时间:2023-08-21 17:14:38
导语:在企业安全信息化的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】建筑;安全管理;信息化;应用
【中图分类号】TU714【文献标志码】B
目前,我国建筑施工企业在信息化建设进程中有快、有慢,程度不同,但建成以“纵向贯通,横向集成”的一体化信息集成平台,实现上下信息畅通和有效数据共享是建筑企业共同的发展趋势。安全管理信息化是社会、经济发展到一定程度时建筑施工企业信息化的必然要素。安全管理信息化是指企业在生产经营活动中,采用先进的管理理念,在重新整合业务和管理流程的基础上,利用现代信息、网络技术、资源和环境等,通过信息资源的深入开发和广泛利用,实现内部办公、项目管理、现场操作等多种功能的发展和应用,以提高企业和项目的安全管理水平,带来经济与社会效益,为企业的安全生产提供科学依据和智力支持。施工企业通过信息化手段对公司内部管理网络进行改造,搭建公司的数据资源平台和信息系统的集成化框架,建立起符合公司总体规划的内部安全管理网络,完成信息化集成的基础性和全局性工作,完成部分安全硬件建设和安全应用系统的开发和运行,使安全信息系统能够在企业的生产经营活动中发挥一定的作用,是企业安全管理信息化的关键。通过信息系统实时掌握和掌控施工现场安全生产状况,实现及时发现消除违章、违规行为和安全隐患,高效办公和解决问题是企业安全管理信息化的具体应用。在建筑施工企业项目建设中运用门禁系统、远程监控系统、远程视频会议系统、塔式起重机安全监测系统、消防自动报警系统、扬尘自动喷雾系统、施工升降机智能控制系统、网络办公系统、资料录入无纸化办公系统,不断提高公司的安全信息管理水平,将及时发现的安全问题和各种隐患消灭在萌芽状态,利于提高企业工作效率和全面协调,是企业施工安全生产的保障。下面列举几点信息化安全管理在建筑施工企业中的应用实例,供大家探讨。
一、实名制管理信息系统
1.推行劳务人员实名制管理。施工总承包、专业承包和施工劳务等建筑施工企业应实行劳务人员实名制,大力推行劳务人员实名制管理。在施工现场配备专职或兼职劳务用工管理人员,负责登记劳务人员的基本身份信息、技能状况、从业经历、考勤记录、诚信信息、工资结算与支付以及安全教育培训记录等情况。施工劳务企业应建立健全完善的劳务人员实名制资料,并委派专人或独立部门实施管理,在承包工程项目时应将劳务人员的相关实名制资料报施工总承包企业核实、查验。施工总承包企业也应配备现场专职劳务用工管理人员监督施工劳务企业实名制管理情况,对劳务实名登记人员的安全教育培训及安全业绩档案等信息进行核实,并留存相关资料。进出工程项目施工现场的施工作业人员必须在项目劳资管理员处进行实名制登记,递交相关实名登记资料,办理门禁进出登记卡,刷卡进出施工现场,无门禁卡严禁进出施工现场。通过刷卡进出和实名制登记制度规范建筑施工企业劳务用工管理,建立务工人员的安全业绩档案,有效地对务工人员进行动态监控,了解务工人员的安全教育、安全业绩、工资支付等情况。施工总承包单位、工程承包单位应当投入必要的费用,建立门禁打卡系统,并与企业进行联网,纳入企业管理考核内容。当地建设主管部门和监督机构应实行监管,并加大监管力度,规范劳务用工管理,落实劳务人员实名制管理各项要求。各地建设主管部门和施工企业应根据本地区、本企业的实际情况,做好实名制管理的宣贯、推广及施工现场的检查、督导工作。积极推行信息化管理方式,将劳务人员的实名登记信息内容纳入信息化管理范畴,逐步实现不同项目、企业、地域劳务人员信息的共享和互通,建立广泛的人力资源管理系统,进一步规范建筑务工人员的用工体系。有条件的地区,可探索推进劳务人员的诚信信息和安全业绩管理,对发生违法、违规、违章记录行为以及引发的责任人,记录其不良行为并予以通报,或采取其他方式对务工人员进行限制等措施,以提高务工人员的整体素质,形成良好的施工作业用工环境。2.施工企业管理关键岗位人员实名制管理。(1)施工企业关键岗位实名制人员:1)企业负责人:法人代表、主要负责人、技术负责人。2)各类注册执业人员:注册建造师、注册监理工程师等。3)现场专业人员:项目技术负责人、质量员、安全员、施工员、监理员、材料员、资料员、见证员、取样员、标准员、机械员、劳资管理员。4)建筑施工特种作业操作人员。5)建设工程质量检测机构检测岗位人员。6)不在上述范围内并具有中级以上职称的从业人员。(2)结合业务登记实名制信息。a.单位办理资质等业务时登记。办理资质新设立、升级、增项、延续、变更及施工图审查、招投标、施工许可、竣工备案等业务时完成实名制信息登记。b.个人办理资格业务时登记。注册人员在办理初始注册、延续注册、增项注册、变更注册、继续教育等业务时,完成实名制信息登记。现场专业人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。安全管理三类人员在办理A、B、C证首次申请、延期、变更、继续教育等业务时,完成实名制信息登记。工程质量检测机构检测岗位人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。建筑施工特种作业操作人员在办理首次申请、延期、变更、遗失补办时要完成实名制信息登记。(3)实名制登记信息内容。基本信息:身份证、学历证书、专业技术资格证书、岗位资格证书、注册证书、工作经历和业绩、个人证件照(近照)、个人签名等信息。(4)IFA广域网考勤系统。IFA广域网考勤系统(人脸识别系统):建筑施工企业和监理企业项目部下列人员:项目经理(注册建造师)、技术负责人、安全总监、质量总监、施工员、质量员、安全员、监理总监(注册监理工程师)、总监代表、监理工程师、监理员及项目部施工特殊工种作业操作人员,进行人脸识别登记,实行广域网络考勤(IFA),由地方建设主管部门、监督机构或建筑施工企业监督实施考核。
