前言:中文期刊网精心挑选了企业安全信息范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业安全信息范文1
关键词:物理安全 信息管理 信息安全
一、引言
目前,现代企业信息安全管理面临着各种挑战,包括企业机密信息的窃取、企业业务信息系统的瘫痪等。企业正常运行管理的突然中断,都会给企业带来不可预计的损失,甚至对企业造成严重的负面影响。为了有效保证企业业务运行管理的持续性,对于突发事件有充分的准备措施和应急相应,就必须对企业运行管理进行集中统一的协调和调度。
物理安全信息管理系统指的是采用先进的现代管理技术,以及计算机技术、网络技术和通信技术等,对企业不同安全防范设备进行有效整合连接,按照预先设定的组织策略提供物理安全信息管理解决方案。物理安全信息管理系统能够实现实时监控、即时通信和决策支持功能,对企业发生的各种安全事件进行迅速反应,因此,该系统被广泛地应用于大型企业、高等院校和城市基础设施建设管理中。
物理安全信息管理平台能够提供视频实时监控、应急报警、对讲通信等功能。因此,该平台属于实体性的企业信息安全管理系统。物理安全信息管理系统包括一个应用平台和部分软件程序,通过与企业已经部署的信息安全管理设备相互连接,对其相关安全事件进行收集与处理,帮助企业信息安全管理人员解决安全事故。一般情况下,物理安全信息管理系统可以实现不同用户通过同一平台对不同子系统的管理,将信息及时传递给平台的其他接收者,使全部终端用户可以利用同一信息提出控制管理策略。
二、企业物理安全信息管理系统的整体结构
物理安全信息管理系统包括系统数据层、系统访问接入层和物理安全信息管理平台,属于多层次、多结构的应用系统。系统数据层是整个系统安全管理的核心部分,主要包括三种数据操作:
(1)通过系统的API接口、OPC接口与企业消防安全系统、网络安防系统、自动化生产系统等相互连接,实时获取数据信息,以供系统功能模块的调用。
(2)利用系统数据信息的整合功能与数据库连接,发挥系统数据资源的最大价值。
(3)由系统统一安排数据信息的采集、共享和操作,对数据库进行标准化的存储、传输和处理行为,以此为系统提供最科学的数据信息,提高系统业务数据分析与处理的能力。
系统访问接入层主要是利用系统支持的通信方式,为系统控制中心提供所需数据信息,控制中心反馈的调度信号。系统通过CTI接口与企业网络通信系统、IP电话系统、实时监控系统相互连接,共同完成控制中心的实时指挥和调度。同时,利用GPRS、WLAN等网络通信方式与用户移动终端连接,实现对企业生产现场的视频监控和处理,随时完成命令的下达。
物理安全信息管理平台是企业控制中心的关键部分,主要负责实现事件管理工作,该平台由多个智能引擎和中间件进行支撑与实现,对安全策略、界面显示、决策支持、用户权限、消息内容等进行管理。
三、物理安全信息管理平台架构设计
物理安全信息管理系统的安全管理平台应用软件是系统核心部分,本文基于JAVA EE平台,提出了企业级的物理安全信息管理平台设计方案。该平台软件体系包括五个层次,分别是客户层、表示层、逻辑层、数据层和支持层。其中,每一层的应用程序都是基于下一层提供的应用服务基础上实现的。
(1)客户层
系统采用基于B/S的架构模式,由客户端为系统终端管理员提供交互服务。由系统Web浏览器利用HTTP协议、HTTPS协议与系统表示层实现数据交互,输出系统表示层反馈的数据信息。HTML页面执行的是JAVA源代码,只要将Web浏览器配置于客户端,就可以实现数据交互,必要时安装其他Web浏览器插件。
(2)表示层
表示层负责接收系统Web浏览器提出的请求,并将数据信息传递给系统逻辑层,同时传送到Web服务器中,由其负责运行JSP页面,调用相关组件实现数据信息的接受收传递。
(3)业务逻辑层
业务逻辑层是物理安全信息管理系统的核心部分,负责接受和处理表示层传递的数据信息,并将处理结果反馈给表示层。业务逻辑层部署了Enterprise Bean等相关组件,由其对数据运算进行有力支持,最终与JDBC接口实现与数据层的交互。
(4)数据层
本文提出的物理安全信息管理系统采用Oracle数据库系统,实现多种类型数据信息统一存储和管理,企业全部业务数据信息都存储于Oracle数据库系统中。
(5)支持层
支持层主要负责为系统相关服务器提供通信协议和操作系统的支持,可适用于Linux操作系统、Unix操作系统和Windows操作系统,以上系统都配置了网络通信协议,能够实现客户端与服务器的数据信息交互。
综上所述,安全科学管理属于新兴学科,同时融合了其他学科的知识,随着企业对安全管理的进一步认识和重视,社会各个领域对安全科学管理的关注程度不断提升。本文基于以上背景提出了企业物理安全信息管理系统设计方案,能够有效帮助企业提高信息安全管理的工作效率,具有良好的应用前景。
参考文献:
[1]李钊,彭勇,谢丰,高洋,陈冬青,徐国爱.信息物理系统安全威胁与措施[N].清华大学学报(自然科学版),2012,10:1482-1487.
