此来获得自身的利益。还有一部分企业为了得到竞争对手企业的各类商业信息,采用不正当的手段破坏或是入侵对手企业的信息系统,窃取对方企业的商业机密,以此来打倒对方。
二、企业信息化建设中存在的信息安全问题
2.1企业不够重视信息系统的安全问题
就目前而言,国内的大部分企业都没有给予信息系统安全问题足够的重视,没有意识到信息系统安全的重要性。近年来,虽然国内信息化建设得到了快速的发展,国内企业的信息安全程度也有所提高,但是大部分的企业还是没有意识到信息安全问题对企业的重要性,只看到了信息化建设给企业创造的短暂利益,而忽视了信息化建设信息安全的长远发展,未针对信息安全问题采取适当的防范措施,致使企业信息化的发展存在较多的安全隐患。
2.2企业信息化操作管理不到位
在企业进行信息化建设的过程中,大多数的企业没有认识到对企业信息进行科学管理和操作的重要性。相关的操作和管理人员在信息化建设的管理和操作中缺少合理性,导致黑客与入侵者有机可乘,造成企业信息外泄。企业的信息化建设是一个全新的的概念,其中的信息系统管理,信息安全系统的维护与升级都必须由专业的操作人员进行操作和管理,因此,专业技术人员专业技能的缺乏和个人的素质对企业的信息安全有着直接的影响。
2.3可用于信息化建设的软件较少
近年来,市场上各种类型的系统软件越来越多,但是能够真正用到企业信息化建设的系统软件却比较缺乏,特别是相较于国际市场,国内的软件无论是在适用范围,还是技术水平方面都比较落后,这也是给企业数据安全带来隐患的一大重要原因。
企业信息化建设使用的软件安全性能较低,很容易被病毒或是黑客入侵,从而对企业的信息安全造成威胁,虽然大部分的企业在商业机密信息方面设置了一定的操作权限,但是在企业的实际管理中,比较容易出现员工操作权限重复的情况,操作人员的责任不够明确,从而导致企业信息外泄或是数据丢失[2]。
三、企业提高信息化建设中的信息安全性的对策
3.1企业需树立正确安全意识
在企业信息化的发展进程中,企业应该充分了解企业信息安全问题和企业发展之间的关系。意识到一旦企业的重要机密发生外泄或者是被窃取,将会给企业造成不可估量的损失,并给竞争对手提供有利的机会。
因此,企业应该采取适当有效的措施,防止信息安全问题的产生,树立正确的信息安全意识,以便为企业未来的信息化发展打下更好的基础。
3.2加强企业内部信息系统管理
①正常来说,企业信息的系统使用任何的安全软件都有可能被攻击或被破解。在信息的安全防御过程中,最重要的并不只是信息技术,管理对于企业的信息安全系统来说也非常重要,只有对企业的信息进行合理、规范的管理,才能更有效提升企业信息系统的安全性。因此,合理的对信息安全管理体系进行规范化建设,对于企业的信息安全管理至关重要。
②完善企业安全的风险评估机制。企业信息系统的建设,并非是利用一种技术在短时间内能够完成,在平常的操作与管理中,所有的系统都有自己的优势与缺点,因此,企业应该针对本身信息系统的优势和缺点建立相关的安全风险评估机制,找到对信息系统安全造成影响的漏洞和原因,并及时地进行处理,以有效降低企业信息系统被攻击的可能性。
3.3运用安全性较高的防护软件
尽管所有的防护软件都有办法破解,但是安全性越高的防护软件,破解的难度就越大,企业信息被窃取或是泄露的可能性也就越低。因此,企业在对安全防护软件进行选择时,不应该为了节省企业的成本,而在信息系统中使用一些安全性较低的防护软件,应该选技安全系数较高的防护软件,防止信息系统出现安全问题,给企业带来更大的经济损失。
3.4加强企业的网络管理
大多数的不法分子都是通过网络对各个企业的信息进行窃取和破坏,因此,企业需要加强企业的网络管理,以确保企业信息系统的运行可以在安全的状态下进行。企业应该依据信息安全的等级、种类制定出相关的防护措施和方案,并提前制定好信息安全事故发生之后,企业应该采取的解决措施[3]。在企业的信息安全受到威胁时,企业应该及时成立起危机处理小组,让该小组依据信息安全危机处理的步骤与预案,进行危机处理,防止危机处理不当而出现更加严重的连锁危机。此外,企业应该对内部的员工进行信息安全培训与教育,提升员工信息安全管理意识和安全危机事件的处理能力,从而有效防止企业自身失误而造成的信息安全问题。
四、结束语
总之,在这个信息化的时代,企业进行信息化建设是其发展和生存的重要途径。但就目前而言,我国大部分的企业都只看到了信息化建设的优势,没有意识到信息系统安全问题的重要性,信息系统还处在一个长期不设防的状态当中,这一情况直接影响了企业信息系统的安全性。因此,为了提高现代企业信息系统的安全性,企业就应该重视信息系统的安全问题,树立正确的信息安全意识,采取有效的防范措施、不断完善企业的信息管理体系,在企业信息化建设过程中,对可能会影响信息系统安全的因素进行全面考虑,以确保企业信息系统建设的安全性。
参 考 文 献
[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015,9(3):101-102.