二、远程视频监控系统
在日常生产管理过程中,为及时、准确了解施工现场操作过程,实时发现物的不安全状态、人的不安全行为、安全管理的缺陷和施工环境影响情况,以及施工项目中重大危险源管理情况,时刻掌握施工场地治安状况等。施工企业建立远程视频监控系统,在施工现场根据需要在各个角度设置远程监控系统,并成立信息化办公室,配备专职信息管理员,实时监控现场违章作业行为、防护措施、作业人员情况、项目工地人员进出,以及对重大事故隐患、治安状况实现网络远程跟踪、监测和控制。通过信息化手段和网络技术实行企业安全管理,将企业监控日常在线情况作为企业考核的一项重要指标,公司随时通过抽查视频在线率,不定期抽查项目监控,对存在的安全隐患和相关问题及时通知到项目负责人或安全负责人进行整改,同时可以利用视频监控系统建立对讲功能网络,通过电子地图实现对施工现场的快速导航,采用手机3G或WiFi上网实现移动执法。
三、远程视频会议
视频会议系统,是通过现有的各种电信通讯传输媒体,将人物的静、动态图像、语音、文字、图片等多种资料分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增加双方对内容的理解能力。因建筑施工企业人员分散,通过建立远程视频会议系统,将多方音视频交互、电子白板、文件共享、动态PPT、协同浏览、媒体播放、桌面共享、文件传输、文字交流、远程控制、会议录制与控制等方式实现远程视频会议,实现办公不限地域区域,无论在何时何地,都能在短时间内召集相关人员或全体员工,进行会议、培训、安全学习,既节约会议经费、时间,同时管理层还可及时与员工面对面地信息交流和沟通,使处于不同地方的人就像在同一房间内沟通,极大地提高了工作效率和管理效果。
四、动态管理系统
针对安全执法中存在的时效性不足、程序繁琐、效率低下等问题,应从以下几个方面建立动态化管理系统予以改进:(1)建立各方参与、交互式的工程信息系统。在政府和企业之间搭建一个互动式的数字化工程信息平台,可与企业互动,并充分调动企业安全管理的信息,为实施施工安全动态执法提供基本保障。系统的搭建以“项目”为管理单元,分为项目信息、施工过程信息、监管信息三部分,他们之间通过数据交换实现协同工作。一方面企业根据系统设置的界面主动录入关键工序信息,另一方面监督机构执法建立在企业填报施工数据信息的基础上,执法内容更具针对性。施工过程信息记录、强制性条文审查系统、视频监控系统、诚信系统等有关数据实现数据共享,建立可供追溯的数据库,不仅节约行政资源,提高执法效率,还起到固定证据的作业。(2)实施“节点式”抽查执法。实施“节点式”执法的目的是要转变以往对项目无目的、随机检查的模式。执法人员首先根据交互式的信息系统初步了解工程项目的施工进度和特点,对建筑工程在施工全过程中存在的、可能导致作业人员伤亡甚至群死群伤的关键工序设置安全节点。其次,信息系统根据企业填报内容自动记录施工过程信息,当施工进度到达安全节点时,监管信息系统可自动提醒结合视频监控对工程节点的设置主要参考超过一定的规模的危险性较大分部分项工程。(3)实施现场移动执法。施工现场移动执法是指运用先进的互联网、3G、GPS、数据交换等技术手段,集成执法文书管理系统、实时联机操作,以实现执法人员在现场实时上传执法信息,打印执法文书的一种执法手段。实现执法人员在现场实时上传执法信息,提高现场执法的时效性和威慑力。工程项目管理作为一种活跃的生产力要素,以其鲜明的时代特征,深深地扎根于建筑业这块沃土之中。它的理念、理论和实践都将随着信息化技术的应用而进一步发展和完善,将越来越受到社会广泛关注和重视。安全和生命更以时刻鸣响的警钟不断敲击着人们的心灵深处,施工现场安全管理也成为新时期建筑业永恒的课题。安全管理成为建筑业发展升级,成就辉煌,结出硕果的一门必修课。近年来,以信息技术为核心的第三次工业革命给世界经济带来了翻天覆地的变化。在这样的背景下,信息化工作正在逐步由局部的技术辅工作发展成为全局性工作,特别是对提高安全生产监督管理的知识含量、技术含量、管理水平,以及队伍建设等方面,信息化将起到不可替代的作用,并成为我们在搞好安全生产监督管理,实现“中国梦”建设的强有力的推动。
参考文献:
[1]周尚永,张健,朱艳.科技兴安-实现本质安全的必然之路[J].建筑安全,2013,(12):59-60.
[2]黄爱莲.依托信息化管理构筑建机安全生产屏障[J].建筑安全,2013,(12):61-62.
[3]连保廉,朱奋发.建筑施工安全动态执法分析.建筑安全[J].2013,(10):18-20.
[4]合建市[2014]112号住房和城乡建设部关于进一步加强和完善建设劳务管理工作指导意见.