企业安全信息范文2
关键词:建筑企业;安全;管理;信息化 ;策略
中图分类号:C29 文献标识码:A
随着我国经济建设的发展,基本建设规模不断扩大,建筑业队伍也随之迅猛增加,用信息技术提升产业素质已经势在必行。由于建筑施工企业的安全管理具有其特殊性,这使得其安全信息化有别于标准制造业和流程工业信息化。另外,建筑生产具有一次性、复杂性、露天高空作业多、劳动力密集等特点,因而导致建筑领域的安全事故频繁发生。所以,针对其特殊性,在建筑施工领域中建立一套安全管理信息系统是推进安全信息化的重要手段。
一、建筑施工企业安全管理信息系统构建的理论基础
1、建筑施工危险源辨识
建筑施工危险源辨识的范围:施工现场危险源识别的范围,可根据现行的国家标准、行业规范、操作规程、产品使用说明书上的技术要求及以前一些事故案例,结合施工现场的分部分项工程的施工工艺、方法,进行识别。
在建筑生产领域危险源是以多种多样的形式存在的,危险源所导致事故被归结为能量得以意外释放或有害物质的泄漏。根据危险源在事故发生发展过程中的作用,把危险源分为两大类,第一类危险源和第二类危险源。
2、建筑施工危险源评价
危险性评价方法针对能否在评价中对评价指标进行量化处理来分类, 一般可分为定性评价、定量评价和综合评价。通过对安全管理科学中各种评价理论模型的比较,结合建筑施工企业安全管理的具体特点,这里采用模糊综合评价方法。
模糊综合评价就是应用模糊变换原理和最大隶属度原则, 考虑与被评价事物相关的各个因素,对其所作的综合评价。评价的着眼点是所要考虑的各个相关因素。是目前多数企业选择的一种定量的评价方法
3、建筑施工危险源控制
对不同的危险源特性和危险源所处的环境,我们需要对危险源的控制方式进行分类,确定不同的控制要求。
(1)建筑施工第一类危险源的控制
(a)防止事故发生的措施有消除危险源、限制能量或危险物质、隔离;
(b)避免或减少事故损失的措施有隔离、个体防护、设置薄弱环节使能量或危险物质按人们的意图释放、避难与援救。
(2)建筑施工第二类危险源的控制
(a)减少设备的人为故障发生,如增加设备操作安全系数、提高设备可靠性、设置安全监控系统;
(b)进行设备的本质安全设计,如采用故障-消极方案,故障-积极方案,故障-正常方案等不同模式进行本质安全化设计。
二、安全事故应急预案制定及管理
一个成功的施工安全信息管理系统将对企业的施工安全起到很大的支持保障作用,但是在建筑施工安全信息系统中并未监测到或者说未给出预警信息,在建筑施工安全信息系统中,出现了比较重大的安全事故,但是此系统并没有给出预警信息或者说没有监测到,那么如何避免建设建筑施工安全信息化系统工作中出现此类情况呢?
1、目前建筑施工领域是正在发展信息化的领域,安全信息管理工作主要存在着以下几个问题:a、带来信息共享革命性的变化是信息技术,因此,做好安全信息的共享会在第一时间内,合适的发送给部门和人,在系统规划的时候就需要形成明确的需求。同时又方便了检索信息安全,此外施工管理信息化系统把语音、各类视频和传感技术等的综合利用,在安全生产过程中,得以支持人员和车辆设备的实时交互沟通、调度以及指挥等等。b、建筑施工具有分散的作业点、负责的作业情况属于室外作业。如何实时的、动态的将安全生产危险源、混凝土质量的信息等传送给后台系统呢?这需要重视与其相关的安全信息搜集过程,通过合理、规范化的流程,使共享、分类汇总搜集到的信息更加完整,实时性更强。c、在日常的信息管理中,安全管理系统要管理和建立安全生产基线信息,对安全合规的检查过程和标准数据的生成要高度重视。如:通过相关的传感器和系统的连接,随时发现电力负载存在的容忍线情况,对动力环境出现的问题要尽早发现,并且对预警和整改意见要积极地提出来。d、为了确保安全预警的有效性,提高再次发生安全信息成果转化的效率。把再次发生率降到最低。建筑施工安全管理信息化建设,并不是一件容易的事情,对于保障安全生产,提高安全管理效率具有重要作用,在企业领导重视的前提下,其中心要以系统使用者岗位的需求,以梳理和分析关键的安全管理需求为依据,其手段是以录入和整合安全管理信息为切入点,进行统一规划,分阶段有序的实施。同时,技术手段和管理意识都不可缺少。
2、在推广工作中,安全生产信息管理系统的应用和建设,具有共性建设规律。a、系统组成是软件也是硬件+信息+软件+企业生产过程、人员。系统中需要协调运作和软、硬件相互动作等要素才能产生合力。b、在企业的组织结构和实际情况上,划分的系统角色和流程必须和其匹配,首先建筑施工企业自身的实际情况要与组织结构和角色参数的配置、规则和流程的配置相适应。c、机遇划分的工作岗位角色和定义的需求、构筑的系统能共享,角色要对应计算机系统,集合一组权限。在规划建设的阶段中,施工管理的领导和人员要充分参与,发表意见,以系统的事迹使用为中心,建设符合本企业实际需求切实可用的系统功能。
