前言:中文期刊网精心挑选了企业信息化安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业信息化安全管理范文1
1企业信息化建设概述
信息技术正处于不断发展的状态,我国各个产业都开始对信息技术进行运用,企业为了提高自身管理质量与管理效率,加入了这一行列。企业进行信息化建设的目的提高管理质量、提升管理效率、促进科学管理。很多企业开始建设公司网,通过网络对自身事务进行管理,改善原有的工作方式,促进信息时代管理体制的形成,同时对众多企业资源进行整合,提升企业在这个时代的竞争力,让企业获得更高的发展空间。企业信息化建设是其向现代化迈进的重要依据,也是企业综合实力的体现。信息化建设在我国企业之中已经成为一种普遍行为,几乎每一个企业都在对信息系统以及网络设施进行建设,公司网已经成为我国企业的标配。部分企业领导对企业进行信息化建设十分重视,在其中投入了较多的人力、物力,力求提升自身信息化建设的质量,某些企业已经针对信息化建设制定了长远的计划,这些计划将在2~3年之内完成。安全管理问题在我国企业信息化建设中是不可回避的问题,在这一方面,我国与西方发达国家之间具有较大的差距,而且自身技术手段不够先进,在企业信息化建设进程中安全问题层出不穷,因此,各个企业应该重视信息化建设进程中的安全管理问题,从整体上提升企业信息化建设的质量。
2企业信息化建设进程中安全管理存在的问题
2.1缺乏网络安全管理人员
企业在信息化建设进程中进行的安全管理,很大程度上依赖网络安全管理人员的工作,因此,网络安全管理人员的工作能力以及素质对企业信息化建设具有重要影响。目前,我国企业信息化建设正在进行之中,网络安全管理人员的培养也处于初始阶段,他们的工作能力与素质还达不到各个企业的要求。相比于对网络安全管理人员进行培训与引进,我国企业更热衷于对各类杀毒软件、安全软件进行购买,没有对培养网络安全管理人员产生正确的认识,也没有将招聘网络安全管理人员列入到自身的工作计划之中,这就导致了企业信息化建设进程中,网络安全管理人员的缺乏,即使有也不具备相关的能力与素质,在出现安全方面的问题时很难将其进行解决,给企业信息化建设进程增加众多风险。
2.2企业员工安全管理参与度较低
企业信息化建设是为了让在企业中工作的每一位员工都能够使用安全、高速的公司网络,让企业员工了解到网络安全以及安全管理的重要性,在平时使用网络时增加自身安全意识,但是很多企业没有对自己的员工进行安全管理方面的教育。企业员工不了解企业信息化建设进程以及其中存在的安全问题,更不知道如何进行安全管理来消除这些安全隐患,在网络安全管理方面参与程度较低,不了解与网络安全以及信息化建设相关的法律法规,在自身网络出现问题时无法及时进行处理,对自身管理、工作成较大的影响。
2.3安全管理制度存在缺陷
全面的安全管理制度是对企业信息化建设的安全保障,可以保证企业在信息化建设进程中出现问题时能够及时做出反应。但是目前,我国各个企业的安全管理体制存在缺陷,很多关键性内容在体制中没有进行规定,这样的结果就是企业信息化建设进程面临安全隐患的威胁。内部管理较为松散是安全管理制度存在缺陷的直接体现,正因如此,很多与安全管理相关的指令不能被全面地了解、认真地执行。安全监督机制是安全管理制度最为致命的缺陷,缺乏有效的安全监督,导致企业信息化建设进程中众多行为无人监督、无人管理,相关人员在这一过程中很有可能出现操作失误,由此而导致安全问题,部分人员甚至会进行违规操作,但是由于无人进行监督管理,一旦出现问题,企业无法找到直接责任人对其责任进行追究,并解决信息化进程中存在的问题。
3加强企业信息化建设进程中安全管理的对策
3.1培养专业安全管理人员
企业信息化建设进程中的安全管理,需要有人参与其中才能够正常进行,因此,专业安全管理人员对企业信息化建设来说是十分重要的,各个企业应该对这一点有着清醒的认识。企业应该注重对专业网络安全管理人员的培养,提升企业内部管理人员的专业能力以及专业素质,让他们能够符合时展的要求,在信息化建设过程中为企业解决众多安全管理问题。同时,企业可以外聘专业管理人员,让他们参与到实际工作中,在进行工作的同时要求原有的安全管理人员学习他人的工作方式与工作方法,以此对自身的技术水平进行提升。企业应该针对安全管理人员的工作制定奖惩制度,以此来提升安全管理人员工作的积极性,改变他们对自身工作的态度,让企业信息化建设进程中的安全管理工作向着更好的方向发展。