关键词:电力企业;安全生产;信息化管控
引言
自从改革开放以来,电力能源一直是我国经济发展的重要力量,并逐渐成为国民经济重要的领导性产业,并始终致力于电力供应、节能高效、技术创新等方面的责任。计算机通信技术的飞速发展有效提高了电力行业的新技术研发,增强了风险管控能力,并且使电力企业朝着综合化及集约化方向发展,同时对电力企业提出了更高的要求。所以,加强对电力企业安全生产管理信息化管控的措施,提高电力生产的有效管控,并增强企业安全生产管理的能力,不断研发新技术及新设备,努力适应市场化变革,是电力企业未来发展的重要方向。
1水电信息化管控与安全生产管理
随着科技的进步,我国电力系统也在与时俱进。现如今,整个电力系统以信息化手段为中心,围绕该中心开展一系列的信息收集和资源共享工作,从而加快高质量电网供电、科学化电网供电、智能化电网供电的建设,最终降低整个电力系统的功耗,推动我国电网的跨越式发展。大数据时代,电力系统信息化的搭建,可以将所有电力参数进行实时采集,在线分析。这对于我国电力的部署问题会有很大的帮助。一般来说,信息化是一个企业欣欣向荣、积极进取的标志,尤其在促进水电厂企业的发展方面有着不可估量作用。通过信息化的注入,水电厂企业将更加灵动运作,从而更好地为人民服务。对水电厂进行信息化建设可以加速我国电网从量变到质变的步伐,然而管控工作则可以起到事半功倍的效果。管控,顾名思义就是监管控制。通过对整套电力系统的全面监控从而达到提高工作效率,促进电网工作的进步。如对电力系统的工作人员的管控,可以提高生产效率;对电网一线的管控,可以减低工作危险;对电网基础设施的管控,可以降低故障发生的概率。因此,管控工作不容忽视。为了有效管理电能,必须实施信息化管控,通过大数据的实时采集与分析,使得准确有效的数据信息实时传递给电网系统的高层管理,为进行战略布局而起到良好的辅助作用,增强电力企业在市场竞争中的核心竞争力。对电站设备实现自动监视与记录:计算机监控系统自动完成电站设备数据的采集、处理以及设备运行状况的自动监视与记录,包括开关量信息监视,模拟量信息监视,故障/事故报警、记录与显示,SOE点记录与显示[1]。
2信息化现状和安全信息管控的问题
由于电力系统是一直技术密集及设备繁多的有机整体,系统自动化程度非常高,电力设备之间耦合程度也紧密,需要设备具有很高的可靠性及可利用率。电力行业信息化系统建设是非常重要的一个部分,从目前电力行业发展来看,每个系统之间普遍建立了高水平的信息化水平,但是这些系统之间大多数没有直接联系,并且耦合度也比较低,这使得电力系统的整体性及连续性受到很大限制,不能有效发挥电力系统最大的功能。自从改革开放以来。我国电力企业有了很大的发展,逐渐发展成了规范化检修管理、安全隐患管理、运行经济性评估、技术管理、两票三制等为主要操作及管理手段的安全生产管理体系。同时,安全生产管理也逐渐发展成为专业的信息化应用系统。虽然我国电力企业在开展安全生产管理信息化发展方面有了很大提高,但依然存在下面几个问题。1)通常电力企业安全生产管理系统存在很大的孤岛问题。电力系统运行与企业内部各部门之间耦合不完善,并缺乏与外部信息系统的沟通联系手段,严重与电力企业要求的强耦合、密切协同关系不相符,并与电力企业想要达到的精细化运行、集团化管理及集约化发展的目标相差很大,不能完全实现对安全生产的管控效果。2)经常出现重复建设及投资的问题。因为没有完善的信息管理体系,导致整体规划及构架缺乏合理性,使得信息系统不能及时共享,从而出现重叠建设及投资的现象。3)安全生产管理信息系统自身的安全性能与实际需要相差甚远。因此,缺乏对系统的全面规划及构架,甚至具有一定的漏洞,如果出现不安全事件问题,将会造成不可以快速地做出全局性判断,导致事态进一步严重。
3水电安全生产管理信息化管控的措施
科学技术水平的提升为现代公司的快速发展创造了诸多条件,信息技术的运用就是其中的代表,其不仅能够为电力公司奠定技术基础,还能够进行有效地内控。这具体体现在:第一,公司的成长与内部信息的沟通密切相关,公司精神的战略传输,企业文化的推广指引,均需迅速加以传播,信息技术就有效地满足了该要求,增快了公司内部信息的传输速率,提升了工作成效。第二,信息技术的运用为公司管理提供了新的方式,不仅能够科学安排员工工作任务,还能够促进文化的建设。信息技术在提高企业关键竞争优势的同时,也需要公司持续改革、革新知识储备、更新系统设施,一味遵守老的规矩,便会无法适应市场的发展,无法追随市场的步伐。要结合企业现实状况和将来发展的现实需求,全面利用其在互联网、资源、信息等方面的便利条件,增强公司内部信息安全管控平台的构建,深化所有职工互联网安全管控的认知,在技术方面也应当持续增大信息安全管控力度,确保信息储存与传播的安全,健全网络系统。虽然国内电力公司的网络化建设工作在持续开展,然而依旧有诸多电力公司对该项工作的注重水平低下,对于有关从业者也未提出较高的技术要求,致使信息管控工作无法将自身的功能有效发挥出来。为了防止此种现象的产生,电力公司应当依据现实状况,整体考量自身的现实需要,明晰信息管控工作者的责任,且定期组织有关技术培训,提高人员专业水准,并对工作人员的专业技能加以考评,对于技术不达标的员工,将其辞退。另外,应当利用思想教育培训,深化信息化建设工作者的思想认知,明晰权利和责任,引导其在工作过程中进行实践经验的归纳剖析,持续提高自身水平,且逐渐健全信息化管理平台。
4实际案例分析