3、作为建筑施工领域当前正在发展的信息化新领域,安全生产信息管理工作又存在着具有自身特点的一些问题需要注意,包括: a. 做好基础安全信息的收集工作; 建筑施工属于室外作业,作业点分散、作业情况复杂,如何将最前端的信息,如混凝土质量信息、安全生产危险源信息等实时地、动态地传送给后台系统,不只是一个技术问题,更关系到建筑施工相关系统的最终使用效果。需要重视与之相关联的一个问题即是安全信息的收集过程应规范化、流程化,通过规范化的流程,可以使收集到的信息更完整、更便于分类汇总、共享、信息实时性更强。b. 做好安全信息的共享,信息技术给信息的共享带来了革命性的变化,但是如何将合适的安全信息在第一时间发送给合适的人或部门,需要在系统规划之初就形成明确的需求。同时,要让安全信息的检索更方便,此外,随着现代通讯技术的发展,施工管理信息化系统将越来越开放,其将与各类视频、语音及传感技术等相集成,以支持安全生产过程中人员、车辆设备的调度、实时沟通交互、指挥等。c. 注重安全成果信息转化率,也即安全预警的有效性,提高安全信息的渗透性,即确保同类事故的再次发生率降到最低。d. 重视对安全合规标准数据的生成和合规检查过程: 安全管理信息系统不但要管理日常信息,还要建立和管理安全生产基线信息,所谓基线就是动态的门限,如,每天企业的电力负载都会随着时间的变化有一个出现高峰及波谷的过程,且电力负载会有一个相对稳定的上限和下限变化曲线,如果通过系统与最前端的相关传感器件互联,就能随时发现当前的动力负载可能存在超出容忍线的情况,尽早发现可能动力环境出问题的情况,并及时提出预警及相关整改意见。
综上所述,信息化社会的发展必然会导致安全信息管理学在安全科学的领域中占有越来越重要的地位,也必然会导致安全管理信息系统在人类安全系统的管理中发挥越来越重要的作用。也希望安全管理工作的人员更加努力地不断进行探索,相互探讨,总结经验,健全安全模型, 逐步完善系统的功能,使安全管理信息系统更加适用、完善。
参考文献:
企业安全信息范文3
关键词:信息技术;煤炭;安全
Abstract: In this paper, the main problems from several aspects of China's coal enterprise safety production and characteristics, describes the information technology in the coal enterprise safety management role, and further illustrates the application of information technology in the safety management in coal enterprises.
Key words: information technology; coal; safety
中图分类号:TN948.61文献标识码:A文章编号:
引言:在我国能源战略中,煤炭企业扮演者举足轻重的角色,然而多年来,煤炭企业安全事故频发,严重影响了企业的正常安全生产秩序,由此带来的煤炭企业的安全问题也成为企业考虑的首要工作。
一、我国煤炭企业安全生产中存在的主要问题及特点:
“十一五”以来,我国煤炭企业在不断加强煤矿整改力度,不断加强安全生产改造,以及加大科技投入、矿长加强督导力度等各种强有力的措施实施下,事故发生率有了较大的下降,但是与发达国家相比仍然存在着明显的差距。我国煤炭行业的安全生产具有如下特点:
(一)、煤矿地质条件具有复杂性。
具体表现为不同地区地质构造不同,易给安全生产造成很大困难,同时,随着采煤深度的加深,冲击地压危险性在不断增大,围岩温度也随之提高,通风排水面临着巨大的考验,根据以往统计结果显示,我国煤矿的主要事故类型为瓦斯、顶板(在煤矿矿井下位于煤层上方的岩层)和运输事故,这三类事故在事故总数和师傅死亡人数中的比例分别约为82.94%和81.55%,在这三类事故中,以瓦斯的危害性最为严重,分别占事故总数和死亡人数的17.10%和34.41%;顶板事故发生频率最高,占事故总数的54.42%,占死亡人数的19.8%[2]。
(二)、安全生产事故具有规律性。
第一,事故发生概率与煤炭产量呈反向关系。在产煤大省或地区以及企业发生安全性事故的概率明显低于产量较低的地区或企业。第二,事故发生时间具有集中性,从每年看,3、4、5月份发生事故的可能性明显要比其他月份高些。第三,事故发生工作点集中,其中以掘进工作面发生事故的概率最大。
(三)、安全管理水平低。
随着科技的不断进步,煤矿企业装备水平也逐渐得到优化,传统的由于发生自然灾害带来的事故概率不断下降,但生产性事故的概率却不断上升。由于传统的管理水平低下,管理手段落后,部分基础性安全难题,如冲击地压、瓦斯突出、突水等问题仍然无法得到彻底的解决,矿井巷断面设计、支护强度确定、支护材料选型较小。生产设备功率、矿井通风量等富余系数偏低,发生事故的概率仍较大[1]。
(四)、在安全信息管理体系建设存在漏洞
安全信息管理体系建设的一个很重要数据就是安全信息数据,它主要包括对井下瓦斯浓度、一氧化碳浓度、风速、烟雾度、温度等各类环境参数进行事先测定。此外还需要对矿井生产、运输、提升、排水等各个环境的各种传感设备采集的数据进行实时监控分析,以判断安全系数,进而为安全生产提供参谋,并提前采取防范措施。而目前的安全信息管理体系仍就是依靠传统的人工测量,人工判断,未形成一套科学可行的机制,缺乏时效性,不能做到及时判断,及时预防。
二、信息技术提高企业安全生产管理水平的作用
(一)、提升煤炭企业的安全预警能力