3.2向员工普及信息安全管理知识
企业应该在内部进行与信息化建设以及安全管理知识相关的讲座,让每一名员工对自己正在使用的公司网络有一个初步的了解,知晓其中的建设过程以及在建设过程中面临的安全管理问题,认识到公司网络信息安全对自身的重要作用,提升自身的信息安全管理意识。每一名企业员工都应该积极参与到企业信息化建设的安全管理之中,在这一过程中发挥出自己作为企业主体的作用,在企业进行的网络信息安全管理中贡献自己的力量。企业应该培养全体员工处理安全问题的技能,让每名员工都具备在网络上维护自身利益的能力,促进员工信息化建设的进行。
3.3健全安全管理制度
规章制度是企业信息化建设进程中安全管理工作的重要保障。各个企业需要了解安全管理制度对自身信息化建设以及安全管理的重要性,同时知晓自身安全管理制度存在的不足,及时对自身安全管理制度存在的不足进行弥补,避免因此而遭受重大损失。在安全管理制度中需要加入监督管理、风险分析等方面的内容,让安全管理制度可以进行更加全面的管理工作,对可能存在的风险进行分析,制定预警方案;对安全管理人员的行为进行监督,避免失误操作以及违规操作的出现。减少在企业信息化建设进程中安全管理方面存在的问题,让每一个企业的每一名员工都能够使用良好的企业网络,让企业自身的网络安全以及信息安全得到保证。
作者:李雯 单位:保定天威保变电气股份有限公司
参考文献
企业信息化安全管理范文2
1.1卷烟企业安全管理现状
在一个企业中,安全管理是支撑企业的核心,特别是对于生产企业而言,安全责任重于泰山。随着信息化的不断发展,企业的信息化建设和应用水平的不断提高,类似办公OA系统、ERP和EMS等办公系统的建设在不断完善,被广泛采用。信息化是企业提高管理效率、提高核心竞争力的有力手段,但在卷烟行业中,部分企业在信息化和安全管理的融合过程中做得不够完善,对信息化的重要性和信息化带来的高效率等方面认识不足,因此,加快卷烟生产企业信息化的建设工作势在必行。
1.2原因分析
造成卷烟生产企业管理现状的原因是多方面的:①意识淡薄。没有充分认识到信息化给卷烟生产安全管理带来的革命性变化,忽视了信息化建设。②资金缺乏。卷烟企业没有足够的资金支持信息化建设,造成信息化建设滞后。③技术匮乏。这是制约卷烟生产企业信息化建设的主要原因,缺乏必要的技术支持必然会造成信息化建设滞后。具体而言,还有以下几个方面的原因。
1.2.1安全管理人员队伍素质偏低
在进行信息化建设过程中,必然需要具备专业知识的人才。在大多数卷烟生产企业中,相关专业的人员素质较低,在信息化的应用和建设方面存在一定的障碍和劣势,进一步制约了卷烟企业的发展。
1.2.2安全信息系统投入风险较大
信息安全系统的建设是一项复杂、长期的工作,需要长时间的设计和调试。在企业中进行大量的资金投入是建成信息系统的必要基础,但由于其具有的不确定性和回报周期较长等特点,在资金投入时,必然会影响到管理层的决策。
1.2.3安全信息系统建成模式单一
在我国当前的信息安全信息化建设中,模式单一是其弊端,原因是可借鉴的经验和先例较少,且在现行的信息建设平台中,大部分采用了相同的工作方式和运行原理,缺乏新意,创新程度较低,进一步制约了信息安全的发展。
2卷烟企业安全管理信息化建设的意义
加强卷烟生产企业安全管理信息化建设有重要的意义和作用,是实现卷烟企业长久发展、提高效率的重要保证。在信息化高速发展的今天,信息化对于任何一个企业而言都具有重要的意义,是实现现代化的重要手段。卷烟企业实现信息化后将大大提高企业的生产效率。
2.1是现代烟草农业发展的客观要求
在当今社会中,信息已成为一种重要资源,成为推动社会发展和进步的重要支柱。信息化的发展必然会推动现代烟草业的发展,使卷烟生产更具系统化和专业化,从而提高卷烟的生产效率。在现代卷烟生产中,卷烟行业具有的分散性、时变性和经验性等都是制约卷烟行业进一步发展的因素,而信息化是解决卷烟行业中存在问题的有力武器,信息化会渗透到卷烟生产行业的各个环节和领域,改造传统的卷烟生产,从而带动现代烟草行业的进一步发展。