企业信息化安全建设范文4
关键词 烟草 安全 标准 信息化 建设
中图分类号:F426.8 文献标识码:A
为贯彻落实《烟草企业安全生产标准化规范》,株洲市烟草专卖局结合实际,在充分调研的基础上,对烟草商业企业安全生产标准化达标创建和安全生产信息化建设进行了有效探索。本文结合株洲烟草《烟草企业安全生产标准信息应用》项目研发成果,对烟草商业企业如何开展安全生产标准信息化建设进行阐述和分析。
一、开展安全生产标准信息化建设的意义
《烟草行业安全生产标准化规范》全面规范了烟草企业安全生产的开展方法、途径和标准,为全行业规范安全生产工作、提升基础建设水平,提供了管理和技术支撑。而加强《烟草行业安全生产标准化规范》的宣贯落地,是改善烟草企业安全设施和提高工艺水平,增强从业人员的安全生产标准化意识和规范安全生产行为,提升安全生产管理水平,防范生产安全事故,确保行业安全生产形势持续稳定的重要举措。
株洲烟草在建设过程中认识到安全生产标准化工作的重要性和紧迫性,在安全管理的基础上,围绕《烟草企业安全生产标准化规范》,组织开展标准的宣贯,制订了适合本单位实际的建设方案,探索了一条与职业健康安全管理体系要求相结合、富有本企业特点、可操作性强、基层员工易于理解和接受的安全生产标准化宣贯途径,其意义主要体现在:一是有利于推进烟草企业安全生产标准化规范的应用;二是有利于推动烟草商业企业安全生产信息化的建设;三是有利于提高烟草商业企业安全生产管理水平;四是有利于改善烟草商业企业安全生产管理现状;五是有利于烟草商业企业预防安全风险和减少安全事故。
二、开展安全生产标准信息化建设的方法
根据株洲烟草的实际,开展安全生产标准信息化建设,主要从以下几个方面入手:
(一)明确总体思路。
株洲烟草在建设过程中,明确了“一本手册+一个信息系统”的总体思路。“一本手册”就是通过建立一本《安全生产标准化操作手册》来指导全市系统的安全生产标准化建设工作,满足安全生产标准化基础管理达标定级的要求,适用于本单位的安全生产基础管理,使文本格式化、内容规范化、操作简便化、记录标准化、查询方便化。“一个信息系统”就是通过建立一个《安全生产标准化信息系统》来管理全市系统的安全生产标准化评价、应急预案演练、安全教育培训、安全设备设施台帐等安全管理工作,满足安全生产管理信息化建设的要求,适用于烟草商业企业的安全信息化管理,在基础管理子系统中实现查阅、录入、统计、审批等功能;标准化评价系统包括基础管理规范、通用安全技术和现场规范、烟草商业企业安全技术和现场规范要求等三项内容,具有自评、复评、外评等三个功能。
(二)遵循设计原则。
开展安全生产标准信息化建设应遵循以下五个原则:一是开放性。在设计时考虑到功能的可扩展性与维护的方便性,使用的操作平台类型,应用服务器、编程语言和数据库,遵循了通用性和开放性,减少了后续功能增加和修改的难度,提高了后续服务的方便。二是先进性。采用目前国际上最先进的数据库技术,ASP开发,sql server2000作为网站后台数据库,IIS5作为Application Server。这个组合在测试权威e-Week的测试中显示具有最优性能。三是实用性。该系统以株洲烟草的安全需求为目标,以方便使用为原则,在吸取先进管理经验的基础上,量身定做,并在统一的用户界面下提供各种实用功能,尽可能降低使用前的培训和使用中的维护投入,提供前端网页开发的无逢连接。四是安全性。充分考虑系统及数据资源的容灾、备份、恢复的要求。为系统提供强大的数据库备份工具。充分考虑系统的安全要求,信息管理责任到人。五是规范性。完全按照ISO9001的规范进行系统设计和开发,设计图采用uml进行描述,开发的网站符合政府网站建设的整体要求。
(三)采用正确的方法。