信息技术管理系统很重要的功能就在于,它能自动化地实现信息收集、信息分析、信息传递等功能,即时性强,在很大程度上杜绝了人为产生的错误和误差。对于安全技术人员了解、分析采煤的各个环节概况,对于可能产生的危险及时进行等级评析,并及时做出预警、预报、预案,有预见性地去组织、协调、监控各个环节的概况,对于安全生产起到很到的保障作用。
例如,其中通风是安全生产的重要关键因素之一,煤矿通风安全对于煤炭企业来说显得至关重要,通风安全是煤矿生产首先要紧解决的第一个安全性问题,通风安全的保障程度直接与煤矿企业的安全生产和利润比例相挂钩。通风安全管理是一项具有复杂性的工程,而通风安全管理是一项复杂性的工程,涉及到安全生产的诸多环节,其中包括从煤炭开采到生产加工以及销售等过程。从影响煤炭安全生产因素划分可以分为若干个模块,即:通风管理、瓦斯管理、矿井与顶板管理、煤尘管理、防治水管理、防灭火管理和其他有害气体管理等[2]。
面对这些环节中可能出现的问题,在传统经验下,仅仅靠技术与管理决策人员自身的经验,去分析并发现系统中存在的问题,明显是有局限性的,受主观人为影响的因素将会很大。而采用信息化管理技术的专家系统,将安全系统工程原理与事故树逻辑推理方法运用在预见性分析中,能对作业场所,作业区域进行危险程度分析,对可能存在的问题进行超前预测[4]。
(二)、改善煤炭企业在灾害应急处理中的能力
煤炭企业的安全事故往往具有突发性,因此在发生事故的时候,怎样采取应急措施,最大程度地减少生命财产安全是一个非常需要注意的问题,而信息管理系统在一旦生产环节的部分指标出现异常时,能够及时做到“紧急刹车”,避免事故危害的进一步增大,对于技术人员快速掌握现场信息以及调配资源,做出正确有效的灾害应急处理方案,讲起到很大的作用。
三、信息技术在煤炭企业安全管理中的具体应用
目前,煤炭安全管理方式正在发生着巨大的变革,从传统的单一系统过渡到网络化系统,从以往的静态管理系统过渡到动态管理系统。一般根据影响因素将煤炭企业的安全管理划分为:通风管理、煤尘管理、防治水管理和其他有毒有害气体管理等几部分。基于信息技术的煤炭安全管理系统就是将信息技术合理应用在以上几个管理部门中,并建立起现代化、智能化的安全生产指挥中心,以实现安全信息数据的采集、分析以及处理,从而将煤炭企业安全管理水平提升到一个新的水平。具体来讲一般分为以下几个系统:
(一)、瓦斯安全监测系统。
瓦斯安全监测系统主要包括传感器、井下分站、各类传感器、井下分站、传输设备、地面中心站等几个部分,其功能依次分别是信息采集、信息传输、信息处理及信息输出等。传感器一般包括瓦斯传感器、一氧化碳传感器、风速传感器、负压传感器、温度传感器等,各种类型的传感器是煤矿安全监测系统中非常重要的部分[4]。
(二)、安全预警与分析系统。
安全预警与分析系统一般是在安全指挥中心,此系统会根据瓦斯安全监测系统传递的数据,并结合每个矿井本身的特点和以往的经验,做出一个事故发生率的综合性分析,也就是一般意义上的专家系统,最终给技术和管理者提供一个安全信息决策参考。
(三)、井下安全考勤系统
井下安全考勤系统是对进入矿井的人员进行实时监控的一个重要手段,包括入井考勤和出井考勤,考勤设备直接与安全指挥中心的主服务器相连接,对每个井下工作人员进行跟踪分析。
(四)、专家智能系统
专家智能系统是信息技术在煤炭企业安全管理中的最高层次,主要包括专家信息数据仓库和以数据挖掘为原理基础的智能决策系统等部分构成。结语:近年来,我国的煤炭科技人员提出了“数字煤矿”的概念,即以信息技术为基础,集合计算机技术、多媒体技术和数据库技术,以网络传输为纽带,运用多种技术手段实现多源信息的采集、输入、存储、检索、查询与空间分析,并实现空间信息的多方式输和联机决策分析处理。对进一步提升煤炭企业管理水平,构建数字化企业管理系统起到了良好的作用。
参考文献:
[1]张应、陶云奇.信息技术在煤矿安全管理中的应用 [J].科技创新导报,2008,NO.01;22-23.
[2]杨宏亮.信息技术在鄂尔多斯地方煤炭企业安全生产中的应用研究 [D].内蒙古大学硕士学位论文,2011.10。
企业安全信息范文4
企业的信息安全一直是现代企业管理中的难点,尤其是通信类企业以及严重依赖网络的电子商务类企业,其在信息安全环节的投入往往最大,但仍然是面临风险最大的环节。根据美国FBI以及CSI对其国内部分企业的调查显示,信息安全内部威胁占85%,外部入侵占15%,专利信息被窃取占14%,内部人员的财务欺骗占12%,资料或网络数据的破坏占11%。由此可见,企业内部信息安全已成为企业信息安全管理的重中之重,其泄密的途径主要包括互联网泄密,如电子邮件、即时通讯工具、网页空间、ftp、病毒黑客攻击等方式;局域网络泄密,包括内网与外网的连通、私人电脑与内部电脑的连接等;终端设备的泄密等等。企业信息安全是企业稳定与发展的基础,但是,企业信息安全形势却不容乐观,在现实中,影响企业信息安全的因素较多,其主要包括如下几种:
1.1实体环境安全因素。
(1)信息技术承载硬件安全。信息网络技术的硬件设备是支撑企业信息安全建设的基础,包括硬盘设备、内存设备、I/O控制器、电源等。
(2)机房环境安全。机房是企业信息网络的管理中枢,其环境的好坏将直接影响企业信息的安全。一般来说,机房管理必须要专人专管,对于出入人员应该有记录,并且,机房应具有防火、防水、防静电、防鼠害、防雷击等设施,还要安装空调设备,以确保机房运行温度和湿度的稳定。
