时间:2023-06-14 16:20:06
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇企业安全信息化范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
[关键词] 信息安全;信息化建设;安全策略
在经济全球化的今天,企业相关人员对信息安全越来越关注。虽然企业采取了很多与员工签订保密协议,建立防火墙,以及安全管理中心等措施,但还是发生了像天涯社区、新浪等泄露用户密码、个人信息的安全事件。企业提高计算机与信息管理的水平可以防范由信息安全所造成的各项损失,完善企业信息安全管理体系是很多企业都会面临到的一个主要问题,而作为我国国民经济支柱产业的石油石化企业更应该加强信息安全的管理。
一、企业信息安全定义
近年来,经济全球化呈现加速发展的趋势,越来越多的发展中国家融入到经济全球化的大潮之中。世界政治、经济形势的深刻变化使国家安全的内涵出现了新的变化,国家经济利益和国家经济竞争力随即上升至国家安全的优先位置,国家经济安全开始成为国家安全的核心。跨国并购是经济全球化时代的重要特,尤其是近几年来,经济全球化的日益发展使资本的全球扩张进一步加强,企业兼并活动达到有史以来的最高峰。在各跨国企业扩大占有其他国家市场、资源和技术时,往往使被收购企业所在国受到很大冲击,甚至威胁到他国的经济安全。
企业信息安全是一个复杂的、多维的动态体系,受到诸多外界因素的影响,因而需要从系统的高度进行综合性的概括。企业信息安全有两种解释:一种是从具体的信息安全技术系统的角度着手,来管理企业信息,提高安全性;另一种是建立某些被指定的安全信息体系,例如:银行指挥系统等,从而加强企业信息的安全。企业信息安全的基础内容主要有:实体和运行,以及信息资产与人员安全。实体安全也是指硬件安全,既保护计算机网络硬件和存储媒体的安全,又防止计算机硬件、设备等因湿度过大、温度过高、摩擦等因素而出现的物理损坏。同时,维护硬件运行环境的稳定也是实体安全的范畴。运行安全是保障信息处理过程的安全运行,避免出现程序性故障、死机等现象,保障系统功能的安全。信息资产安全则是确保信息的控制权在企业本身手里,不被恶意篡改或破坏,不被非法操作、误操作、复制,功能稳定等。人员安全主要是指信息系统使用人员能够有明确保护信息安全的意识,遵纪守法,拥有保障企业相关信息安全的技能和能力。
二、石油石化企业的信息化建设
在国际金融危机的冲击下,我国石油石化企业受到种种压力,但同时也遇到不少发展的机遇。金融危机背景下,提升企业竞争能力和抗风险能力更显得重要,石化企业需坚持并加强信息化应用,不断地深化和优化应用。
石油石化企业是我国最早开展信息化建设的行业之一。经过多年的建设,加之逐年增加投入,石化行业整体信息化应用水平在不断提高,并取得了较高的成绩。据中国石油和化学工业协会调研显示,勘探与生产技术数据管理系统、管道生产管理系统、ERP系统等目前在大部分石油石化企业中得到应用并发挥了重要作用,集成与深化应用已经成为石油石化企业信息化建设的主流。在当前国际金融危机冲击之下,信息化在优化资源配置、强化过程管控、支持管理创新、提高经营管理水平和劳动生产率等方面的支撑作用越来越显著。
三、石油石化企业信息安全的意义
石油石化企业在国民经济中扮演者重要的角色,是其重要的支柱产业,担负着保障国家油气供应安全的重要责任。国家形象、安全及国民经济也可能要受石油石化企业安全的影响。近几十年石油石化企业的发展主要得益于信息技术的发展。石油石化企业运营绝大多数工序,从地震、钻井到化工作业、生产工艺,甚至是管理手段、战略决策等都是依靠信息系统来实现的。信息系统一旦瘫痪,企业的运营就要中断。
前不久,互联网一度让人望而却步,CSDN、天涯、新浪、京东商城、网易公司、支付宝等互联网公司以及多家银行深陷“泄密门”。这使得本来就对互联网不放心的广大消费者更加远离了网络购物,一些网络消费者也纷纷降低了购物频率。
四、中海油的企业信息安全策略
信息化是中海油科学管理的重要手段,也是企业的核心竞争力之一。多年来中海油一直坚持业务驱动应用,技术引领创新,着力打造数字海油,加强工业化与信息化的融合,提升中海油信息化水平。多年来建设了MPLS云网络,实现了物理统一、逻辑共享的网络链路;构建了以LotusNotes为基础的OA办公平台;打造了以SAP为核心的ERP系统平台;建设了勘探、开发、生产、钻完井等生产管理信息系统和Scada、DCS、MES生产信息管理系统。这些系统的建立为提高石油的产量,加速企业的运行效率奠定了基础,使得中海油各生产运行业务系统建设稳步推进,实现了整体项目生产数据的完整、有序化管理,便于生产经营决策。
随着国际化的进程,中海油和国外公司的合作联系越来越密切,如果不加强信息安全,轻则出现宕机、数据缺失、系统停止服务等信息服务事件,重则会影响我国的石油产业和我国的国民经济。目前在对网络安全方面主要从以下几点展开的:
(1)物理安全风险
在物理安全方面,企业建立合格的机房环境,设置合理的网络构架,购置高性能的硬件设施,同时安装高效的、实时的预警系统等。在这些系统的和人员管理的情况下,防止设备因水灾、火灾、系统故障等导致的计算机硬件方面的安全问题。
(2)网络管理体系方面的安全
加强网络管理体系,可以减少企业中责权不明、管理混乱等方面的安全隐患,提高员工的安全意识。同时,还可以及时发现一些外来的网络攻击和恶意的破坏。对内部终端进行管理,通过流量限制计算机上传下载速度也是有效的网络管理体系的一部分。
(3)网络拓扑结构的风险
拓扑结构形象的描述了企业网络的组织结构以及各个元件之间的相互关系,对企业的网络安全系统有着重要的影响力。假如外部和内部进行联系,内部网络系统受到威胁,就会通过这个网络拓扑结构一层一层的影响其他的系统,进而可能使整个网路拓扑结构瘫痪,影响企业的正常运行。
同时,面对日益高速化发展的今天,工作人员容易受到外界的蛊惑,因此企业应该加强对企业人员网络安全维护的教育,提高人员安全性。
五、技术展望
云计算的发展为未来企业网络安全提供了又一个技术平台。云计算是通过网络把成千上万的计算机硬件资源和软件资源聚合成一个具有强大计算能力的系统,并借助各种服务模式把强大的计算能力提供给终端用户,使人们能够像使用电、水那样使用信息资源。
在经济全球化的今天,企业相关人员对信息安全越来越关注。虽然企业采取了很多与员工签订保密协议,建立防火墙,以及安全管理中心等措施,但还是发生了像天涯社区、新浪等泄露用户密码、个人信息的安全事件。云技术网页威胁管理部署和操作简单,不仅有效且高效的防护,而且支持远程办公室和移动工作,“网络效应”和“众包”的作用更是提高了信息的安全性,因此特别适合分布式企业。而大型企业则需要一种集中化的管理和分布式、以云端为中心的智能、紧密集成等于一体的网络威胁管理构架,才能满足其庞大的网络拓扑架构的安全需要,改善远程工作者的安全性,提供全局可见性和控制能力,创建一个云迁移路径。