《操作手册》采用的编制方法:一是搜集整理资料;二是分析资料的实用价值;三是设计《操作手册》的框架及目录;四是编辑手册内容;五是聘请安全高级评价师进行审核;六是在全市系统广泛征求意见和建议;七是召开安委会进行评审;八是在全市系统试运行。
《信息系统》采用的开发方法:一是在全面分析需求的基础上,搭建系统框架。具体如下图:
二是与软件开发单位联合开发安全信息系统;三是明确安全信息系统的开发手段;四是分阶段实施安全信息系统的开发。主要包括九个阶段,即需求确认阶段、总体设计阶段、分项详细设计阶段、系统详细开发计划制订阶段、系统开发实施阶段、集成阶段、测试阶段、鉴定验收阶段和系统投入使用和系统维护阶段。
(四)解决好关键问题。
《操作手册》主要解决好7个关键问题:一是组织机构的设置。组织机构设置应遵循精简、高效、适用的原则,做到统一、规范、适合安全生产管理工作需要;二是安全管理制度的梳理和完善。应对已有的安全管理制度进行梳理,对未建立或者是与标准化规范有出入的管理制度进行完善补充,满足标准化规范的全部要求;三是安全生产管理台帐的设置。应制定统一、规范、适用的台帐,满足安全生产基础管理需要,并符合标准化规范的要求;四是安全生产管理记录的规范。主要是规范安全生产管理记录的格式和保存方式;五是应急救援预案的编制。主要包括火灾事故、机动车辆、卷烟仓储、卷烟配送、专卖执法、烟叶生产、卷烟营销等七个方面,要突出行业特色,充分发挥全行业的力量,做到应急救援资源共享;六是安全生产管理考核评价内容的细化。对安全生产标准化规范中的39项考核评价内容进行细化,结合标准化规范基础和现场管理的具体要求,制定更加全面、更加详细、更加具体的考核评价表;七是职业健康安全体系文件的搜集和完善。对烟草商业企业职业健康安全体系文件进行搜集和完善,形成一套覆盖烟草商业企业各重点环节的体系文件。
《信息系统》主要是建设好“安全管理基本信息数据库、信息数据统计和安全生产标准化级别评定”等三个子系统。其中:安全管理基本信息数据库子系统主要是解决好功能设置、实用性及安全性的问题;信息数据统计子系统主要是解决好保密和分级授权查阅以及防止网络入侵,保护信息安全的问题;安全生产标准化级别评定子系统主要是解决好在系统内实现卷烟商业企业安全生产标准化达标评级自动评分功能,实现企业自评和外部评审等两级考核评分功能以及在企业自评过程中,能自动显示本企业与标准化规范的差距,实现安全隐患整改跟踪反馈功能等等。
三、开展安全生产标准信息化建设的效果
企业信息化安全建设范文5
实验目的:了解企业信息化的一般过程。
掌握企业信息化中企业领导的管理工作。
掌握企业信息化中一般员工的工作。
实验情况及实验结果:1、上网查找一个企业信息化的成功案例,思考一下问题:
(1) 该企业为何进行信息化的建设?
答:中国人民财产保险股份有限公司就是一个成功的信息化的企业.
九十年代,随着网络等信息技术的发展,公司的信息技术建设也迈上了新的台阶。由于公司机构众多,各地业务差异较大,信息系统建设多是各自为政,全盘的考虑与规划存在不足。于是于XX年,公司与ibm携手制定了中国人保信息技术发展五年规划,这是公司战略发展的重要组成部分。规划的制定结合了公司当时的经营、管理情况,并与总公司、分公司各层级管理、技术人员充分沟通、交流,吸收了他们很多的建议、想法,同时参考了国际上许多金融企业成功案例。
(2) 该企业的信息化过程是怎样的?
答: 信息技术五年规划制定以后,信息技术部便以此为参照,目标是建设全险种、大集中、共平台、宽网络、同标准的基本体系架构。
信息化整体思路:
1、数据模型标准化,应用平台统一化;
2、业务数据逐步集中存储,业务系统逐步集中处理;
3、分析产生的数据,为业务、管理和决策服务;
4、加强网络和信息安全建设,提供多渠道的客户访问服务。
(3)信息化给企业带来了什么效益?