2.2是现代烟草物流发展的必然选择
我国烟民人群庞大,但因其分散程度较高,因此,必须有效发展烟草物流。烟草行业要想打造现代烟草农业,必然要进一步推动烟草物流业的发展。信息化提高了烟草物流的时效性和连续性,降低了烟草物流的成本,使物流的可操作性得到了进一步提高。信息化可在物流的分拣、配送和综合管理等方面发挥重要的作用,使烟草产业的供应链更加优化,进一步提高供应链的准确性、时效性。
2.3可有效加强烟草行业安全生产管理
信息化可对卷烟生产的各个环节进行监督管理,使卷烟行业监管更具效率,提高了卷烟的生产效率。卷烟质量是卷烟生产企业的重中之重,信息化安全信息管理的建设可有效提高检测水平和质量,及时发现并整改生产环节中存在的问题和缺陷,提高了卷烟行业的安全性,从而确保了卷烟生产的质量。
3卷烟企业信息化建设的措施和建议
3.1提高思想认识
信息化的首要前提是提高思想认识,只有更多的人认识到信息化的重要性和必要性,才会促使更多的资源流入这方面。要提高单位领导的意识,在现代企业的竞争中,谁能掌握第一手资料,便能掌握先机,从而获得更多机会,信息的充足程度决定了企业的发展程度;要提高单位职工的认识,企业的发展与每一个员工息息相关,因此,身为企业的一份子,要将企业的利益放在首位,理解信息化对企业的重要性。
3.2开展人才培训
信息化建设是一个复杂的专业领域,需要有大量的专业人才参与其中,才可有效建立和完善。因此,加大人才的培养力度是加快企业信息化的重要步骤之一。要建立完整的信息处理平台,就要要求各部门协同配合、共同工作。只有各部门团结一致,才能更快地建立完整的信息处理平台。
4结束语
企业信息化安全管理范文3
目前信息化网络以其开放性、交互性给人们带来方便的同时,也带来了诸如计算机病毒、木马等安全风险。企业档案不同于一般信息,具有特殊性,一方面是保密要求,必须保证档案信息不能泄露,另一方面必须保证特定范围人员拥有特定的调阅权限,具有排他属性。一旦企业档案被非法窃取、篡改或删除,将给企业带来难以估量的损失,这就要求企业档案信息化建设工作要格外重视信息安全问题。企业档案信息化安全的内涵包括以下三个要素:机密性,非授权人员不得使用;真实性,电子档案与纸质档案内容必须一致;稳定性,保证电子档案内容无法随意删改。
1.企业档案信息化建设面临的安全威胁
1.1计算机病毒、木马威胁
随着互联网的发展,诸如“蠕虫”、“熊猫烧香”等病毒木马程序也在网络中传播扩散,造成的破坏和损失在所有安全威胁中居首位。计算机病毒不仅可以通过短时间内重复发送大量无意义数据造成网络通信拥堵,还可以破坏服务器系统文件从而造成系统数据和文件系统破坏,如果造成重要档案数据的丢失那么损失将是灾难性的。
1.2企业信息化网络构建的物理安全威胁
物理网络安全是企业信息化网络安全的基础。档案信息网建设中,由于基础网络系统弱电性,在物理网络的搭建中,需要考虑对网络设备进行防护,避免漏电、火灾和雷击。
1.3操作系统及档案信息应用系统的安全风险
不论是微软公司的视窗操作系统还是其它任何商用UNIX操作系统,其开发公司均留有“后门”,均有被恶意访问的风险,不存在绝对安全的操作系统,因此在选择供应商时,不仅要尽可能保证操作系统和硬件平台稳定可靠,还必须根据本企业的需要对系统进行安全配置,加强登录服务器过程中的认证手续,确保访问用户的合法性,严格限制访问者的操作权限,将其能够进行的操作限制在必须的范围内。档案信息应用系统本身的稳定性、安全性能否得到保证不仅关系到企业档案能否顺利通过信息系统实现有效利用,还关系到档案信息机密不被泄露、篡改和删除。
1.4档案管理体系的安全漏洞
如果没有严格的管理体系,任何先进软硬件安全方案都不能发挥其应有的作用。管理混乱、制度不健全或缺乏可操作性都是发生档案信息化管理安全问题的潜在危险因素。因缺乏有效的网络安全管理制度或未按制度执行,使本企业档案信息化网络在受到黑客攻击时不能及时进行预警、监控及防御从而造成机密泄露、数据损毁。因企业档案信息化网络日常管理松懈,可能造成档案信息化录入错误而导致电子档案与原始档案不一致给档案利用制造困难,还可能因档案利用过程中异常操作而导致电子档案数据破坏。
2.档案信息化建设的安全对策