综上所述,中海油信息化的建设大幅提升了生产运行效率和精细化管理水平,达到了国际化先进水平,为中海油在国际的长远发展提供了坚实的基础。面对经济的全球化,各行各业,每一个企业都要建立健全、不断完善信息安全管理工作,提升企业信息安全管理水平。
参考文献
中图分类号:C29 文献标识码:A
随着我国经济建设的发展,基本建设规模不断扩大,建筑业队伍也随之迅猛增加,用信息技术提升产业素质已经势在必行。由于建筑施工企业的安全管理具有其特殊性,这使得其安全信息化有别于标准制造业和流程工业信息化。另外,建筑生产具有一次性、复杂性、露天高空作业多、劳动力密集等特点,因而导致建筑领域的安全事故频繁发生。所以,针对其特殊性,在建筑施工领域中建立一套安全管理信息系统是推进安全信息化的重要手段。
一、建筑施工企业安全管理信息系统构建的理论基础
1、建筑施工危险源辨识
建筑施工危险源辨识的范围:施工现场危险源识别的范围,可根据现行的国家标准、行业规范、操作规程、产品使用说明书上的技术要求及以前一些事故案例,结合施工现场的分部分项工程的施工工艺、方法,进行识别。
在建筑生产领域危险源是以多种多样的形式存在的,危险源所导致事故被归结为能量得以意外释放或有害物质的泄漏。根据危险源在事故发生发展过程中的作用,把危险源分为两大类,第一类危险源和第二类危险源。
2、建筑施工危险源评价
危险性评价方法针对能否在评价中对评价指标进行量化处理来分类, 一般可分为定性评价、定量评价和综合评价。通过对安全管理科学中各种评价理论模型的比较,结合建筑施工企业安全管理的具体特点,这里采用模糊综合评价方法。
模糊综合评价就是应用模糊变换原理和最大隶属度原则, 考虑与被评价事物相关的各个因素,对其所作的综合评价。评价的着眼点是所要考虑的各个相关因素。是目前多数企业选择的一种定量的评价方法
3、建筑施工危险源控制
对不同的危险源特性和危险源所处的环境,我们需要对危险源的控制方式进行分类,确定不同的控制要求。
(1)建筑施工第一类危险源的控制
(a)防止事故发生的措施有消除危险源、限制能量或危险物质、隔离;
(b)避免或减少事故损失的措施有隔离、个体防护、设置薄弱环节使能量或危险物质按人们的意图释放、避难与援救。
(2)建筑施工第二类危险源的控制
(a)减少设备的人为故障发生,如增加设备操作安全系数、提高设备可靠性、设置安全监控系统;
(b)进行设备的本质安全设计,如采用故障-消极方案,故障-积极方案,故障-正常方案等不同模式进行本质安全化设计。
二、安全事故应急预案制定及管理
一个成功的施工安全信息管理系统将对企业的施工安全起到很大的支持保障作用,但是在建筑施工安全信息系统中并未监测到或者说未给出预警信息,在建筑施工安全信息系统中,出现了比较重大的安全事故,但是此系统并没有给出预警信息或者说没有监测到,那么如何避免建设建筑施工安全信息化系统工作中出现此类情况呢?
1、目前建筑施工领域是正在发展信息化的领域,安全信息管理工作主要存在着以下几个问题:a、带来信息共享革命性的变化是信息技术,因此,做好安全信息的共享会在第一时间内,合适的发送给部门和人,在系统规划的时候就需要形成明确的需求。同时又方便了检索信息安全,此外施工管理信息化系统把语音、各类视频和传感技术等的综合利用,在安全生产过程中,得以支持人员和车辆设备的实时交互沟通、调度以及指挥等等。b、建筑施工具有分散的作业点、负责的作业情况属于室外作业。如何实时的、动态的将安全生产危险源、混凝土质量的信息等传送给后台系统呢?这需要重视与其相关的安全信息搜集过程,通过合理、规范化的流程,使共享、分类汇总搜集到的信息更加完整,实时性更强。c、在日常的信息管理中,安全管理系统要管理和建立安全生产基线信息,对安全合规的检查过程和标准数据的生成要高度重视。如:通过相关的传感器和系统的连接,随时发现电力负载存在的容忍线情况,对动力环境出现的问题要尽早发现,并且对预警和整改意见要积极地提出来。d、为了确保安全预警的有效性,提高再次发生安全信息成果转化的效率。把再次发生率降到最低。建筑施工安全管理信息化建设,并不是一件容易的事情,对于保障安全生产,提高安全管理效率具有重要作用,在企业领导重视的前提下,其中心要以系统使用者岗位的需求,以梳理和分析关键的安全管理需求为依据,其手段是以录入和整合安全管理信息为切入点,进行统一规划,分阶段有序的实施。同时,技术手段和管理意识都不可缺少。
2、在推广工作中,安全生产信息管理系统的应用和建设,具有共性建设规律。a、系统组成是软件也是硬件+信息+软件+企业生产过程、人员。系统中需要协调运作和软、硬件相互动作等要素才能产生合力。b、在企业的组织结构和实际情况上,划分的系统角色和流程必须和其匹配,首先建筑施工企业自身的实际情况要与组织结构和角色参数的配置、规则和流程的配置相适应。c、机遇划分的工作岗位角色和定义的需求、构筑的系统能共享,角色要对应计算机系统,集合一组权限。在规划建设的阶段中,施工管理的领导和人员要充分参与,发表意见,以系统的事迹使用为中心,建设符合本企业实际需求切实可用的系统功能。
3、作为建筑施工领域当前正在发展的信息化新领域,安全生产信息管理工作又存在着具有自身特点的一些问题需要注意,包括: a. 做好基础安全信息的收集工作; 建筑施工属于室外作业,作业点分散、作业情况复杂,如何将最前端的信息,如混凝土质量信息、安全生产危险源信息等实时地、动态地传送给后台系统,不只是一个技术问题,更关系到建筑施工相关系统的最终使用效果。需要重视与之相关联的一个问题即是安全信息的收集过程应规范化、流程化,通过规范化的流程,可以使收集到的信息更完整、更便于分类汇总、共享、信息实时性更强。b. 做好安全信息的共享,信息技术给信息的共享带来了革命性的变化,但是如何将合适的安全信息在第一时间发送给合适的人或部门,需要在系统规划之初就形成明确的需求。同时,要让安全信息的检索更方便,此外,随着现代通讯技术的发展,施工管理信息化系统将越来越开放,其将与各类视频、语音及传感技术等相集成,以支持安全生产过程中人员、车辆设备的调度、实时沟通交互、指挥等。c. 注重安全成果信息转化率,也即安全预警的有效性,提高安全信息的渗透性,即确保同类事故的再次发生率降到最低。d. 重视对安全合规标准数据的生成和合规检查过程: 安全管理信息系统不但要管理日常信息,还要建立和管理安全生产基线信息,所谓基线就是动态的门限,如,每天企业的电力负载都会随着时间的变化有一个出现高峰及波谷的过程,且电力负载会有一个相对稳定的上限和下限变化曲线,如果通过系统与最前端的相关传感器件互联,就能随时发现当前的动力负载可能存在超出容忍线的情况,尽早发现可能动力环境出问题的情况,并及时提出预警及相关整改意见。