川内某水电厂的安全生产管理系统采用面向对象开发语言JAVA来进行开发,该系统与用户的交互形式使用B/S模式。移动安全管理应用模块基于智能手机Android系统平台进行APP开发。移动安全管理客户端应用硬件以手机为主,在Web(外网)上通过4G网络(或WiFi)以APP的形式进行访问和操作,通过4G网络与后台服务端进行实时通讯、数据交互,并实现后台服务端对移动端数据的接收和存储。该水电厂遵循“先进、整体、统一、个性、开放、可扩展和一体化”的原则,进行了安全生产管理系统建设,解决系统中对安全监管业务覆盖不全和薄弱环节问题,实现小湾水电厂安全管理的信息化、智能化。以下笔者主要是列举几个关键点:第一,监控系统异常监视:对机组现地控制单元硬件、软件故障自动监视,报警并上送数据信息给电站控制层。实时监视监控系统本身的工作状况,通信状态等。第二,事件报警:故障报警记录:计算机监控系统周期性扫描故障信号,故障发生时,立即响应并处理,同时记录故障发生时间(时、分、秒)、动作设备器件名称、事故内容等信息,并显示、打印故障报警语句,发出声光报警信号,按故障发生的先后次序排列,形成故障记录并存入数据库。故障记录表格为故障汇总记录表,可供值班人员查寻,并定时打印,也可召唤打印或显示。第三,事故追忆及相关量记录:电站发生事故时,需对事故发生前后的某些重要参数进行追忆记录,以供运行人员事故分析。事故发生时,计算机将按顺序将事故报警信息、事故的名称及这些追忆数据保存于磁盘中,形成历史数据。并自动显示、打印这些数据。事故追忆的重要参数有:线路三相电流和电压(正常值和故障值);主变的电流和温度(正常值和故障值);发电机定子三相电流和电压(正常值和故障值)、机组推力轴瓦最高温度等。第四,控制、操作与调节功能:依据水电厂机械运行的状况与相关调研结果,依照预定流程远距离和现场的管控命令对该厂机械的运行加以管理和调控。运行机械管理方式设定,自动或者手动管控、远距离或者现场操作,都能够在操作页面中点击达成,无功和有功功率调控和机组开机、停机的操控也能够在操作页面中点击达成。控制优先权为:电站控制层模块、现场控制层模块。可达成机械运行模式设定和调换:闸门开启或者闭合操作;机组无功和有功的调控;报警信号复位;隔离开关、断路器操作;机组压油设施与公共设施电动机启动和切断操作,此便是有代表性的水电公司安全生产网络化所取得的成效[2-3]。
5结语
随着计算机通信技术的飞速发展,我国信息化水平不断进步,电力企业的安全生产管理水平也有了提高。电力企业应该将行业安全管理自身的特点作为根本,采用计算机网络技术,构件完善的企业安全生产管理信息化系统。通过高效的数据整合,为电力企业提供科学有效的数据信息,使得信息化在电力企业实际生产中发挥有效作用。通过不断提高电力企业安全生产管理的技术水平,可以减小事故发生几率,提高电力企业电能生产的效率,从而增强电力企业的核心竞争力。
参考文献
[1]孟碧波,万诗新.水电厂计算机监控系统AGC安全问题对策[J].电网技术,2004,28(14):49-52;56.
[2]张智明.水电站如何开展“反措”和“安措”管理工作[J].小水电,2011(4):81;88.
随着企业信息化水平的提升,大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备,但信息安全防护理念还停留在防的阶段,信息安全策略都是在安全事件发生后再补救,导致了企业信息防范的主动性和意识不高,信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。
2企业信息系统安全防护的构建原则
企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则:
2.1建立企业完善的信息化安全管理体系
企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范,来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括:分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。
2.2提高企业员工自身的信息安全防范意识
在企业信息化系统安全管理中,防护设备和防护策略只是其中的一部分,企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时,绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前,应制定企业员工信息安全行为规范,有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行,保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训,强化企业员工对信息安全的概念,提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。
2.3及时优化更新企业信息安全防护技术
当企业对自身信息安全做出了一套整体完善的防护规划时,就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源,并且可以根据员工级别分配人员访问权限,达到企业敏感信息的安全保障。
3企业信息安全体系部署的建议
根据企业信息安全建设架构,在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时,我们需要重点关注以下几个方面:
3.1实施终端安全,规范终端用户行为
在企业信息安全事件中,数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前,企业员工对自己的个人行为不规范,造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为,我们在建设安全防护体系时,仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前,就对用户的终端系统进行安全规范检查,符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计,使得企业员工的操作行为符合企业制定的上网行为规范,从终端用户提升企业的防护水平。