2.1档案管理人员及档案信息化利用人员安全意识的培养
即使档案信息安全系统安全设计再完善,如果管理员、信息使用者没有严格按规范执行,那么再先进的加密手段也只能沦为摆设。档案信息系统归根到底仍然需要管理人员建立和维护,需要企业相关人员加以利用,因此在档案信息化应用过程中发生的各种问题或多或少都与人有关。因此,在档案信息化建设过程中,必须认真通过培训教育有关人员,使之认识到信息安全的重要性、严肃性,提高认识防范蓄意或者疏忽造成危害信息网络安全事件发生的概率。根据不同的职位,给予相应的档案信息使用权或管理权限。同时对于档案信息网络管理者和使用者的权限实行动态管理,定期核实人员岗位变动、升职或离职等岗位变动情况,并进行相应的权限调整,避免无关人员接触相应机密内容。进行宣传教育,要求相关人员选用复杂密码,对密码长度及组合复杂度要有必要规定(如密码长度不少于8字符,且必须英文、数字混杂等),减少被黑客暴力破解的几率,要求在使用电脑或在自己办公电脑查阅相应档案时信息内容不会被无关人员偷窥等。
2.2建立切实可行的电子档案信息管理制度
明确信息化档案录入人员的责任,制定奖惩制度控制录入错误频率,同时企业还要建立完善的电子档案录入复查机制,在电子档案录入数据库时,要对其进行全面仔细的核查,确保电子档案内容与原始档案保持一致。建立完善的电子档案的存储制度,非档案管理员不得获得删改档案的权限,同时管理员的每次删改行为也必须有案可稽,保证可追溯性。加强电子档案信息使用管理,避免因误操作删改信息或将病毒、木马程序导入档案信息数据库。建立完善的电子、纸质介质双重保存制度,虽然信息化管理给档案存储、利用带来便利,但电子档案同其他数字信息一样易受到木马病毒等安全隐患影响,纸质档案以其特有的稳定性是电子版无法替代的,不易修改,保存期限长、档案信息可靠性较高等,同时纸质档案所具有的法律效力也是电子档案所不具备的,因此纸质档案还是必须保留的,纸质档案作为企业的原始信息,以保证档案的真实性,电子档案更倾向于档案日常管理、利用,两者结合共同为企业经营活动服务。
2.3电子信息安全技术在企业档案信息化管理中的应用
2.3.1物理防范措施
设置UPS不间断电源,以保证电子档案信息服务器及网络电力供应,针对信息化网络电器属性,设置防火报警系统等。
2.3.2杀毒软件及防火墙的应用
针对企业内部网络统一采购正版企业版杀毒软件,并实行由服务器统一更新病毒数据库。建立企业局域网络防火墙,从源头隔绝外部网络非正常访问,从而最大限度的减少黑客网络攻击。
2.3.3设置档案信息网络访问权限
对用户访问档案信息数据库的权限进行严格的认证和控制。使用动态验证系统,数字身份认证系统,控制访问目录和访问文件权限。
2.3.4使用数据加密系统
加密是保护网络传输数据安全的重要手段,首先对网络中传输的数据进行加密,到达目标电脑后再还原为原始数据,防止非法用户截获后盗用档案信息。
2.3.5物理断网
企业信息化安全管理范文4
关键词:建筑企业;安全;管理;信息化 ;策略
中图分类号:C29 文献标识码:A
随着我国经济建设的发展,基本建设规模不断扩大,建筑业队伍也随之迅猛增加,用信息技术提升产业素质已经势在必行。由于建筑施工企业的安全管理具有其特殊性,这使得其安全信息化有别于标准制造业和流程工业信息化。另外,建筑生产具有一次性、复杂性、露天高空作业多、劳动力密集等特点,因而导致建筑领域的安全事故频繁发生。所以,针对其特殊性,在建筑施工领域中建立一套安全管理信息系统是推进安全信息化的重要手段。
一、建筑施工企业安全管理信息系统构建的理论基础
1、建筑施工危险源辨识
建筑施工危险源辨识的范围:施工现场危险源识别的范围,可根据现行的国家标准、行业规范、操作规程、产品使用说明书上的技术要求及以前一些事故案例,结合施工现场的分部分项工程的施工工艺、方法,进行识别。
在建筑生产领域危险源是以多种多样的形式存在的,危险源所导致事故被归结为能量得以意外释放或有害物质的泄漏。根据危险源在事故发生发展过程中的作用,把危险源分为两大类,第一类危险源和第二类危险源。
2、建筑施工危险源评价
危险性评价方法针对能否在评价中对评价指标进行量化处理来分类, 一般可分为定性评价、定量评价和综合评价。通过对安全管理科学中各种评价理论模型的比较,结合建筑施工企业安全管理的具体特点,这里采用模糊综合评价方法。