综上所述,信息化社会的发展必然会导致安全信息管理学在安全科学的领域中占有越来越重要的地位,也必然会导致安全管理信息系统在人类安全系统的管理中发挥越来越重要的作用。也希望安全管理工作的人员更加努力地不断进行探索,相互探讨,总结经验,健全安全模型, 逐步完善系统的功能,使安全管理信息系统更加适用、完善。
前言
自中国加入世贸组织后,全球实行经济一体化,信息资源对于企业的发展经营显得十分重要,企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。对于企业进行信息化改革需要进行一些规划性安排。其中包含有信息资源规划,这主要是指企业生产经营过程中所需要掌握到的所有信息,从开始采集、处理一直到传输、使用全过程的一个整体规划。企业在生产经营活动过程中,无时不刻都充斥着信息,信息资源与企业人、财、物资源同等重要,都是企业在经营环节中不可缺少的重要资源。而经过长期的发展,很多企业已经开始意识到企业信息资源规划的重要性,认识到它是企业信息化建设的基础工程。而对企业信息化安全的解决应该建立在人员管理的基础之上,致力于整个企业网络管理。
1企业信息化安全与网络管理
1.1网络集成应用系统安全
网络集成应用系统根据不同企业的需求呈现不同的情况,一些企业中的网络集成应用系统比较复杂。不能够很精准的估计防御对象的规模以及价值,也不能简单的对其加以标定界限,针对这种情况,就只能够将网络管理安全保障的工作分解开来。落实到具体的个人,采取一系列有效的措施如主动防御方式去进行。而网络安全信息的防御是一个保障整体网络信息安全的手段,其可预见性以及灵敏性等都为工作带来便利,在面临网络空间可能带来的威胁的同时,站在网络管理者的角度上去思考,为企业网络安全提供一定的保障。因此对于现代社会企业发展中提出的有关信息化安全问题其范围也十分广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人为主角的主动型安全防御。
1.2企业人员信息技术安全
企业信息化归根到底也是人的参与,因此对于企业在信息化过程中会遇到的信息安全问题也需要人员引起足够的重视。人才是企业在发展中的关键竞争力,企业对于人才的重视程度也在日益增加,而同时也要注重企业的管理。随着时代的发展,信息化已经成为企业不可忽视的发展趋势,当企业投入大量的资金和精力去培养人才进行信息化管理以及掌握信息化技术之后,更需要加强信息安全管理。目前是信息化时代,“信息”对于企业而言是十分重要的财富,企业信息系统中掌握着企业运行经营的大量资源和信息,而信息系统的一些安全隐患大部分来源于外界的侵扰,信息工作和管理人员个人的疏忽也容易导致信息的外泄,这将是对企业造成严重的损失。目前对于企业在信息化方面的标准有多种争议,面对争议我们首先要弄清楚企业目前处于什么样的状况,这些标准都是随着技术水平的改进以及管理要求的变化而变化的,因此针对这些变化,企业需要针对自身的实际情况以及实际需求进行安全管理。
1.3网络管理人员信息技术安全
企业信息化系统管理中最重要的一项安全指标就是信息技术方面的安全,面对高要求的安全管理,对于网络安全管理人员的职业素养以及业务能力也相应提出了更高的要求。而企业信息化系统的网络管理在实际的运行过程中必定会涉及到众多的功能模块,面临企业信息化系统中的网络安全管理一般包含有四大功能模块:配置管理、性能管理、故障管理以及安全管理。而这四大功能构成了网络安全管理的基本功能,除此基本功能之外,网络管理还包括有网络规划、网络操作规范等,以下就来简单分析介绍这些功能:(1)配置管理:网络的配置管理要做到的是自动发现网络拓补结构,构造和维护网络系统的配置。时时的注意网络中被管理监测的对象状态,对网络设置中的一些设备配置的语法进行检测,对于配置进行严格的检验。(2)故障管理:在网络运行过程中时刻的进行网络有关事件的过滤和归并,通过不间断的检测及时的发现在网络管理以及操作过程中出现的一系列网络故障问题,并根据实际问题情况寻找出有效的应对措施和建议,提供一定的排错手段以及工具,逐渐形成一套完善的网络故障预警和解决机制,从而减少故障给企业信息化系统带来的危害和损失。(3)性能管理:性能管理是对网络对象的性能方面数据进行收集、分析以及处理功能,通过分析和收集了解网络在运行过程中的质量安全问题,同时掌握整个网络运行体制中的运行状态信息,为整个网络的使用情况以及未来发展趋势、状况进行一个评估,为进一步的网络规划提供一定的参考价值。(4)安全管理:网络信息的安全主要在于存储在系统中的一些用户信息资料以及企业内部的资料的泄露,加强安全管理无疑是要加强用户的认证、访问控制、数据传输以及存储保密性和完整性,保障网络系统本身的安全。维护系统日志,使系统的使用情况以及网络对象的修改都有记录和有数据可循。加强对网络资源的访问量的控制。例如有些企业在加强网络安全管理方面为了尽量的减少不必要的漏洞,在配置管理中采用了VLAN的方式,这种方式就是将企业内部的不同部门都划分为各个不同的虚拟网段,而针对不同部门的职员设置相应的权限,只有具有权限的职员才能进入某一个虚拟网段,没有权限的用户无法访问其他网段。VLAN其实就相当于是一个计算机网络,里面所有内容都由同一个网线连接着,但是其中的网络又可以分为不同的部分和区域。由于该方式多是通过软件来操作实施的,因此使其具备了更多的灵活性,而该手段的最大优势在于提供了更多的管理控制,这相应的减少了很大一部分的管理费用,同时也提供了更多的配置灵活性。另外,在网络管理中可以通过边界的路由器来控制外来的用户对网络信息的访问,从而可以有效的防止外来用户对本企业网络的侵入和攻击。加之前文中有提到可以加强网络安全的预警机制。通过对告警中的危险事件和信息进行有效的分析和处理,及时发现可能存在的攻击行为,及时发现网络管理中存在的安全漏洞和安全隐患,从而更好的防患于未然。当然,在进行这些网络安全管理手段操作中可以充分借助有关的管理网络的软件,为网络管理人员提供有效的技术信息和保障,而且单一的软件绝对满足不了网络安全管理的需求,需要根据实际情况综合运用多种软件形式,从而满足不同方面和层次的需求,无论是加强网络管理安全还是利用各种管理软件首先必须要提高网络管理人员的综合素质,提升其职业素养和计算机应用水平,人员素质的提升以及相关管理硬件、软件的配套,才能从根本上解决企业信息化管理以及网络安全管理中的问题,提高其管理机制和管理水平。
2结束语
从本文中所阐述的众多问题中可以总结出,无论是网络集成应用系统的框架还是人员信息化和网络管理者角度而言,企业信息化的安全问题主要集中在网络管理方面。而对网络进行管理的主体部分就是人员。因此加强网络管理的安全问题要从人员自身方面的水平以及素质和网络安全管理相关技术两个方面着手,让所有的网络管理者在思想上意识到网络安全管理的重要性。管理人员的重视才会促进有关技术的改进和革新,这也是我们进行网络管理的最终目的和有效保障。
参考文献:
[1]林鹏,叶盛元.互联网与信息化安全(三)[J].华南金融电脑,2006.