3.2建设安全完善的VPN接入平台
企业在信息化建设中,考虑总部和分支机构的信息化需要,必然会采用VPN方式来解决企业的需求。不论是采用SSLVPN还是IPSecVPN,VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接,这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSLVPN方式。在这种情况下,就必须做好对于移动终端的身份认证识别。其实我们在设备采购时,可以要求设备商做好多种接入方式的需求,并且帮助企业搭建认证方式。这将有利于企业日常维护,提升企业信息系统的VPN接入水平。
3.3优化企业网络的隔离性和控制性
在规划企业网络安全边际时,要面对多个部门和分支结构,合理的规划安全网络边际将是关键。企业的网络体系可以分为:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下,根据企业安全优先级及面临的风险程度,做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护,真正实现OSI的L2~L7层的安全防护。
3.4实现企业信息安全防护体系的统一管理
为企业信息安全构建统一的安全防护体系,重要的优势就是能实现对全网安全设备及安全事件的统一管理,做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志,如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时,企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时,就必须要考虑安全设备日志之间的统一化,设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。
4结束语
一、旅游信息化
信息化是指培养、发展以计算机为主的智能化工具为代表的新生力,并使之造福于社会的历史过程。将信息化引入到旅游行业,可以大大改变旅游专业的社会应用,提高旅游行业在广大人民群众中的影响力。信息化代表了一种信息技术被高度应用,信息资源被高度共享,从而使得人的只能潜力以及社会物质资源潜力被充分发挥,个人行为,组织决策和社会运行趋势于合理化的理想状态。旅游信息化是各旅游行业管理运用中必须强化的一项内容。旅游行业企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机网络技术数据库技术,控制和集成化管理在旅游行业活动中的各种信息,实现旅游企业内外部信息的共享和有效利用,以提高旅游企业的经济效益和市场竞争力,这将涉及到对企业管理理念的创新。管理团队的重组和管理手段的创新。
二、计算机安全管理在旅游信息化管理中的影响
(一)计算机安全管理概述
管理是一种基本的社会实践活动,它贯穿于人类社会实践的历史过程。计算机安全管理是通过对计算机活动相关领域的管理,来实现计算机安全管理的目的。而在旅游信息化管理中,应用管理的手段来改变目前旅游行业中比较杂乱、无序的状态,是目前来说一个比较迫切的任务。旅游领域中信息所涉及的范围是非常广泛的,从某种意义上来说,凡是涉及旅游信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是旅游信息安全的研究领域。
(二)计算机安全管理在旅游管理中体现的特征
1、全局性
计算机安全管理是一个庞大、复杂、动态的人机交互系统工程,是由一系列子系统构成的一个有机整体,涉及旅游信息安全管理的人员、资产、技术、设备、环境、体制编制、政策法规、标准规范、管理理论、管理方法、教育训练、政治工作及后勤保障等各方面。各个旅游信息子系统之间既相互渗透又相互促进,共同构成了旅游信息安全管理的全局。构建旅游信息安全管理体系,进行全面的旅游信息安全管理,其实质在于全面提高整体旅游信息安全管理水平。这就从本质上说明了旅游信息安全管理,都不是真正意义上的旅游信息安全管理,只有在总体战略上完成了旅游信息安全管理的过程,才能称为旅游信息安全管理。因为当今的安全是包括各个领域的大安全,其信息领域的安全尤为重要。
2、基础性
计算机安全管理是保障旅游信息安全的基本途径,也是实施旅游信息安全活动的主要依托和必备手段。它既是行驶和保障合法权益的基本手段,也是整个旅游信息在社会中正常运行的先决条件。旅游信息安全管理的保障能力既是个人素质、企业实力的重要体现,也是国家和社会安全的重要标志。因此,旅游信息安全管理不仅是任何个人、任何组织、任何行业都需要的基本管理活动,而且是其实施旅游信息安全活动的主要依托和必备手段。
3、动态性
由现代管理学可知,管理既是一种活动,也是一个过程。管理系统是一个运动着的有机体。管理系统内部的联系及其与环境的相互作用都是一种运动。管理系统的功能是时间的函数,因为不论是旅游管理系统要素的状态和功能,还是环境的状态或联系的状态都是在变化的,运动是旅游管理系统的生命。例如在旅游企业中酒店经济系统中的子系统,为了适应外部社会酒店管理经济的需要,必须不断地完善和改变自己的功能,而旅游企业内部各子系统的功能及相互关系也必须随之相应的发展变化。
三、安全管理系统对旅游企业信息化的作用
旅游企业信息化采用计算机安全管理系统,采用大量的安全旅游信息技术,改进和强化了旅游企业中信息流、资金流、人员流等的集成管理,对旅游企业固有的经营思想和管理模式产生了强烈冲击,带来了根本性变革。计算机安全信息技术与旅游企业的发展与融合,使旅游企业竞争战略不断创新,提高了旅游企业竞争力。旅游企业运用安全信息系统管理,不仅提高了旅游企业全体员工的整体素质,建立良好的管理规范和管理流程,构建扎实的旅游企业管理基础,实行科学管理,从而提高了旅游企业的整体管理水平。计算机安全管理系统在旅游企业内部的管理中起着重要性的作用。