答: 回顾几年以来公司信息化建设历程,已基本建成全险种、大集中、共平台、宽网络、同标准的基本体系架构,并在数据的分析处理方面作了大量工作,成果斐然。信息化建设的思路是科学合理地制定战略发展规划,并建立了标准化体系,搭建了统一的应用平台,然后将数据和业务处理逐步集中,在此基础上,进行数据的分析处理,为公司业务经营和管理决策服务。与此同时,进行网络和信息安全建设,为信息化之路提供更好的条件和保障。指导思想的科学合理性与信息化建设者们的苦干实干相结合,公司的信息化建设结出了累累硕果,得到广泛好评。公司开发的“新一代综合业务处理系统”于XX年9月提名参加了chp ( computer-world honor program,计算机世界荣誉组织)“计算机世界荣誉奖”的评选,此奖项评选由idg集团组织,全球上百家it公司总裁作为评委,是当今世界信息技术领域奖项之一,有“it奥斯卡”之称。XX年4月,该系统已经获得本年度“计算机世界荣誉奖”21世纪贡献大奖提名奖。这是今年全球一家保险企业获奖,也是继招商银行去年获奖后,我国第二家以及本年度一家在该奖项的“金融、保险及地产领域”获此殊荣的国内企业。
企业信息化安全建设范文6
(一)企业认识不足
企业的信息化建设是指在企业的日常运行和生产中应用更多的信息化技术,从而让企业的日常经营效率得到有效提升,其不仅包含企业的生产,还包含企业的经营和管理。根据烟草企业的实际情况,其在开展信息化建设的过过程中对信息化建设的认知不足,其中主要体现在将信息化建设错误定性为生产的信息化,导致信息化技术在营销和经营管理上的功能被忽视。这样就导致信息化技术在企业的运行中应用十分片面,不能发挥其应有的作用。
(二)缺少信息化建设规划
根据烟草企业的经营情况,其在开展信息化建设的过程中需要对各方面的信息进行全面获取,而这些信息通过不同的渠道进入到企业的信息管理部门,因此在对这些信息进行利用前就需要对其进行有效的处理。但根据烟草企业的实际情况,其在进行信息收集后并没有完善的规划,导致信息的收集和处理工作十分混乱,影响企业对行业信息的应用,甚至会导致企业对行业信息的错误解毒,对企业的正常经营造成不良影响。
(三)缺乏完善的信息化建设管理制度
在开展信息化建设的过程中,必须要根据企业的实际情况制定完善的管理制度,这?硬拍苋繁P畔⒒?建设顺利完成,并确保信息化建设与企业的实际情况相符。但根据烟草企业信息化建设的实际情况,其并没有形成完善的管理制度。其主要体现在企业的组织结构不稳定,导致信息化建设的实施与管理制度出现较大冲突,影响企业的正常运行,甚至带来巨大的经济损失。
(四)信息化建设工作混乱
在烟草企业的信息化建设中,其必然涉及到企业正常运行的诸多缓解的调整和改革,企业领导在对企业信息化建设进行管理的过程中通常能够意识到信息化建设的重要性和关键点,但其中很多领导急于求成,导致其在安排信息化建设工作的时候缺乏有效的工作规划,导致信息化建设十分混乱。
二、烟草企业信息化建设改善策略
一是提升对信息化建设的重视度。烟草企业要想顺利完成信息化建设,首先就需要提升对信息化建设的重视度。其中在开展信息化建设的过程中要不断对员工进行信息化建设的相关培训,让员工深入了解信息化建设对企业经营效益提升的促进作用,从而促使其更好地完成信息化建设相关工作。同时,企业要在信息化建设的过程中投入更多的资金和精力,确保信息化建设的各个环节均能达到较高的水平,从而促使信息化建设工作满足企业发展的要求。另外,企业还要根据自身的实际情况将信息化建设落实到各个部门和各个环节中,让企业实现整体性的信息化经营而非某些部门的信息化运行。
二是对行业资源进行整合。烟草企业的信息化建设与其它企业一样需要多方面的资源作为参考,因此在开展信息化建设的过程中还需要对行业内的各种信息资源进行整合,并对整合后的资源进行充分利用。这就需要烟草企业在日常运行过程中根据实际情况对行业的信息进行全方位的规划和整合,并建立与行业发展相符合的信息化平台。具体实施过程中企业不仅要对信息化建设目标进行明确,还要对信息化建设的资金、风险和投入与产出等多个方面进行规划,从而确保信息化平台能够满足企业正常运行的需要。
三是重视信息化安全建设。随着现代社会中信息化技术的广泛应用,信息安全管理成为社会企业日常运行中的重要工作。在企业信息被行业中的竞争者窃取或得知后,将很容易导致企业在竞争中处于劣势,从而影响企业的正常发展。因此,在开展信息化建设的过程中还要不断完善信息安全管理,建立有效的信息安全管理系统,从而确保企业信息的保密性。
四是提升企业信息化人才水平。在烟草企业开展信息化建设的过程中,还要不断提升信息化人才的专业水平。其中首先需要根据企业发展的实际情况不断引进信息化专业人才,确保企业的信息化建设能跟上信息化技术的发展趋势。同时,要对现有的信息化人才进行定期的专业培训,促使其能够及时掌握先进的信息化技术,并将其应用到企业的信息化建设中,从而确保企业的信息化建设水平。