ERP、加油站账册、二次物流管理、加油卡、办公自动化以及企业门户网站等系统是石化销售企业首要的应用系统。应用系统有以下特征:一是系统应用范围广,全程参与企业的经营、管理、对外服务等;二是系统用户众多,涵盖企业各阶层员工;三是系统对持续运转要求高,因此对应用系统的安全运转要求较高。对公司的经营管理而言,系统的安全稳定运行具有重大意义,系统数据是否安全、保密性和供应商、企业利益有密切关系。
(二)安全管理
随着我国经济水平不断提高,石化销售企业越来越离不开信息化管理,世界各地的公司对内部成立一个信息化团队,根据内部的需要制定出具有整体性的管理体系,并根据相关的信息安全规定对系统内部的安全等级做好评估保护工作。各企业制定了详细有效的“信息系统应急预案”以应付各类突发事件。近几年,中国石化内控体系在建设过程中不断加强、完善自身管理体系,也在IT控制方面占有一定的优势。当前,石化销售企业已基本形成一套完整的信息安全防御和管理体系,从而确保了网络信息系统的安全性。
二、信息安全风险的评估
衡量安全管理体系的风险主要方法是进行信息安全风险的评估,以此保障信息资产清单和风险级别,进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中,主要通过资金、威胁、安全性等识别美容对风险进行安全检测,同时结合企业自身的实际情况,拟定风险控制相应的对策,把企业内的信息安全风险竟可能下降到最低水平。
(一)物理存在的风险
机房环境和硬件设备是主要的的物理风险。当前,部分企业存在的风险有:1)企业机房使用年限过长,如早期的配电、布线等设计标准陈旧,无法满足现在的需求;2)机房使用的装备年限太长、例如中央空调老化,制冷效果不佳导致温度不达标,UPS电源续航能力下降严重,门禁系统损坏等,存在风险;3)机房安全防护设施不齐全,存在风险。
(二)网络和系统安全存在的风险
石化访问系统的使用和操作大量存在安全风险,其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等,但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。
(三)系统安全风险
没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务,而数据正是应用信息系统的核心,因此,实际应用与系统安全风险密切联系。当前,信息应用系统存储了大量的客户、交易等重要信息,一旦泄露,造成客户对企业信任度影响的同时也会影响企业的市场竞争力。
(四)安全管理存在的风险
安全管理存在的主要指没有同体的风险安全管理手段,管理制度不完善、管理标准没有统一,人员安全意识薄弱等等都存在管理风险,因此,需要设立完善的信息系统安全管理体系,从严管理,促使信息安全系统正常运作。一方面要规范健全信息安全管理手段,有效较强内控IT管理流程控制力度,狠抓落实管理体系的力度,杜绝局部管理不足点;另一方面,由于信息安全管理主要以动态发展的形式存在,要不断调整、完善制度,以符合信息安全的新环境需求。
三、信息安全管理体系框架的主要构思
信息安全管理体系的框架主要由监管体系、组织体系和技术体系形成,特点是系统化、程序化和文件化,而主要思想以预防控制为主,以过程和动态控制为条件。完善安全管理体系,使石化销售企业信息系统和信息网络能够安全可靠的运作,从机密性、完整性、不可否认性和可用性等方面确保数据安全,提升系统的持续性,加强企业的竞争力。
(一)组织体系
企业在完善管理体系过程中应设立信息安全委员会和相关管理部门,设置相应的信息安全岗位,明确各级负责的信息安全和人员配置等内容。在全面提升企业人员对信息安全了解的过程中必须进行信息安全知识的相关培训,使工作人员提高信息安全管理意识,实现信息安全管理工作人人有责。
(二)制度体系
操作规范、安全策略、应急预案等各项管理制度经过计划和下发,让信息安全管理有据可依。企业参照合理完善的各项制度进一步优化业务流程,规范操作行为,降低事故风险,提升应急能力,以此加强信息安全的管理体系。
(三)技术体系
管理技术、防护技术、控制技术是信息安全管理体系的主要技术基础。安全技术包括物理安全技术、网络安全技术、主机安全技术、终端安全技术、数据安全、应用安全技术等。一旦出现信息安全事件,技术体系会在最短的时间内降低事件的不良影响,依靠相关的信息安全管理技术平台,以实现信息安全技术的有效控制。管理体系的核心是技术手段,先进的加密算法和强化密钥管理构成的数据加密方式全程控制数据传输和数据存储,可以保证数据的安全性。采用堡垒机、防火墙等安全系统可以过滤掉不安全的服务和非法用户,防止入侵者接近防御设备。IDS作为防火墙的重要功能之一,能够帮助网络系统快速检测出攻击的对象,加强了管理员的安全管理技术(包括审计工作、监视、进攻识别等技术),提高了信息安全体系的防范性。企业数据备份这一块可以采用双机热本地集群网、异地集群网等各种形式进行网络备份,利用体统的可用性和容灾性加强安全管理能力。
近年来各个企业的恶意软件、攻击行为手法变化多端很难防御,在各种压力下,传统的的安全防预技术受到了严峻的考验,这时“云安全”技术当之无愧成为当今最热的安全技术。“云安全”技术主要使用分部式运算功能进行防御,而“云安全”技术对于企业用户而言确实明显的保障了信息的安全性以及降低客户端维护量。“云安全”技术是未来安全防护技术发展的必由之路,且今后“云安全”作为企业安全管理的核心内容为企业的数据、服务器群组以及端点提供强制的安全防御能力。”
四、信息安全管理体系相关步骤
由于管理体系具有灵活性,企业可依据自身的特点和实际情况,使用最优方案,结合石化销售的特征,提出以下步骤:1)管理体系的重要目标;2)管理体系的主要范畴;3)管理体系现状考察与风险估量;4)完善管理体系的制度;5)整理管理体系的文档;6)管理体系的运行方式;7)信息安全管理体系考核。
1 卷烟企业安全管理现状分析
安全管理作为支撑企业管理的关键核心,始终得到企业各级领导及员工的高度重视;与此同时,随着近年来的企业信息化建设与应用水平提升,办公OA系统、ERP、MES以及EAM装备信息化等系统的广泛应用,信息化支撑企业各项管理现代化已经成为一种趋势,更是企业有效提升管理效率、增强核心竞争力的一条捷径。但是,在具体实践中部分卷烟企业还未能够将信息化与安全管理有效融合,对于有效利用信息化提供的高效、及时性方面还不能够达成共识,这一情况除存在一定的意识淡薄、资金缺少、技术匮乏之外,还应该从以下三个方面进行剖析:
1.1 安全管理人员队伍素质偏低
根据大多数卷烟企业的安全管理队伍整体素质水平,相对处于企业知识结构与能力水平较弱的层级,对于信息化的应用能力与水平存在一定的障碍,而作为安全管理信息系统具有系统性、先进性、前瞻性的技术特点,在系统的建设、运行与维护方面都需要一定的专业知识与技术,造成系统建设的技术壁垒。
1.2 安全信息系统投入风险较大
信息系统的建设是一种系统工程,需要系统设计、统筹实施与有效实现,在企业涉及安全建设方面的投入需要多方面的审核与把关,相对投入资金较大、周期较长、风险共存,在与企业相关系统集成中存在不确定性、融合度低等风险,影响到系统的建成效果,以及企业领导层的决策。
1.3 安全信息系统建成模式单一