模糊综合评价就是应用模糊变换原理和最大隶属度原则, 考虑与被评价事物相关的各个因素,对其所作的综合评价。评价的着眼点是所要考虑的各个相关因素。是目前多数企业选择的一种定量的评价方法
3、建筑施工危险源控制
对不同的危险源特性和危险源所处的环境,我们需要对危险源的控制方式进行分类,确定不同的控制要求。
(1)建筑施工第一类危险源的控制
(a)防止事故发生的措施有消除危险源、限制能量或危险物质、隔离;
(b)避免或减少事故损失的措施有隔离、个体防护、设置薄弱环节使能量或危险物质按人们的意图释放、避难与援救。
(2)建筑施工第二类危险源的控制
(a)减少设备的人为故障发生,如增加设备操作安全系数、提高设备可靠性、设置安全监控系统;
(b)进行设备的本质安全设计,如采用故障-消极方案,故障-积极方案,故障-正常方案等不同模式进行本质安全化设计。
二、安全事故应急预案制定及管理
一个成功的施工安全信息管理系统将对企业的施工安全起到很大的支持保障作用,但是在建筑施工安全信息系统中并未监测到或者说未给出预警信息,在建筑施工安全信息系统中,出现了比较重大的安全事故,但是此系统并没有给出预警信息或者说没有监测到,那么如何避免建设建筑施工安全信息化系统工作中出现此类情况呢?
1、目前建筑施工领域是正在发展信息化的领域,安全信息管理工作主要存在着以下几个问题:a、带来信息共享革命性的变化是信息技术,因此,做好安全信息的共享会在第一时间内,合适的发送给部门和人,在系统规划的时候就需要形成明确的需求。同时又方便了检索信息安全,此外施工管理信息化系统把语音、各类视频和传感技术等的综合利用,在安全生产过程中,得以支持人员和车辆设备的实时交互沟通、调度以及指挥等等。b、建筑施工具有分散的作业点、负责的作业情况属于室外作业。如何实时的、动态的将安全生产危险源、混凝土质量的信息等传送给后台系统呢?这需要重视与其相关的安全信息搜集过程,通过合理、规范化的流程,使共享、分类汇总搜集到的信息更加完整,实时性更强。c、在日常的信息管理中,安全管理系统要管理和建立安全生产基线信息,对安全合规的检查过程和标准数据的生成要高度重视。如:通过相关的传感器和系统的连接,随时发现电力负载存在的容忍线情况,对动力环境出现的问题要尽早发现,并且对预警和整改意见要积极地提出来。d、为了确保安全预警的有效性,提高再次发生安全信息成果转化的效率。把再次发生率降到最低。建筑施工安全管理信息化建设,并不是一件容易的事情,对于保障安全生产,提高安全管理效率具有重要作用,在企业领导重视的前提下,其中心要以系统使用者岗位的需求,以梳理和分析关键的安全管理需求为依据,其手段是以录入和整合安全管理信息为切入点,进行统一规划,分阶段有序的实施。同时,技术手段和管理意识都不可缺少。
2、在推广工作中,安全生产信息管理系统的应用和建设,具有共性建设规律。a、系统组成是软件也是硬件+信息+软件+企业生产过程、人员。系统中需要协调运作和软、硬件相互动作等要素才能产生合力。b、在企业的组织结构和实际情况上,划分的系统角色和流程必须和其匹配,首先建筑施工企业自身的实际情况要与组织结构和角色参数的配置、规则和流程的配置相适应。c、机遇划分的工作岗位角色和定义的需求、构筑的系统能共享,角色要对应计算机系统,集合一组权限。在规划建设的阶段中,施工管理的领导和人员要充分参与,发表意见,以系统的事迹使用为中心,建设符合本企业实际需求切实可用的系统功能。
3、作为建筑施工领域当前正在发展的信息化新领域,安全生产信息管理工作又存在着具有自身特点的一些问题需要注意,包括: a. 做好基础安全信息的收集工作; 建筑施工属于室外作业,作业点分散、作业情况复杂,如何将最前端的信息,如混凝土质量信息、安全生产危险源信息等实时地、动态地传送给后台系统,不只是一个技术问题,更关系到建筑施工相关系统的最终使用效果。需要重视与之相关联的一个问题即是安全信息的收集过程应规范化、流程化,通过规范化的流程,可以使收集到的信息更完整、更便于分类汇总、共享、信息实时性更强。b. 做好安全信息的共享,信息技术给信息的共享带来了革命性的变化,但是如何将合适的安全信息在第一时间发送给合适的人或部门,需要在系统规划之初就形成明确的需求。