(3)传输线路安全。网络线路以及电缆线路在传输过程中都具有一定的辐射性,其对信息具有一定的干扰,我们在安装时要采用屏蔽布线或者光缆传输,并采取技术手段,阻止线路对信息的干扰,以确保传输线路的安全。
1.2内部环境因素。影响企业信息安全的内部因素主要包括:
(1)软件因素。软件是企业信息化建设的重要工具,但同时也是信息安全风险较大的环节,它包括系统软件和应用软件。系统软件的是信息系统的运行平台,其本身就存在漏洞,若系统软件遭到攻击,将极可能导致信息的损坏或者泄密。而应用软件在设计过程中的不周全以及对数据校验的不完善,都将威胁到企业的信息安全。
(2)人为因素。企业内部人的因素是影响信息安全的最大部分,员工对数据的操作或者对相关威胁处理的不合理、不及时都会直接影响信息的可靠性。
(3)网络因素。企业的一切信息交换几乎都是通过网络来实现的,包括外部网络和局域网,而由于网络故障所导致的信息丢失情况比比皆是,另外,网络中一些非授权访问行为也容易造成敏感数据的泄密或者丢失。
(4)硬件因素。硬件主要是指存储设备以及电源、显示设备、网络设备等,其中储存硬件设备对企业信息安全影响最大,我们在硬件储存设备的管理中要注重防霉变、防辐射、防雷击等等,及时做好数据备份和数据恢复。
1.3外部环境因素。现代企业信息安全不仅面临着内部安全风险,还遭受着严重的外部隐患,其主要包括病毒风险、黑客攻击风险以及意外事故,如火灾、爆炸、水灾等,其对企业的信息安全影响甚大。
二、加强企业信息安全防范的措施
面对着如此众多的信息安全隐患,企业的信息安全管理形势十分严峻,要想真正做好信息的安全管理,保障信息安全,那么企业必须系统地进行改革,从根本上阻止信息的泄漏。
2.1建立健全信息安全管理制度。企业必须根据内部信息的安全级别,建立一套适合其技术规范的管理标准,尤其注重在人员组织结构以及培训,要建立完善的信息安全管理制度规范,并严格执行。
2.2采取新型网络安全技术,及时更新软硬件系统。企业要对内部计算机及服务器系统进行及时更新换代,尤其是其软硬件系统,要做好防病毒措施,并及时做好数据备份,加强网络密码建设以及入侵检测技术建设,为信息安全上一把“锁”。
2.3加强内部信息的监管,对非授权访问以及敏感接入进行严格的控制。企业必须加强对内部数据的有效监管,在与外界进行数据交换过程中,有必要对敏感数据或者有威胁的行为进行干预、阻止、监控等措施,控制非法接入与攻击行为。
企业安全信息范文5
关键词:信息化;信息安全管理;企业管理
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2012)03-00-01
随着信息技术的发展和网络化应用的普遍推广,各机关组织和企事业单位都开展各类管理业务的信息化建立。企业的发展运作离不开信息系统的安全运行。信息安全通过保护企业信息的机密性、完整性和可用性,不仅保护了企业各类信息资产的安全,还能增强企业的核心竞争力,维护企业的形象和信誉。信息安全对企业的生存和发展的是至关重要的,需要从战略的高度对信息安全进行规划和管理。
一、企业中信息安全管理经常存在的问题
日常安全管理中存在的主要问题,首先是用户安全意识和观念薄弱的占58%,第二位的是网络安全管理人员缺乏培训,占39%;其后,依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。
不仅在日常管理中,在技术管理方面也存在一定的问题。在CSDN泄密门事件中,专业IT博客“月光博客”撰文表示“整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码”,“稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,这样黑客即使下载了数据库,破解用户密码也不是一件容易的事情” 。可见,有些涉及技术方面的问题,也并不是单纯的技术问题,而是与技术人员安全意识不强、责任心不到位有关。
为了了解企业内部员工在信息安全问题上的看法及所做的努力,我们对一家电子商务企业和一家银行的部分工作人员进行了问卷和访谈调查,发现在企业员工中存在如下一些问题:
1.是信息安全意识方面,被调查者认为信息安全对企业和个人都非常重要。但大多数受访者对信息安全的问题了解很少等。
2.很多受访者认为信息安全属于技术人员的事情;与技术人员的交流非常少;忙于业务,没有时间去处理。
3.是用户认为信息安全管理措施效果不好。有些信息安全行为的规范标准虽然挂在网上或贴在墙上,很少有人去关注;公司发动的信息安全的培训活动没有收到好的效果。
二、信息安全问题的根源
通过对调查的结果进行深入分析,发现导致信息安全事件频发、风险损失严重的原因从根本上来说,有以下几个方面:
1.信息安全是一个多维问题,涉及到企业管理的方方面面。企业在信息安全问题上往往涉及多个部门。有些情况下,无法明确责任,使得信息安全得不到应有的重视以及有效的管理。
2.风险平衡理论认为,人会愿意承担一定程度的风险。这与你采用多少的安全防护措施无关。有时即使有条件可以到达绝对安全的状态,由于人性的缘故,也不会那样去做。
3.信息安全与效率和便利性本身是矛盾的。信息安全加强了,受到的约束也就多了,相应地效率也就降低了。比如简单规律地密码,可以不必费力去记;插入U盘时进行杀毒,必然要耽误时间;没有接入网络,不可能受到网络攻击,但也就失去了网上浏览所需信息、网络交流的自由,因此有人半开玩笑地说:“最安全的计算机是拔掉网络的那台计算机”。