安全管理信息系统的建成模式还比较单一,可借鉴与实践的经验相对较少,在建设中以信息化建设为主导推进,以信息化工作梳理流程、建成模块、系统实现,在投入运行中以安全管理为主导理论,如果不能够有效实现工作流、业务流、信息流的前期整合,不能够有效分清“主导”要素,必然会造成信息系统运行的冲突与障碍。
2 安全管理信息系统内涵
借助于现代高效的信息技术应用平台,用系统性、流程化、模块化的建设理论为基础,强化安全管理的PDCA过程管理方法,推进安全管理工作的流程化、信息化、系统化,持续提升企业安全管理与应急响应等级水平。信息化的安全管理从安全基础管理、过程控制及效果监督等形成有效的执行系统,有效改善了安全管理从“结果导向型”向“过程控制型”转变;系统化的安全管理从影响安全的各项因素入手,深入统计与分析、决策与判断,逐步形成科学性、有效化的决策体系,用系统化的全过程预防控制方法,将传统的“被动事故处理”向“超前隐患预防”转变;体系化的安全管理借助于安全工作组织架构、资源实现、过程方法、监督考核、持续改进等,夯实安全基础,筑牢安全防线,实现安全管理从“简单粗放”向“精益标准”转变,有效促进企业一体化管理水平持续提升。
3 安全管理信息系统构建内容
卷烟生产企业安全管理信息系统的建成理论基础来源于YC/T384-2011《烟草企业安全生产标准化规范》,严格依据行业安全标准体系建设理论,依托烟草工业企业独有的目标体系、治理结构、管理流程、现场监控、应急处理等安全管理特点,运用先进的虚拟化、网络化、电子化及信息化手段,将安全管理全过程中的工作指令、指挥调度、预警处理、信息反馈等实现数字信息化、网络化,集中存储与应用,并且运用自身的关键命令参数设置,及时有效地做出综合评价及分析判断,快速处理各种信息源的数据与差异,实现企业安全管理信息化、动态化和高效化,为企业安全管理提供先进性、系统性、快捷性的技术支撑。
安全管理信息系统包含安全管理体系、信息系统硬件、信息系统软件三个基本框架,涉及信息收集、数据分析、评价判断、信息反馈、决策执行、应急处置等六个系统模块。
3.1 安全管理体系
以烟草行业安全标准化理论为基础,以“人、机、料、法、环、测”关键要素为核心,运用系统论工作方法,对安全管理工作进行流程化、标准化、体系化、系统化管理。安全管理体系是安全管理信息系统形成的基础框架,对于信息系统的组成范围、人员分工、工作流程、应急处理、预案演练、信息反馈机制等方面进行了规定与要求,确保安全信息系统的有效建成与组织落实。核心要素包括安全方针,危险源的辨识、评价与控制,法规和其他要求,安全目标,安全管理方案,结构和职责,运
行控制,测量和监视,审核,管理评审等10个方面。
3.2 信息系统硬件
安全信息系统的有效运行依托于企业信息化的基础平台,运行效率的高低完全取决于企业信息化的建设水平。信息系统的核心组件包括数据服务器、核心网络、应用终端三个系统平台,配套组件包括安全与备份设备、应用服务设施、集中监控与管理设施等,共同形成信息系统有效运行的硬件平台。
3.3 信息系统软件
安全信息系统的核心组成是业务流、工作流,关键点在于安全信息的有效集成和全面共享,即实现将关键的准确的安全信息、安全数据及时地传输到相应的影响决策人的手中,从而为企业的安全运作决策提供强力支撑。依据烟草行业安全管理体系建设的系统理论与实践应用,结合卷烟企业的安全生产管理特点,运用PDCA过程控制方法中,将安全信息管理系统大致分为六个核心功能模块。
3.3.1 信息收集模块。信息收集的来源在于人、机、设备方面的基本信息、潜在危险源、异常报告及事故处理等,包括数据的分类标签、获取系统和存贮系统、传输系统。对于相关数据的获取范围、数据大小及响应时间应做出规定要求,每种数据获取系统中都应有检验数据完整性、及时性、有效性的数据质量系统。
3.3.2 数据分析模块。根据数据范围与应用,结合不同数据在各个体系功能中的作用模式,建立符合不同要素标准的数据统计与分析算法,利用电子自动运算与合成,对所有有效数据进行统计分析。要持续关注数据的整体性、关联性分析,建立有效数字分析模型。
3.3.3 评价判断模块。应建立对应于企业实践的安全指标体系模型,运用信息化的逻辑算法比对数据分析结果的符合性、异常性及突变程度,以做出相应的反馈与动作。
3.3.4 信息反馈模块。在应用层与决策层搭建有效信息通道,保障所有数据流、信息流始终畅通。建立信息优化系统,对反馈信息进行有效甄别与筛选,合理辨识信息的完整性、可用性。
3.3.5 决策执行模块。决策模块响应底层数据收集、分析与评价机制,实现信息双向互传,具备自我完善的运行机制与策略,用正确的数据传达正确的指令,通过方案决策系统决定控制策略,形成共同协商、高度集中的执行决策,从而形成闭环的信息体系。
中图分类号:F426.8 文献标识码:A
为贯彻落实《烟草企业安全生产标准化规范》,株洲市烟草专卖局结合实际,在充分调研的基础上,对烟草商业企业安全生产标准化达标创建和安全生产信息化建设进行了有效探索。本文结合株洲烟草《烟草企业安全生产标准信息应用》项目研发成果,对烟草商业企业如何开展安全生产标准信息化建设进行阐述和分析。
一、开展安全生产标准信息化建设的意义
《烟草行业安全生产标准化规范》全面规范了烟草企业安全生产的开展方法、途径和标准,为全行业规范安全生产工作、提升基础建设水平,提供了管理和技术支撑。而加强《烟草行业安全生产标准化规范》的宣贯落地,是改善烟草企业安全设施和提高工艺水平,增强从业人员的安全生产标准化意识和规范安全生产行为,提升安全生产管理水平,防范生产安全事故,确保行业安全生产形势持续稳定的重要举措。
株洲烟草在建设过程中认识到安全生产标准化工作的重要性和紧迫性,在安全管理的基础上,围绕《烟草企业安全生产标准化规范》,组织开展标准的宣贯,制订了适合本单位实际的建设方案,探索了一条与职业健康安全管理体系要求相结合、富有本企业特点、可操作性强、基层员工易于理解和接受的安全生产标准化宣贯途径,其意义主要体现在:一是有利于推进烟草企业安全生产标准化规范的应用;二是有利于推动烟草商业企业安全生产信息化的建设;三是有利于提高烟草商业企业安全生产管理水平;四是有利于改善烟草商业企业安全生产管理现状;五是有利于烟草商业企业预防安全风险和减少安全事故。
二、开展安全生产标准信息化建设的方法
根据株洲烟草的实际,开展安全生产标准信息化建设,主要从以下几个方面入手:
(一)明确总体思路。
株洲烟草在建设过程中,明确了“一本手册+一个信息系统”的总体思路。“一本手册”就是通过建立一本《安全生产标准化操作手册》来指导全市系统的安全生产标准化建设工作,满足安全生产标准化基础管理达标定级的要求,适用于本单位的安全生产基础管理,使文本格式化、内容规范化、操作简便化、记录标准化、查询方便化。“一个信息系统”就是通过建立一个《安全生产标准化信息系统》来管理全市系统的安全生产标准化评价、应急预案演练、安全教育培训、安全设备设施台帐等安全管理工作,满足安全生产管理信息化建设的要求,适用于烟草商业企业的安全信息化管理,在基础管理子系统中实现查阅、录入、统计、审批等功能;标准化评价系统包括基础管理规范、通用安全技术和现场规范、烟草商业企业安全技术和现场规范要求等三项内容,具有自评、复评、外评等三个功能。
(二)遵循设计原则。