同时,要让安全信息的检索更方便,此外,随着现代通讯技术的发展,施工管理信息化系统将越来越开放,其将与各类视频、语音及传感技术等相集成,以支持安全生产过程中人员、车辆设备的调度、实时沟通交互、指挥等。c. 注重安全成果信息转化率,也即安全预警的有效性,提高安全信息的渗透性,即确保同类事故的再次发生率降到最低。d. 重视对安全合规标准数据的生成和合规检查过程: 安全管理信息系统不但要管理日常信息,还要建立和管理安全生产基线信息,所谓基线就是动态的门限,如,每天企业的电力负载都会随着时间的变化有一个出现高峰及波谷的过程,且电力负载会有一个相对稳定的上限和下限变化曲线,如果通过系统与最前端的相关传感器件互联,就能随时发现当前的动力负载可能存在超出容忍线的情况,尽早发现可能动力环境出问题的情况,并及时提出预警及相关整改意见。
综上所述,信息化社会的发展必然会导致安全信息管理学在安全科学的领域中占有越来越重要的地位,也必然会导致安全管理信息系统在人类安全系统的管理中发挥越来越重要的作用。也希望安全管理工作的人员更加努力地不断进行探索,相互探讨,总结经验,健全安全模型, 逐步完善系统的功能,使安全管理信息系统更加适用、完善。
参考文献:
企业信息化安全管理范文5
随着高新技术的日益普及和发展,越来越多的企业陆陆续续地将网络和计算机逐步运用到企业自身的经营和管理中去,因此这使得企业的信息化安全变得越来越重要。企业信息化安全作为企业信息化管理和建设中十分关键的一个环节,是企业能够流畅运作的保障,现如今如何更好的保证企业管理中的信息化安全已经成为每一个新型企业都要面临的严峻问题。
【关键词】信息化安全 企业管理 网络平台
随着我国信息技术的大力发展和普及,越来越多的企业将信息化的企业运营和管理作为企业发展的重点,以此来提升企业自身的运作效率,从而进一步增加企业自身的知名度和企业收益。本文根据企业所面临的实际情况,从几个常见的要点和方面分析了在企业管理中常见的几个信息化安全问题,于此同时,并给出了解决这些问题的合理的方案并为日后企业管理的信息化安全提供了一定的理论价值。
1 企业管理中信息化安全的基本概述
所谓企业管理信息化指的是企业将计算机和互联网作为管理平台,在此基础上进行开发、生产等控制性的活动,旨在提升企业的运作效率和生产进度,从而提高企业内部的核心竞争力。虽然信息化在企业的管理上占有一定的优势,但是随着计算机病毒和互联网黑客的大肆盛行,在信息化大环境下的企业管理难免会出现一定的数据安全问题。信息化企业管理平台的安全与否直接关系到企业机密数据的安全问题。对于部分与外界互联网有链接的企业信息化管理平台,甚至可能会造成企业核心机密文件的丢失,从而给企业自身带来不可估量的损失。
2 企业管理中信息化安全的重要方面
完善和健全企业管理的信息化平台是确保企业运行顺畅非常重要的一个关键性因素。相关企业信息化的管理层领导要切实从企业信息化的核心层面保障企业管理的信息化安全,这是非常重要和必要的。而在企业管理中信息化安全的重要方面主要分为三个方面。分别是运行管理小组、服务管理小组和用户管理小组。
第一个是运行管理小组,所谓的运行管理小组,指得是要得以保证网络的顺畅运行,因此就要对企业网络上出现的以及即将出现的安全隐患要做到及时解决,从而保证企业网不间断的运行。面对十分严苛的企业信息化环境,运行小组要及时的对企业管理的网络平台进行监督和保护,并实时保证企业管理网络平台的运行顺畅,从而切实保障企业管理的顺利进行。
第二个是服务管理小组,所谓的服务管理小组,指的是对企业管理网络平台服务层面上的管理,即对信息化服务中相关服务的运行、服务器硬件系统的运行以及安全事件进行统计分析。
第三个是用户管理小组,负责企业管理网络平台的用户监控和管理,对网络平台上的用户行为进行合理的统计和分析,并对外来访客的身份进行识别和确认,从而进一步保证企业管理网络平台的信息化安全。
企业管理网络平台作为企业信息化管理的基础性工具,是企业内部所建立的计算机互联网络。如果企业自身遍布世界各地,那么企业管理网络平台也会根据企业实际所在的地点形成不同的局域网。这些不同地区的局域网相互连接从而形成真正完整的企业管理网络平台。但这些连接也在无形之中给企业管理的信息化安全造成了一定的威胁。如果未经企业允许,私自接入企业网络的终端,便会对对企业网构成安全威胁。同时,网络平台的稳定性也会对企业数据的安全传输构成潜在威胁。