4.由于某些缘故,网络中总是存在黑客,专门窃取信息或破坏网络系统。他们的水平都非常专业,一般的用户难以预防。所谓“道高一尺,魔高一丈”,信息安全的水平总是在这种攻击与防守中进步的。
5.信息安全问题的不确定性。信息安全问题的不确定性主要指是否发生风险的不确定性、无法精确地评估当前所面临的风险以及风险发生所带来的损失的难以把握。
所有这一切因素,都使得信息安全无法得到有效的关注和重视,无法采用有效的措施来预防和避免。这也是导致信息安全事件发生频率居高不下,风险损失较大的主要原因。
三、相关的建议和策略
针对企业信息安全的问题,文章运用管理学的理论进行论述。企业管理涉及四个功能:计划、组织、领导、控制 。
1.从计划的角度来看:企业应当确立信息安全的发展战略,从战略的高度来对待和管理信息安全,确保信息安全所引发的风险达到可以接受的范围之内。从全局角度制定信息安全的策略,确立信息安全的目标,以及实现目标需要的行动方案。
2.从组织的角度来看:人力资源的管理的观点认为,企业的组织结构,取决于组织战略 。在许多企业组织结构中,只有技术部门,没有信息安全管理部门。S.H.(basie) von Solms 曾讨论过,技术管理与安全管理两个部门必须设置成为两个独立的部门,否则无法保证安全评估的客观性。因此有必要设置一个专门负责信息安全管理的部门,这个部门并不负责具体的技术,但是要懂技术,主要是开展企业的安全培训工作、日常的安全管理工作、对存在的风险进行评估,最大限度地降低安全风险。
3.从领导的角度来看:根据wilde的风险平衡理论,一个人会愿意承担一定程度的风险。 “风险平衡”观念会让整个机构处于盲目乐观的过度自信状态,不管是企业的员工还是管理者都倾向于追求效率 ,从而忽视信息安全的投入。
在企业的管理过程中,应当加强信息安全、风险意识方面的培训和教育,增进员工与技术人员的面对面的沟通与交流,开展有效的安全意识活动。
4.从控制的角度来看:对风险的控制要求企业对自己的安全状况不断评估,时时防范。这就要求安全管理部门每隔一定时间向上汇报信息安全的进展情况,定期进行风险评估工作。
文章从管理学的角度来分析信息安全风险管理,对信息安全问题做了实地调查,分析了目前信息安全存在的一些问题,并对存在的问题的根源进行了深入的分析,最后文章运用管理学的理论,从计划、组织、领导、控制四个角度出了相应的建议和策略。
参考文献:
[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.
[2]秦志华.企业管理[M].大连:东北财经大学出版社,2011,1.
[3]廖三余,曹会勇.人力资源管理[M].北京:清华大学出版社,2011,9.
企业安全信息范文6
关键词:化工企业;安全生产与管理;存在问题;管理对策
化工行业具有一定的复杂性和危险性,加上一些不确定因素的影响,稍有不慎就容易引发安全事故,这就对化工行业的安全生产管理提出了更高的要求。安全生产是化工企业生产发展的重要基础保障。
1 化工企业安全生产与管理的重要意义
现阶段,我国化工产业的发展已经取得了长足的进步,安全生产管理的重要性愈发突显,做好安全生产管理并与时俱进不断创新管理模式,这是保障化工企业利益的重要举措。化工企业要想获取更大的利益,谋求更好的发展,最基本的要求就是保障自身利益,若是连自身利益都无法得到保障,又何谈获取更大利益,谋求更好发展。此外,化工产业作为我国重要的基础产业,化工企业加强安全生产管理亦符合国家经济发展的大势,化工企业的生产发展离不开相关工作人员的支持,加强安全生产管理,保证化工生产安全,给工作人员营造出安全、稳定的工作环境,才能促使工作人员真正投入到工作当中,从而为化工企业带来更好的生产效益,进一步促进整个化工产业效益的提升,使得化工企业实现可持续发展。
2 化工企业安全生产管理中存在的问题
2.1 设计方面的问题
科学合理的化工生产设计能够为化工企业安全生产奠定坚实的基础。现阶段,化工企业安全生产管理中设计方面问题主要表现为设计单位或人员设计水平不足,设计质量缺陷,导致化工生产设计方案缺乏科学合理性。一旦采用这种设计方案必定会存在极大的安全隐患。因此,设计单位或人员必须努力提高自身设计水平,同时建立评价机制,对每一份设计方案的科学性、合理性、安全性进行评价,以此确保设计质量。
2.2 操作方面的问题
化工生产工作需要使用到各种相关设备仪器而且数量较多,这就需要相关工作人员来操作,所以,工作人员是否严格按照规范要求操作设备仪器是化工企业安全生产的关键所在。由于工作人员不按照规范要求操作设备仪器而引发的安全事故时有发生,大多数工作人员也为此付出了惨痛的代价,一些工作人员因此被切断了手指或手,部分工作人员甚至丢了性命,这类血淋淋的例子在化工生产中非常之多,可谓是触目惊心,都是由于人员操作行为不当而造成的。因此,化工企业必须重视这一情况,尽量选择能够做到恪尽职守的人员进行设备仪器操作,且操作人员在实际工作中也必须做到谨慎、认真,严格按照设备仪器操作规范要求进行操作。
2.3 设备方面的问题