开展安全生产标准信息化建设应遵循以下五个原则:一是开放性。在设计时考虑到功能的可扩展性与维护的方便性,使用的操作平台类型,应用服务器、编程语言和数据库,遵循了通用性和开放性,减少了后续功能增加和修改的难度,提高了后续服务的方便。二是先进性。采用目前国际上最先进的数据库技术,ASP开发,sql server2000作为网站后台数据库,IIS5作为Application Server。这个组合在测试权威e-Week的测试中显示具有最优性能。三是实用性。该系统以株洲烟草的安全需求为目标,以方便使用为原则,在吸取先进管理经验的基础上,量身定做,并在统一的用户界面下提供各种实用功能,尽可能降低使用前的培训和使用中的维护投入,提供前端网页开发的无逢连接。四是安全性。充分考虑系统及数据资源的容灾、备份、恢复的要求。为系统提供强大的数据库备份工具。充分考虑系统的安全要求,信息管理责任到人。五是规范性。完全按照ISO9001的规范进行系统设计和开发,设计图采用uml进行描述,开发的网站符合政府网站建设的整体要求。
(三)采用正确的方法。
《操作手册》采用的编制方法:一是搜集整理资料;二是分析资料的实用价值;三是设计《操作手册》的框架及目录;四是编辑手册内容;五是聘请安全高级评价师进行审核;六是在全市系统广泛征求意见和建议;七是召开安委会进行评审;八是在全市系统试运行。
《信息系统》采用的开发方法:一是在全面分析需求的基础上,搭建系统框架。具体如下图:
二是与软件开发单位联合开发安全信息系统;三是明确安全信息系统的开发手段;四是分阶段实施安全信息系统的开发。主要包括九个阶段,即需求确认阶段、总体设计阶段、分项详细设计阶段、系统详细开发计划制订阶段、系统开发实施阶段、集成阶段、测试阶段、鉴定验收阶段和系统投入使用和系统维护阶段。
(四)解决好关键问题。
《操作手册》主要解决好7个关键问题:一是组织机构的设置。组织机构设置应遵循精简、高效、适用的原则,做到统一、规范、适合安全生产管理工作需要;二是安全管理制度的梳理和完善。应对已有的安全管理制度进行梳理,对未建立或者是与标准化规范有出入的管理制度进行完善补充,满足标准化规范的全部要求;三是安全生产管理台帐的设置。应制定统一、规范、适用的台帐,满足安全生产基础管理需要,并符合标准化规范的要求;四是安全生产管理记录的规范。主要是规范安全生产管理记录的格式和保存方式;五是应急救援预案的编制。主要包括火灾事故、机动车辆、卷烟仓储、卷烟配送、专卖执法、烟叶生产、卷烟营销等七个方面,要突出行业特色,充分发挥全行业的力量,做到应急救援资源共享;六是安全生产管理考核评价内容的细化。对安全生产标准化规范中的39项考核评价内容进行细化,结合标准化规范基础和现场管理的具体要求,制定更加全面、更加详细、更加具体的考核评价表;七是职业健康安全体系文件的搜集和完善。对烟草商业企业职业健康安全体系文件进行搜集和完善,形成一套覆盖烟草商业企业各重点环节的体系文件。
《信息系统》主要是建设好“安全管理基本信息数据库、信息数据统计和安全生产标准化级别评定”等三个子系统。其中:安全管理基本信息数据库子系统主要是解决好功能设置、实用性及安全性的问题;信息数据统计子系统主要是解决好保密和分级授权查阅以及防止网络入侵,保护信息安全的问题;安全生产标准化级别评定子系统主要是解决好在系统内实现卷烟商业企业安全生产标准化达标评级自动评分功能,实现企业自评和外部评审等两级考核评分功能以及在企业自评过程中,能自动显示本企业与标准化规范的差距,实现安全隐患整改跟踪反馈功能等等。
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2017)01-0209-02
企业信息化任务的建设与集成,其首要任务为网络构架与网络安全设计。建立一套安全的网络系统,不仅可以为企业的信息交流、信息与信息传输创造一个安全平台,确保企业的安全生产,还可优化调度管理,为企业决策提供参考数据,避免恶意篡改与非法盗取现象的发生。因此,加强企业信息化建设集成与网络安全的研究,确保企业生产环境安全可靠,已逐渐成为现代化企业发面所面临的重点研究课题。
1 企业实现信息化建设集成的意义
1.1 强化企业管理
随着企业管理模式的发展,企业业务经营逐渐多元化和区域不集中化,从而造成了管理任务的复杂与多变化。实行信息化集成管理的核心就是在企业内部,以业务整合、流程与资源配置优化的方式,建立起信息化的组织架构、管理服务和流程控制体系,而这一目标的实现则需通过信息集成化处理的手段,并将企业先进的管理理念与技术搭建在所构平台上,以此进行运行。
1.2 时展的必然性
实践证明,传统的管理模式还不足以使集成化效率最大化,甚至有时候会带来更加严重的风险和漏洞,如管理人员的压缩,引发的现场安全管理、资金管理和用工管理等风险,信息技术快速发展的当下,企业只有对管理系统进行重新综合集成,充分挖掘各方面潜能和整体效力,方可在集成化管理和市场竞争中把握先机,从而实现企业效益的最大化。
1.3 自身优势的使然
目前,大型企业集团均通过对在生产和管理方面的信息化建设,利用互联网技术把企业信息集成起来组成一个管理信息平台,达到数据共享,并借助专用软件,将企业管理向集成化、网络化改造,既能为企业的高层决策者提供决策支持,又能减少结构冗员,提高运营效率和服务质量。
2 加强企业信息化集成网络安全的措施
基于非法入侵、病毒传播与数据丢失等网络安全问题,本文针对性的从以下两点进行防护措施的论述。
2.1 加快信息化安全标准建设
在信息化方面,目前,无论是处于单项技术、单机、单线的应用状态,还是型号工程实现了CIMS(计算机集成制造系统)的企业,要实现数字化,构建高水平、高安全的企业信息化体系,信息安全标准及其标准化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有关信息安全管理体系方面的标准:
・ISO/IEC 27001 信息安全管理体系要求(现在的标准 IS0/IEC FCD 24743)。
・ISO/IEC 27002 保留现在的标准ISO/IEC 17799 信息安全管理实用规则。
・ISO/IEC 27003 保留编号。
・ISO/IEC 27004 信息安全管理度量机制和测量措施(现在的标准IS0/IEC 24742)。
・ISO/IEC JTC1/SC27 NP 信息安全管理体系实施指南。
此类标准实施的目的在于帮助企业建立与健全信息安全管理体系,促使其管理水平与保证能力得到提高,做到日常生产安全顺利运行。因此,企业要想构建高水平、高质量的信息化安保体系,必须要加强信息化集成任务的标准化实施。
2.2 利用先进的网络安全技术
2.2.1 防火墙技术
以防护范围与防护能力划分,可将防火墙技术分为网络级与应用级两大类,其中,网络级防火墙是以整体网络的非法入侵为防护对象,实施全方位保护,而应用级防火墙是以具体的应用程序为防护对象,只是在程序接入时进行防护控制,功能比较单一但针对性强,因此,一套完整的防火墙技术,应是以网络级和应用级的共同结合使用。日常生活中,我们一般所用防火墙大多拥有基于、动态防护、包过滤和屏蔽路由等技术。
2.2.2 入侵检测技术
作为一种动态网络检测技术,入侵检测技术的实施可有效识别恶意使用网络系统,通过分析与辨别,将非法入侵行为及时发现,其检测范围包括内部未经授权的活动和外部用户的非法入侵,并能够对入侵行为作出相应的反映,该系统的组成由相应的软件与硬件共同完成,运行后能够做到数据分析并得到结果,大大降低了管理人员的工作量。除此之外,入侵检测技术对于网络攻击也有一定的反防护能力,但效果不及防火墙技术,因此不能做到代替。