计算机安全管理系统与旅游企业的正常运营有着密不可分的关系。信息安全管理体系主要分为三个要素,第一是资源条件,即组织中的人、财、物、时间、空间、信息、以及信息环境等;二是目标,旅游信息安全管理目标是管理运行的动力和方向;三是管理者与被管理者。旅游系统信息技术的发展不仅改变了旅游企业的外部环境,内部的管理模式也将因此而发生改革。安全管理系统不仅在内部形成网络,做到信息共享,使旅游企业组织整体高效运营,而且旅游企业还与外部网络沟通,形成互联网络。旅游信息技术、旅游信息系统和旅游信息作为一种资源已不再仅仅支撑旅游企业战略,而且还有助于决定旅游企业战略。
四、总结
1企业管理中信息化安全的基本概述
所谓企业管理信息化指的是企业将计算机和互联网作为管理平台,在此基础上进行开发、生产等控制性的活动,旨在提升企业的运作效率和生产进度,从而提高企业内部的核心竞争力。虽然信息化在企业的管理上占有一定的优势,但是随着计算机病毒和互联网黑客的大肆盛行,在信息化大环境下的企业管理难免会出现一定的数据安全问题。信息化企业管理平台的安全与否直接关系到企业机密数据的安全问题。对于部分与外界互联网有链接的企业信息化管理平台,甚至可能会造成企业核心机密文件的丢失,从而给企业自身带来不可估量的损失。
2企业管理中信息化安全的重要方面
完善和健全企业管理的信息化平台是确保企业运行顺畅非常重要的一个关键性因素。相关企业信息化的管理层领导要切实从企业信息化的核心层面保障企业管理的信息化安全,这是非常重要和必要的。而在企业管理中信息化安全的重要方面主要分为三个方面。分别是运行管理小组、服务管理小组和用户管理小组。第一个是运行管理小组,所谓的运行管理小组,指得是要得以保证网络的顺畅运行,因此就要对企业网络上出现的以及即将出现的安全隐患要做到及时解决,从而保证企业网不间断的运行。面对十分严苛的企业信息化环境,运行小组要及时的对企业管理的网络平台进行监督和保护,并实时保证企业管理网络平台的运行顺畅,从而切实保障企业管理的顺利进行。第二个是服务管理小组,所谓的服务管理小组,指的是对企业管理网络平台服务层面上的管理,即对信息化服务中相关服务的运行、服务器硬件系统的运行以及安全事件进行统计分析。第三个是用户管理小组,负责企业管理网络平台的用户监控和管理,对网络平台上的用户行为进行合理的统计和分析,并对外来访客的身份进行识别和确认,从而进一步保证企业管理网络平台的信息化安全。企业管理网络平台作为企业信息化管理的基础性工具,是企业内部所建立的计算机互联网络。如果企业自身遍布世界各地,那么企业管理网络平台也会根据企业实际所在的地点形成不同的局域网。这些不同地区的局域网相互连接从而形成真正完整的企业管理网络平台。但这些连接也在无形之中给企业管理的信息化安全造成了一定的威胁。如果未经企业允许,私自接入企业网络的终端,便会对对企业网构成安全威胁。同时,网络平台的稳定性也会对企业数据的安全传输构成潜在威胁。
3企业管理中信息化安全的重要性
企业管理中信息化安全是企业网络安全稳定运行的重要基础,在企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了企业管理中的信息化安全。总之,企业管理的信息化平台是企业的门户,因此要切实保证企业管理的信息化安全是十分重要和必要的。为此要做到以下几个方面:(1)对企业内部用户进行实时的监督和管理,对企业外网用户的进入行为进行实时监控和分析,一旦发现存有异常的非法违法行为要及时和制止和处理;(2)对病毒和非法内容要及时的进行过滤;(3)对异常的网络破坏行为,如黑客非法入侵、异常发送或接收相关数据等等,要及时进行相关的检测和控制。
4结束语
一、网络信息安全管理内涵阐述
随着计算机网络技术的飞速发展,企业网络化管理成为当今世界经济和社会发展的趋势与主流。在网络化背景下,企业不仅能够方便快捷地进行信息共享、信息交流与信息服务,而且极大地提高了工作效率,创造了经济效益,增加了在激励市场竞争中的核心竞争力。然而,凡事有利则有弊,网络技术也不例外,网络化给企业带来巨大利益的同时,网络信息安全问题也成为众多企业十分头痛的问题。如何解决常?网络问题,消除网络安全隐患,严堵安全漏洞,确保企业计算机网络及信息的安全,从而来确保油田企业生产、科研等工作正确开展,已成为石化企业亟待解决的重要课题。
因此,信息管理人员必须对网络信息安全管理的内涵加深认识,并进行再分析与阐述。一直以来,许多企业谈及网络信息安全管理,大多认为就是技术层面的工作,如防黑客攻击、反病毒侵蚀、堵系统安全漏洞等专业技术问题。其实维护网站安全工作,应不止于此。网络环境下的信息安全不仅涉及到数据加密、防黑客、反病毒、控制入网访问、防火墙升级技术等专业技术问题,更应该涉及法律政策问题和制度管理问题。就当前石化企业信息网络管理工作来看,往往重视升级硬件、技术防范,却忽视安全管理问题,特别是人员管理、制度管理。其中,安全技术与安全管理齐头并进,两手共抓才是企业网络信息安全致胜的法宝,技术问题是基础与保障,而安全管理则是信息安全更强大的方式手段。
二、石化企业信息网络中存在的安全隐患
(一)网络安全的防患意识淡薄、疏于管理
目前,许多人对石化企业的信息化发展没有客观清醒的认识,存在不少认知盲区,认为石化企业网络信息安全对公司效益并无多大影响,同时认为使用互联网的用户不多,对网络使用的层次要求并不高,只要能简单上网,传发邮件即可,并不会太多考虑企业本身网络的安全性。从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的意识,根本谈不上提高网络监测、防护、响应、恢复和抗击能力。
(二)存在安全漏洞
随着计算机技术的迅猛发展,其程序运营和管理并不成熟,在实际操作过程中不可避免地会出现这样那样的安全漏洞问题。不管是计算机程序运营、软件操作系统还是相关的计算机软件都存在一定的漏洞,这些漏洞一旦没有被发现并及时处理掉,很容易成为黑客袭击计算机系统的便利通道,导致计算机系统崩溃,从而导致企业网络瘫痪,造成重要数据丢失或外泄,影响企业的正常运营。