化工生产离不开各种设备的支持,设备性能直接影响着化工企业的生产效益。目前,部分化工企业存在不重视设备更新情况,使得化工生产中的设备缺乏先进性,使用性能较低,设备老化情况严重,存在较大的安全隐患。还有一种情况就是虽然化工企业引进了新设备,但忽视了对员工的必要培训,导致许多员工对新设备一知半解,无法熟练操作使用,也容易引发安全事故。
因此,为了确保设备正常运行,化工企业必须加强设备检修与维护,做到及时发现设备存在问题迅速采取相应措施进行解决,以此确保化工生产进度。另外,化工企业引进先进设备后,应对相关操作员工进行必要的培训,并在培训中实施考核机制,只有通过考核的员工才能正式上岗,新设备的操作使用应指派工作经验丰富的老员工担任,这样一来即便新设备在操作使用过程中出现安全事故老员工也能快速反应和处理,待老员工彻底熟练掌握新设备操作技巧后,可由老员工对新员工进行培训,通过老员工的言传身教促使新员工快速掌握新设备操作技巧,从而尽量降低安全事故风险。
3 新时期化工企业的安全生产管理对策
3.1 完善管理制度
3.1.1 提高对管理制度的重视
安全生产是保障化工企业自身利益的重要基础,只有生产安全得到保障,化工企业才会获取更好的效益及发展前途,而安全生产管理制度能够为化工企业安全生产提供重要的基础保障,所以,化工企业必须提高对安全生产管理制度的重视。化工企业高度重视安全生产管理制度,是确保安全生产管理工作顺利进行的前提。化工企业对安全生产管理制度和安全生产管理工作不够重视,往往是导致安全生产事故发生的主要原因之一。
3.1.2 落实管理制度,加强监督检查
化工企业在不断提高对安全生产管理重视的同时,还应将管理制度贯彻落实,并加强监督检查,严禁喊口号、走形式情况的出现。化工企业安全管理人员和监督检查人员应协同合作,充分发挥管理制度及管理工作应有的效用。
3.2 建立并实行严格的操作要求规范
通过相关数据统计表明,操作不当是导致安全事故发生的主要原因之一,所以,化工企业必须高度重视这一问题,在安全生产管理中将该问题作为管理重点,建立并实行严格的操作要求规范,从而尽量避免该类问题的出现。那么该如何建立并实行严格的操作要求规范?主要能从以下几方面着手:第一,结合化工企业实际情况建立执行保障机制,确保在化工生产过程中相关技术要求及安全规程得到贯彻落实。第二,加强生产过程管理与监督,尽量减少操作不当情况,确保化工生产始终按照规定要求进行。第三,树立操作风险意识,提高操作人员风险意识,从而最大限度避免操作风险安全事故的发生。
3.3 加强设备管理
鉴于化工设备的重要性,化工企业必须加强设备管理,同时不断加大投入资金,引进新设备,及时替换老旧设备。通常化工企业在引进新设备替换老旧设备时,不是一次性全部替换,出于经济因素方面的考虑,部分仍能够使用老旧设备暂时不会替换,而化工企业在引进新设备后,普遍存在对剩余部分老旧设备不够重视情况,这些老旧设备本身存在一定的问题,若是企业不够重视,管理不当,就极易引发事故,所以,化工企业除了及时更换老旧设备外,还应重视老旧设备管理。化工企业在引入新设备后,还应对设备操作员工进行必要的培训,确保员工正确掌握并能够熟练操作新设备后才能正式投入使用。
3.4 加强员工安全教育
化工生产离不开化工企业员工的支持,员工安全意识与化工生产安全风险有着密切关联,因此,化工企业应加强员工安全教育,提高员工安全意识。化工企业应开展安全教育培训活动,并要求企业员工积极参与,培训时针对员工工作性质不同,培训内容也不同,对于一线员工应作为重点培训对象,进行定期培训,并在培训中建立考核机制,只有通过考核才能正式上岗,以此充分发挥培训的效用,保证培训的实际意义。对于普通员工培训以明确安全生产知识为主,进一步提高员工安全生产意识。
3.5 健全规章制度
规章制度能够为化工企业安全生产管理工作提供重要依据,所以,化工企业必须健全规章制度,从而为安全生产管理工作的顺利进行提供重要依据。化工企业必须清楚认识到化工行业的特殊性质,化工行业属于高危行业,化工生产存在较多安全风险,要求管理人员在工作中做到认真尽责,踏实做好管理工作。化工企业必须严格遵守国家关于化工生产方面制定的各项规定要求,严禁出现违规行为。化工企业在健全规章制度时必须紧密结合自身实际情况,并以现有规定为基础,以此确保规章制度充分满足企业需求。另外,企业还应健全并落实责任制。
4 强化安全生产隐患控制具体的对策
4.1 建立隐患排查长效机制
施工人员在工作过程中,必须明确“任务、责任、实践”工作规范,明确各员工在作业中负责的责任,不断提高隐患排查治理效率。对于排查出的隐患,施工人员必须结合具体原因进行分析,按照整改内容与效果评估进行推荐,不断降低生产过程中的风险。
4.2 隐患排查工作具有针对性
管理人员主要负责施工现场的整顿工作,督促施工人员将清扫工作落实到位。施工企业必须建立隐患排查工作的基准,使隐患排查治理工作能够有序进行,例如:如何检查、如何闭环、发现问题后如何处理等,管理人员应结合施工现场的具体工作,使隐患排查治理工作变得科学性、有效性、规范性。
4.3 强化督导作用
技术人员对于检测出来的各类隐患必须进行分类归档工作,对于难以整改的隐患或者重大隐患而言,技术人员必须开会讨论,实行有效地解决对策,对于各项隐患查找真正的原因,同时,重大隐患应该分级督办,从而有效监控存在的隐患。
4.4 不断完善台账工作