2.2.3 信息加密技术
对称加密与非对称加密作为信息加密技术的两种表现形式,随着网络技术的快速发展,使其得到了不断优化与发展。该技术的应用是以防止数据受到非法盗取为目的,通过数据加密技术对某些重要数据与信息采取保密处理后,以此达到确保信息安全的效果,其主要包括数据传输、数据存储、数据完整性鉴别和密匙管理四种方式。
2.2.4 访问控制技术
访问控制技术简称AC,它的作用是能够确保网络资源不会被非法访问和非法使用,能够起到网络安全防范和保护的作用。访问控制是检测访问者的相关信息,限制或者禁止访问者使用资源的控制技术。访问控制技术能维护网络系统安全和保护网络资源,是确保网络安全的主要措施。访问控制分为高层访问控制和低层访问控制两种,高层访问控制检测对象是用户口令、用户权限、资源属性;低层访问控制对象是通信协议中的特征信息通过分析然后做出判断控制访问者能否访问信息。
3 结语
综上所述,作为现代企业的发展方向,信息化的建设与集成在给人们带来便利的同时又隐藏着许多网络安全隐患,相比于传统管理模式上的失误,这种安全隐患具有威胁更大,速度更快等特点,动辄就是成千万的经济损失。因此,作为现代企业的管理者,我们只有不断研究,不断实践,立足于企业信息化建设与集成任务的标准化与多元化发展方向,做到不断的自我完善与自我修正,方能促进现代企业的健康发展。
【关键词】
建筑施工;安全生产信息化技术;应用;展望
国家统计局的国民经济运行数据显示,2013年全国建筑业增加值为38995亿元,建筑施工安全事故272起,死亡384人,亿元GDP死亡率达0.98%,安全生产形势依然严峻。随着百亿级的大型建筑施工企业不断涌现,建设工程项目日趋大型化、复杂化,施工工艺和技术难度不断提高,建筑业已进入集约化、精细化生产阶段。大型建筑企业往往同时有几十上百甚至几百个在建工程项目,要确保对所有工程项目施工现场安全的有效监管,传统的粗放管理模式已经不再适应新形势的变化,建筑企业正面临转型发展,信息化技术的应用已势在必行。
1.国内外建筑企业安全生产信息化技术应用现状
(1)国外方面国外发达国家工程项目施工安全管理工作都是通过互联网或电子介质进行,信息化程度相当高。如德国BGS公司的建设工程项目信息管理系统非常先进,具有联系范围广、信息传递快、管理效率高、目标明确(避免推诿、扯皮现象)、法律责任清晰、透明度高等特点,真正实现了在准确的地点、恰当的时间,传递必须的(正确的)信息。日本更是第一个在全国范围内推进建设领域信息化的国家,2010年其所有公共工程全部实现信息化管理,全部信息实现无纸化,有关各方利用网络进行信息交流。(2)国内方面1)国内大力推广安全生产信息化技术开发和应用。安全生产“十二五”规划明确提出加强安全生产科学技术研究,实施科技兴安、促安、保安工程。建筑业“十二五”发展规划,也提出加强技术进步和创新,继续加大“建筑业10项新技术”等先进适用技术的推广力度,全面提高行业信息化水平。加强引导,统筹规划,分类指导,重点推进建筑企业管理与核心业务信息化建设和专项信息技术的应用。2)国内信息化产业高速发展。据工信部公布的数据,2013年全国共完成软件业务收入3.06万亿元,同比增长23.4%,软件和信息技术服务业投入研发经费2598亿元,同比增长19.5%,研发投入比超过6%。3)具体到建筑行业上,国内安全生产信息化技术应用现状堪忧。虽然建筑企业的安全生产信息化水平逐年提高,但目前国产管理软件还处于不成熟状态,与国外著名软件还存在一定差距,同时信息化软件及相关硬件价格居高不下,一定程度上制约了安全生产信息化技术的应用和推广。而很多建筑企业和项目管理者对信息化没有深刻理解,对信息化技术的效益认识不足,甚至担心自己不能适应信息化技术发展的步伐,在信息化方面资金投入和人才培养上谨小慎微。总体上来看,我国建筑业安全生产信息化建设水平还比较低,发展速度也比较缓慢。
2.建筑业新兴安全生产信息化技术展望
(1)企业安全生产网络信息沟通平台借助于信息技术建立企业网络信息沟通平台,这类平台可以上传报表、文件、照片等,并可以实现方案的审批流程,满足用户间的沟通互动需求,还可以增加远程监控功能。这类平台不但可以通过电脑操作,亦可在手机、ipad等移动终端上使用,实现移动化办公。企业网络信息沟通平台通过互联网实现信息共享和流程整合,实现企业级的管理信息集成,形成集团(或总部)、分(子)公司、项目部三级联动,信息共享,确保企业(集团)管理层面及时了解所有在建工程项目的实际情况,一改以往企业经营管理粗放、风险防范能力低等问题,从而实现整个企业的统一和规范管理。
(2)虚拟仿真施工技术运用BIM技术,建立用于进行虚拟施工和施工过程安全控制的施工模型,然后运用仿真和虚拟现实技术实现虚拟建造,动态演示建造过程和建成后实景,实现建造过程的可视化、模拟分析、模拟试验、数字化培训、动态识别,提前分析影响项目的安全因素,达到安全预控的目的。
(3)一线建筑工人“平安卡”系统通过给建筑工人办理标识个人身份的平安IC卡,利用信息化手段,在建筑工人进入施工工地之前就为其建立档案,实现对建筑工人的雇用、培训、考勤、奖罚、工资发放、信息查询等的信息化管理,实现对建设行业从业人员的精细化管理与服务。
(4)企业施工现场远程监控管理技术利用远程数字视频监控系统和3G通信技术,对现场施工情况进行实时监控,通过信息化手段实现对施工安全的监控和管理。通过建立企业网络监控平台,不仅能实现现场的监控,还可以人为远程调控监控设备,并具有通过监控自动发现安全隐患和作业人员不安全行为、自动报警、发出安全指令的功能。
(5)施工安全监测技术1)深基坑开挖变形监测技术深大基坑采用信息化施工方法,建立设计、施工、监理三方共享数据平台,将监测数据输入数据采集及变形报警分析软件,随时根据现场地质情况和监测成果对设计和施工方案进行动态调整和优化,实现对基坑开挖安全和稳定性的控制。2)结构安全性监测技术本技术主要应用在支架、支撑、支护结构、挂篮、模板、缆索及建(构)筑物本身安全性的监测监控。监测系统一般包括传感器、数据采集传输系统、数据库、状态分析评估与预测性显示软件等,通过对定位、变形、应力应变、荷载、温度、结构动态参数等的分析,评估判断并预测结构安全状态,提前采取相应的控制或加固措施,防范结构性安全事故的发生。3)开挖爆破监测控制技术在市政工程、公路、海港码头、铁路、水利水电工程中石方爆破往往会对基础、建筑物自身、周边环境等造成一定的不良影响,无论从工程角度还是环境安全的需要,均需对爆破引发的各类效应量进行检测和控制。开挖爆破监测技术是应用震动速度传感器、应变计、渗压计、水击破传感器、脉动压力传感器、有毒气体检测仪、爆破噪音测试系统及声级计等分别与各类数据采集分析装置组成检测系统,通过将检测参数与爆破设计紧密结合,及时指导和调整爆破设计参数,以有效控制爆破作业对工程以及周边环境的影响。4)隧道变形远程自动监测系统隧道监控量测是为了有效降低测量人员的劳动强度、减少出入危险施工环境的次数而开发的一种简便、高精度的自动隧道变形监测系统。它通过激光、图像传感器接收靶构成监测部件,通过现场采集仪进行数据采集,测试数据通过现场总线传输至洞口监测计算机,数据通过网络可传输至WEB服务器,支持本地和广域分析,构成网络化自动测试系统,实现广域的结构安全监测管理,为施工和运营安全提供有效保障。