三、计算机信息安全技术管理
(一)合理设计计算机信息管理系统
合理设计计算机信息管理系统,是确保安全不受威胁的根本保障,加强对计算机信息管理安全性的重视,确保网络运行质量与网络运行安全,制定与之相符的方案,提高设计的科学性、合理性。另外,由于网络具有一定的局限性,在网络中传输的各种数据资料可能遭遇拦截、篡改或盗用,对此,可以通过物理分段和逻辑分段两种形式,加强局域网的安全防范与控制手段,从而确保计算机信息管理系统中的运行安全。
(二)完善安全管理制度
一个完善健全的安全管理制度,能够在一定程度上保证网络运行安全,推动计算机信息管理技术的发展。例如,在日常管理中,可以通过相应的人才管理制度,对外加大人才引进力度,招聘一些高素质的计算机信息管理专业人才,进而提升人才队伍的整体素质,为网络安全管理工作提供良好的人才支撑。
(三)做好计算机网络漏洞防护工作
一些计算机网络与信息安全事件的发生是由于计算机网络技术本身漏洞引起的,如计算机病毒的扩散是由于计算机网络技术能实现信息的及时共享,因此必须做好相应的技术漏洞防护工作。首先是做好计算机网络病毒的检测与隔离工作,及时检测计算机网络病毒,及时更新网络病毒查杀系统。其次是做好本区域网络防护工作,及时建立并实时更新防火墙系统,切实保护本区域网络。防火墙通常使用的安全控制手段主要有包过滤、状态检测、服务。针对防火墙不能防范不经由防火墙的攻击、不能防止数据驱动式攻击的缺点,积极采取先进的防火墙技术,防火墙应封锁所有信息流,然后对提供的服务逐项开放,从而显著提升企业信息网络安全性。
关键词:企业信息管理;安全;授权
中图分类号:TP29 文献标识码:A文章编号:1007-9599 (2011) 10-0000-01
Information Security Management of Thermal Enterprise
Ma Liang
(Comprehensive Plan of Nanjing No.2 Thermal Power Plant Computer Center,Nanjing210038,China)
Abstract:Based on my years of accumulated experience in information management.In the analysis of enterprise information management needs,based on the proposed introduction of EDRM enterprise information management,information management,application of dynamic authorization mechanism, and gives the specific operational procedures,I hope the one hand the standardization of enterprise information management,but also to further enhance property rights protection mechanisms within the information.
Keywords:Enterprise information management;Security;Authorized
近年来随着互联网的流行以及电子邮件的普遍使用,实体文件逐渐信息化,信息外泄的手法越来越多样化。如何采取有效的信息安全控制,一直是让政府、企业以及相关使用者成为大伤脑筋的议题。就本热电企业而言,如何有效管理好日常办公、生产所涉及的企业内部敏感信息同样面临着挑战。
有鉴于此,本文提出运用信息管理技术,提出关于企业内部以授权为基础的企业信息产权管理系统(EDRM)。
一、EDRM需求分析
在考虑一种良好设计的EDRM系统,某些需求条件已经被前人研究提出,依照企业的特殊需求,我们认为在企业内部应该要符合以下的需求条件。
(一)永久保护。一种EDRM系统必须保证永久安全地保护某一信息内容,这意味着存取控制和信息资料的存放位置是无关的,如果无法满足具有永久保护信息内容的需求条件,则此系统将被认为是失败的。(二)完整性。对于接收者而言,应该容易验证在传送信息过程中是否遭受入侵者篡改成假信息。(三)验证性。对于接收者而言,容易能确定其所接收到的信息来源,亦即入侵者不能假冒某人。(四)EDRM工作流程是可追踪的。企业若想监视保密性的资料,对安全问题造成危害时,存取记录是一项有用的可追踪信息。(五)后仍可允许改变存取权限的机制。对某企业内员工初始赋予之权限可能不足或过高时,EDRM系统必须允许能够在后仍可变更对保护资料的存取权。(六)整合既有的应用系统。能整合既有的应用系统将是列为选择EDRM的重要决定因素。(七)机动性。关于机动性,有以下两项重要的要点被提出:存取时间不受限:使用者能够随时存取数字内容;空间不受限:使用者能够利用任何设备随时存取数字内容。
二、EDRM系统构架
典型的EDRM信息产权管理系统架构,在概念上由三个主要部分所组成,分别是内容服务器、授权服务器以及信息产权管理客户端。
(一)内容服务器。内容服务器的基本功能是用来将被保护的内容档案储存在一个安全处所,它基本上是一个档案服务器或是一个资料库系统,信息内容本身被转成EDRM格式后就被存放在内容服务器中,而EDRM封装器则是负责加密及封装这些敏感性的信息内容、相关多媒体及产生内容的产权规格。
(二)授权服务器。负责保管信息内容使用授权的机构。这些被EDRM封装器所产生的产权规格及解密密匙会被储存在授权服务器中。授权包含的信息有产权规格,内容识别码和可以使用产权内容的使用者身份识别。授权服务器是负责核发适当的权限给合法的使用者。