当技术人员发现施工现场存在的隐患后,必须立即上报上级部门,企业必须建立已整改隐患台账,对于已经消除的隐患必须做总结报告,报告中需要涉及以下几个方面:隐患现象、产生原因、处理过程等,落实好隐患的闭环管理工作。企业通过对隐患进行记录,不断完善查询工作,从而提高隐患整改率。由于某些重大隐患尚未整改完毕,企业必须落实好相关工作,同时不断完善其监控工作、整改措施、应急预案。
4.5 提高员工的管控意识
企业通过加强对技术人员、管理人员的培训工作,能够使员工具备风险管控意识,使员工在生产过程中能够具备辨识生产过程中的危险源的能力,尤其是潜在隐患。通常情况下,安全事故来源于施工人员,但是问题的本质来源于管理人员的失职。因此,化工企业必须落实好安全生产工作,建立安全生产理念。当生产管理团队的安全意识薄弱时,将影响企业的作业气氛,导致操作员工工作效率低,降低了化工企业的经济利润,不利于化工企业的长远发展。因此,管理人员在安全生产过程中,必须具备安全意识,一旦发现生产隐患,必须立即采取解决对策。当企业管理人员的安全生产意识不断提高后,能够在生产工作中充分发挥管理职能、监督职能,根据企业的规章制度进行工作,将安全生产工作设为第一原则,不断减少化工企业生产过程中的安全事故,降低了企业的生产分析。同时,化工企业还必须不断培养施工人员的安全生产意识,不断提高施工人员的综合素质,从而充分发挥安全事故预防的效果。
4.6 落实好安全资金保障工作
企业在经营过程中,必须严格遵守国家的法律规范,每年设置一定的安全生产经费,用于减少隐患出现的措施工作中,主要包括:安全生产检查、安全评价、个人防护物品费用、操作证培训、监控系统等、整改支出、评估支出、防火灭火系统、救援设备、监控重大危险源、监控重大事故隐患、培训企业员工的安全生产活动。值得注意的是,对于事故应急救援演练费用,企业应设置专款。
4.7 不断完善安全信息系统
企业通过不断完善安全信息化系统,可以使化工企业的外部安全信息与内部安全信息实现沟通准确、便利、快速的优势。化工企业需要在内部设立相关信息工作,包括:事故抢救预案信息、设备运行信息、会议学习交流信息、产品安全标识信息等。同时,企业应与外部联系,落实好专家咨询信息、、远程监控信息、互助网络信息等工作。企业还应不断完善定期安全检查制度,使企业员工能够及时交流,对于生产工作中存在的安全隐患给予有效建议。安全信息管理工作主要包括:安全信息的寻找、整理、加工等,企业的信息管理质量与安全管理水平高低具有重要联系。企业通过获取较多的数据信息,能够满足当代化工企业的安全生产要求。由于传统的安全管理方式存在一系列缺点,导致其阻碍了化工企业的发展。因此,当代企业在生产过程中,必须不断完善安全管理信息手段。近年来,随着互联网技术的发展,企业采用了计算机技术与数学方法,不断完善化工企业的安全管理信息系统,使企业在安全生产过程中,达到本质化的目标。安全管理信息系统具有一系列优势,能够对大量数据信息进行分类统计工作,为安全管理部门提供全面的例外报告、常规报告等,同时,通过运用数学预测模型与系统数据库,能够有效处理收集到的数据信息,通过与安全管理部门进行合作,落实好形势分析工作,一旦发现安全生产过程中存在的问题,能够采取有效地防范政策,将化工企业传统的安全生产信息工作转化为动态的安全生产信息工作。化工企业在建立安全管理信息系统中,能够充分利用模块化结构,将统计分析与预测工作设置为核心内容,从而不断完善安全管理信息数据库。系统具备一系列功能,主要包括:信息统计分析、报表生成、信息录入、系统维护、信息查询、事故预测等。技术人员在对信息系统进行设计的过程中,必须充分考虑系统兼容性,严格遵守科学性、规范性、合理性等原则,技术人员在分析数据的过程中,必须充分分析历年事故趋势、事故类型、责任者自然状况等,结合数据表分析统计结果,在相关数据之间建立关联性,例如:事故类型、事故时间、事故原因等,充分考虑事故与人的管理,预测客观因素、主观因素等,从而合理划分研究区域、人员岗位分布等。
4.8 创新隐患排查的措施
近年来,企业在排查安全生产隐患的过程中,根据传统的经验来制定相应的排查规则、整改措施、排查监控等,容易导致后期工作出现监控不到位、漏项、缺项等问题。技术人员通过采用SCA、HAZOP、PHA等评估分析方法,充分量化评估各类隐患的风险度,技术人员根据风险度,使监控措施具备严密性、完整性、科学性等并提出相应地解决措施,不断提高隐患排查工作的效率。在改进措施实施控制中,企业应落实好闭环管理工作,在实施过程中明确控制管理环节,不断完善循环体系,严格评析实施结果。值得注意的是,管理人员必须评析实施结果,当实施结果成功时,予以标准化,当实施结果失败时,运用相应措施进行解决。另外,管理人员一旦发现循环体系中存在的问题,必须提出解决措施,保障计划阶段能够正常进行,落实好重新规划工作,从而提高隐患控制管理效率。
5 结束语
综上所述,作为新时期的化工企业必须做好并不断加强安全生产管理,对安全生产事故特点有明确了解,认真分析各项安全事故并总结出经验,才能查明安全事故发生的原因,采取科学的管理对策,消除安全隐患,以此最大限度降低安全事故风险发生机率,为化工企业的良好快速发展奠定坚实的基础。
参考文献
[1]华瑞军.新时期化工安全生产与管理分析[J].民营科技,2014,09:146.
[2]李夏蕾.新时期化工安全生产与管理分析[J].化工管理,2016,01:105.
[3]房学飞.石油化工企业的安全生产与管理[J].山东工业技术,