5)大型边坡和滑坡体GPS变形监测技术大型边坡或滑坡体的传统监测方法需要大量的人力物力,监测一次周期长、监测成果时效性也比较差。一机多天线GPS技术是利用一台GPS主机控制多个GPS天线,实现多个监测点共用1台接收机,在监测点上建立无人值守的GPS观测系统,采用无线传输,通过软件控制,实现实时自动监测和变形分析、预报,确保监测成果更加实时可靠。6)隧道、地铁工程作业人员管理系统本技术最早在煤炭等矿山行业应用,具备进出隧洞等时刻检测和统计功能;具有人员考勤、出入隧洞人数统计功能;具备超时报警、特种作业人员等工作异常报警和无线通讯功能;在发生灾害时可提供隧洞内人员总数和人员位置分布功能。该系统的应用对提高地下工程安全生产管理水平和抢险救灾效率、保障地下工程安全生产具有十分重要的作用。7)人员精确定位和掩埋区生命探测技术深基坑工程、水下工程、隧道、地铁工程易发生人员掩埋事故,这类事故抢险救援的关键在于快速、准确定位。人员定位发射器、生命探测仪等人员精确定位和掩埋区生命探测技术的应用将对加快搜救速度、减少人员伤亡起到举足轻重的作用。8)智能安全培训考核系统目前,建筑企业的安全生产教育培训通常采用文字和讲解方式,很多都是流于形式化。智能安全培训考核系统可以在电脑、手机、ipad等多种电子设备上登陆,具有可视化、三维动态模拟、场景回放体验式、事故案例讲评等多媒体教育方式,采用自动统计学时和机考系统,实现安全培训和考核的信息化、智能化。智能安全培训考核系统的应用将对提高安全教育培训实效、全面提升从业人员安全素养起到良好的推动作用。
3.建筑企业安全生产信息化的实施建议
实现信息化是建筑企业生存发展、增强核心竞争力的必然要求。建筑企业必须深刻地认识到信息技术在工程项目实施过程中扮演着越来越重要的角色,从而加大这方面的应用力度。安全生产信息化建设一定要结合企业自身条件,按照实际需求来推进。为此,建筑企业必须准确理解安全生产信息化工作,对信息化管理进行评价,制定并实施有效的安全生产信息化发展战略。(1)企业内部准确定位,明确实施策略在建设安全生产信息化之前,企业决策层首先应当从经营内容、组织结构、技术、企业文化、人力资源、行业环境等方面,对企业进行准确的定位,在此基础上确定安全生产信息化建设的关键需求、模块组成、开发方式,确定信息化建设的策略,选择合适的软硬件系统,才能很好地服务于企业未来发展和增强核心竞争力。(2)明确企业信息化建设的总目标和阶段目标安全生产信息化建设是一个动态、长期的过程,企业应根据自身的经营方式、生产内容、管理流程等首先制定总体目标,并规划阶段目标。一般来说,企业安全生产信息化的总体目标可以包括:加强企业各层人员之间、企业与各合作单位之间的沟通,提高工作效率,提升企业管理水平;加快信息流通,实现内部资源共享;利用安全生产信息化系统的先进管理理念,优化企业组织与管理模式,增强企业的核心竞争力。(3)确定启动信息化建设的时机及技术支持安全生产信息化建设是一项系统工程,涉及企业管理理念的变革、流程的再造、资源的整合,并关系到员工的思想观念、工作方式等。因此,启动时机和信息化技术的选择是至关重要的。企业应全面、客观地分析自身对安全生产信息化建设的需求及迫切程度,有计划地准备实施信息化所需的条件,确定启动安全生产信息化建设的最佳时机和软硬件配置。(4)进行安全生产信息化建设评价安全生产信息化建设是高投入、高风险的过程。定期对信息化管理进行评价,发现过程中的不足与过剩,及时调整建设策略是十分必要的。这样才能实现信息化技术与安全生产管理目标的有效结合,创造更多的效益。
4.结束语
以信息化来推动传统建筑业的产业升级已是社会共识,信息化是实现建筑业安全生产现代化最重要的手段之一,是提高安全生产管理效率和防范伤亡事故发生的有效途径。加快安全生产信息化技术在建筑施工企业的应用和推广,将更好地形成全社会对工程安全齐抓共管的局面,促进建设行业的健康、持续发展。
参考文献:
[1]杜鹏飞.建筑工程管理信息化初探[J].中国高新技术企业,2009,(8):127-128.
[2]管骊然.基于BIM的建筑生命周期内的安全管理综述[D].北京:清华大学建设管理系,2012.
二、健全法律法规
加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的?范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。
三、利用先进手段
在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。
四、提高人员素质
【关键词】企业信息化;信息安全问题;原因;对策
新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。
1企业信息化概述
所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。
2当前企业信息化建设中信息安全问题
企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:
(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。
(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。
(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。
(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。
3导致企业信息化建设中信息安全问题因素
企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:
(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。
(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。
4提升企业信息化建设中信息安全对策
针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:
(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。
(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。
(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。
(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。
5小结
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.
[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.
[3]谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报,2014(06):132~133.
免责声明以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