3 企业管理中信息化安全的重要性
企业管理中信息化安全是企业网络安全稳定运行的重要基础,在企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了企业管理中的信息化安全。
总之,企业管理的信息化平台是企业的门户,因此要切实保证企业管理的信息化安全是十分重要和必要的。为此要做到以下几个方面:
(1)对企业内部用户进行实时的监督和管理,对企业外网用户的进入行为进行实时监控和分析,一旦发现存有异常的非法违法行为要及时和制止和处理;
(2)对病毒和非法内容要及时的进行过滤;
(3)对异常的网络破坏行为,如黑客非法入侵、异常发送或接收相关数据等等,要及时进行相关的检测和控制。
4 结束语
信息化是日后企业发展的一个大方向。而信息化安全则是企业管理的一个重要保障。在今后的发展中,企业自身要与时俱进,根据实际情况制定自己明确的信息化安全策略,才能切实保证信息化能够为企业的发展和壮大保驾护航,更为企业自身带来更多的经济利益,从而充分地提升企业自身在社会上的竞争力。本文通过对信息化安全在企业管理上出现的一些实际问题做出了合理的分析,从而为日后企业利用信息化技术更好的发展提供了一定的理论价值,从而指明了一条更为清晰的发展道路。
参考文献
[1]卢晓晖.我国企业信息化的问题与对策研究[J].科技信息,2013(07).
[2]乔军利.企业内部计算机网络安全问题与防范[J].西铁科技,2010(01).
[3]高榕.中小型企业园区网络设计与实现[J].软件导刊,2010(08).
作者简介
韩一嫡(1988-),女。辽宁省辽阳市人。现为辽阳石化分公司信息技术部助理工程师。大学本科学历。
企业信息化安全管理范文6
一、实现思想政治工作科学化,树立“思想安全隐患”和“思想信息化”新理念
思想是行动的先导。在煤矿安全事故中,绝大部分是由当事人违章造成。然而,这些“违章”行为背后,一定存在着不科学、不健康的思想意识。这种思想意识就是安全的第一隐患,是安全“三违”行为内因。而安全设施、安全质量、安全制度、安全教育、安全环境等等管理行为才是“三违”的外因。外因作用于内因才导致“三违”行为和安全事故的发生。从这个角度看,不健康的思想意识也是安全隐患。根据辩证唯物主义理论,思想意识是人大脑对外部客观世界反映。外部世界又是以各种“信息”的形式,通过人的感觉器官系统,传递到大脑皮层,经过自己不同的分析处理,形成人的不同思想意识。
由此可知,煤矿安全隐患中应包括“思想安全隐患”。“思想安全隐患”的排查、处理,思想意识的改变,也具有“信息”特点,遵循“信息”的性质和规律。按照《信息论》的理论,用信息化形式,解决、处理职工的“思想安全隐患”,就成了安全生产中思想政治工作科学化的一种新的模式。
基于这样的认识,陶二煤矿党委提出了构建基于安全事故“双分析”基础上的思想政治工作信息化科学管理新体系。
二、遵循信息处理四个机制,构建了思想政治工作信息化管理体系
思想政治工作本身也是一门科学和专业。陶二煤矿党委利用思想政治工作信息化特性,根据思想政治工作独有的特点和规律,创建了科学的思想政治工作信息化体系。
(一)建立了安全思想信息搜集机制。搜集机制就是对职工日常和安全生产中思想信息进行动态收集,查出思想安全隐患。一是日常安全思想信息的收集。陶二煤在班组建立政工员制度,实行职工24小时思想、现场双掌控。就是对职工班前、班中、班后进行环境安全和思想安全双确认,八小时以外实行家属信息反馈,配合管理人员定期调研、职工来访接待、谈心交流等措施,把职工思想上安全隐患信息及时收集、掌握。二是重点安全思想信息的收集。实行了“安全事故双分析、双报告”制度,就是对一起安全事故,既要进行安全责任分析,又要进行思想隐患分析,既要提交安全事故分析报告,又要撰写思想政治工作分析报告,反向挖掘职工思想安全隐患。
(二)建立了安全思想信息分析处理机制。就是对职工思想上存在的不安全思想意识进行归类,有针对性制度改进措施和方案。面对职工思想存在问题,如何解决。必须建立科学分析研究机制。陶二矿设立了创新工作室,就是针对职工思想动态方面存在问题,进行分析研究,提出改进措施。参加人员主要有党委书记、安全矿长、政工部门管理人员和安全监察人员。如针对职工心理压力比较大,提出了“把脉、疏通、解忧、呵护”四项环节十六种心理疏导方法。针对罐车落道事故,分析主要原因是道轨铺设不合格,铺设不合格的原因是施工人员不知道道轨铺设标准,职工施工不合格主要是验收人员监督不到位,监督不到位的原因是检查员标准不熟悉,最后是培训体系不健全。为此,陶二煤矿从源头抓起,完善了职工培训、考核机制。从根本上解决罐车落道事故。
(三)安全思想教育方案实施机制。就是制定好思想政治工作实施方案之后,按照质量体系“凡事必规定、规定必执行、执行必记录、记录必检查、检查必纠错、纠错必验证”要求,组织实施。实行“目标日历双促法”,即每一天需要完成的工作量进行提前标记,上级可以督促下级,下级也可督促上级,从而保证工作如期开展。在执行过程中,认真做好记录和归档工作。实施“红、黄、绿、青、蓝”档案管理。即安排看策划,过程看记录、活动看照片、考核看奖罚、效果看总结。保证每一项活动完整,有效。
如我们在开展百日万人解放思想大讨论活动,做到安排有文件、学习有记录、活动有照片、考核有奖罚、效果有评估。从而保证通过活动,起到解放干部职工思想观念的目的。
(四)信息化思想教育评估提高机制。就是对思想政治工作进行科学评估,针对存在问题进行改进提高。开展思想政治工作后,效果怎么样,必须进行评估。否则,容易出现两张皮现象。比如,有一次我们到区队对职工进行安全事故案例警示教育,一些事故亲历者讲的非常动情、感人。但效果怎么样,我们进行了评估。主要方法,就是走访职工和让职工填写调查问卷。结果,很大一部分职工说,讲的不错,但我们刚上井,最需要的就是休息。休息好是安全的最好保证。从而也告诉我们,开展教育活动,不能影响到职工休息,进行硬性灌输。
三、坚持思想政治工作信息化管理,收到显著效果
思想政治工作信息化管理体系有效运行,提高了思想政治工作效率、增强了思想政治工作针对性、实现了思想政治工作与安全生产有机融合、有效消除了安全思想隐患、促进了企业安全生产和科学、和谐、健康发展。
(一)丰富安全管理理念,实现思想政治工作与安全生产的有机融合。把职工思想安全隐患明确列入安全管理隐患管理之中,对其排查解决,消除了安全事故的主观因素。同时,与安全生产相结合,提高思想政治工作在安全生产中重要地位,为全面开展思想政治工作创造了良好条件。陶二矿在每个班组设立政工员、纪检监督员、心理咨询员等政工工作人员,不仅得到了行政认可,也受到了职工的欢迎。
(二)增强安全思想政治工作的针对性、提高了工作效率。特别是通过“安全事故双分析、双报告”制度,查出思想政治工作薄弱环节,使思想政治工作由按照理念灌输,变为针对性开展工作,提高了工作效率。如一次放炮员装好炮后,由于生产原因不能拉炮。该放炮员没有交接班,直接升井。严重违反了安全规程,按“三违”进行了处理。经过“双分析”,主要原因还是职工存在侥幸心理。而造成侥幸心理原因有三个方面:一是日常检查不细致不全面,不能实现违规必纠。二是处理不到位。使侥幸心理存在的“成本”较低。三是教育不到位,责任心不强。从而制订了加强安监员培训、加大严重“三违”处理力度和增强警示教育覆盖面等措施,有针对性地解决。
(三)科学构建信息化闭合管理体系,实现安全思想政治工作规范化管理。日常思想政治工作往往说教多、活动多、学习多,只是进行普遍思想教育。实行思想政治信息化,则把思想工作从针对的问题和对象、制定科学方案、严格组织实施到思想教育效果评估,形成了一个完整的体系、实现了过程控制、形成了管理的闭合循环,使思想政治工作实现程序化、规范化,甚至标准化。
小张是一名生产骨干,一次班前确认,班政工员发现小情绪低落。谈心得知,小张妻子嫌小张不顾家,猜疑有外遇。正闹矛盾,甚至都有了离婚念头。支部根据小张家庭情况,研究出开个家属座谈会形式,让妻子认识到小张的价值。政工员具体负责组织。会上,妻子们充分交换思想,区队把小张出色工作和避免几次事故做了介绍,使其妻子认识到小张确实是个负责任男子汉。两人和睦如初。小张又精神饱满地投入到工作,思想工作圆满完成。