(三)信息产权管理客户端。整个系统中,客户端是最不被信任的,因为任何一个使用者都有可能想要破解受保护的信息内容。所以为了要确保整个系统能够安全运作,客户端的信息产权执行是软硬件必须具备不可篡改的特性,不至于让恶意使用者能够篡改软硬件,确保信息内容仅能依其权限使用。
三、EDRM管理流程
经过以上管理论述,这种企业内信息位产权管理系统授权方式,我们将分成以下两个阶段做更进一步的說明。
(一)内容封装以及密钥产生阶段。此阶段主要由封装服务器将信息内容做封装、加密;并依照企业内部安全需求,产生安全等级不一的保密方式,所需要的授权级别依企业内部安全需求,动态地调整其安全等级,并将产生的密钥送给授权组成员。
步骤1:作者创造某种有价值的信息内容,然后把信息内容送到封装服务器储存。步骤2:封装服务器把信息内容编码成EDRM内容格式的档案,同时封装服务器产生一对称的加密密匙,然后密匙就会被安全地储存在企业内部封装服务器的一个目录之下供相关使用者下载。步骤3:依照企业内部的安全政策,封装服务器定义信息内容的安全等级。
(二)获取解密密匙阶段。使用者必须提出其个人身份凭证供授权成员(企业管理层)。验证决定是否同意发出其本身所握有的密钥,再由EDRM重组这些次密钥成解密密匙,解开信息内容。
步骤1:使用者从封装服务器公开的目录下载加密文档,依据信息内容表头的指示下载对应的信息产权执行软件,将其安装到使用者的计算机中,负责解密被加密过的内容。步骤2:一旦EDRM每次尝试开启被保护的信息内容之后,获取解密密钥的必要验证步骤就自动被启动,导引使用者必须执行身份验证的程序,此时使用者必须提出其个人身份凭证向授权机构成员提出获取解密密钥的需求,要求授权者赋予存取权利。步骤3:一旦收到客户端的需求后,那些控制次密钥的授权机构成员就会以使用者的公钥验证使用者的身份及需求是否正确。
四、讨论
本文首先介绍EDRM的定义、概况和基本要求,并且对EDRM的优劣进行评价,基于这种评价我们构建EDRM基本构架和管理流程,并针对目前企业存在的问题,提出基于EDRM企业信息管理解决方案,为企业信息管理提供参考。在将来的研究中,我们一方面希望能为用户提供无所不在的EDRM授权服务,另一方面又能确保存取企业内部信息内容的安全性,以此作为我们未来研究方向。
参考文献:
[1]陈宝国,李为.信息安全产业与信息安全经济分析[J].中国安全科学学报,2004,12
关键词:企业信息建设;信息安全;法律法规
中图分类号:F270 文献标识码:A 文章编号:1671-2064(2017)07-0018-01
1 导致企业信息安全问题的内部因素
1.1 对信息安全问题缺乏正确认识
部分企业由于在管理方面存在漏洞,导致企业内部对信息安全问题重视程度不足,无法认识到企业信息化建设对企业未来发展的意义与作用。由于我国中小企业在发展过程中对于信息安全问题的管理存在态度上的问题,导致信息安全问题逐渐成为制约我国中小企业发展的重要问题。
1.2 在信息化技术与操作方面的差距明显
从市场情况看,无论在信息安全的质量还是信息安全相关软件的数量方面都无法满足国内企业发展需要,信息技术的发展虽然为我国企业的信息化建设提供了技术支持,然而,信息技术的不断发展也使得各类黑客软件以及新型电脑病毒不断出现,对企业的信息安全问题造成严重威胁。
在操作方面,由于我国企业信息化建设起步较晚,信息化建设程度尚未脱离初级阶段,企业在信息化建设的过程中缺乏技术熟练的操作人员以及专业技能水平较高的人才队伍,始终是我国企业信息安全方面存在的比较严峻的问题,我国企业信息化建设的初级阶段不仅缺乏高水平操作人员与技术人员,在相应的管理人才方面也十分欠缺。优秀的管理人才不仅可以有效提高企业信息安全管理的水平,还能够为企业未来的发展提供相应的管理策略,有助于企业信息安全系统的建立与升级,提高企业信息安全管理的整体水平。
1.3 缺乏完善的法律法规
企业的发展离不开完善的法律制度以及相关法律法规的建立,关于企业的相关法律法规中涉及到信息安全的法律条文较少,覆盖面积较小,部分不法分子可以充分利用其中存在的漏洞作案,从而获取非法利益。由于缺乏完善的法律法规,我国企业在发展过程中存在着缺乏法律指引的情况,是我国企业信息化建设发展缓慢的原因之一。
2 导致企业信息安全问题的外在因素
随着市场经济的发展,各大企业在获取市场竞争力方面展开激烈角逐,各类中小企业为了在激烈的市场竞争中获取一块立足之地而努力。为了增强自身企业的实力遏制其他企业发展,许多不法分子开始使用违法手段盗取其他企业的机密信息或重要数据。最常见的手段是黑客入侵或病毒侵蚀手段。黑客入侵是由于受到网络黑客的攻击,导致企业出现重要信息、数据丢失或者信息安全系统出现问题。病毒侵蚀则是通过将电脑病毒移植到目讼低持校利用病毒来盗取相关信息。在实际生活中除了企业之间还有一部分人专门依靠盗取知名企业的重要信息、资料来换取高额利益报酬,对企业未来发展造成严重损害。
3 企业信息安全问题产生的形式及解决方法
3.1 信息安全问题产生的形式
信息系统遭到攻击的形式有三种,具体如下:
信息的截断。通过对信息系统中相关硬件设备以及信息传输路线的破坏,从而使企业的信息系统瘫痪,失去正常的信息传递功能。
信息的截获。在截断信息以后,通常都会采用搭线或是磁盘复制等手段来获取相关企业的重要信息与资源,影响了相关企业未来的发展。
信息的伪造。部分计算机技术以及信息技术的高手,在窃取其他公司相关信息数据的过程中,会对其系统注入一系列经伪造处理后的信息与数据,使其他企业由于数据信息方面存在的错误而受损,从而影响了相关企业的发展速度。
3.2 信息安全问题的解决办法
在解决企业信息安全问题的办法主要包括以下几个方面:
增强企业信息安全防护意识。我国企业在开展信息化建设过程中要端正自身态度,提高企业员工安全防护意识。
提高企业信息技术水平。在企业开展信息化建设过程中,信息技术的强弱程度直接决定企业信息安全系统的防御水平。软件毕竟是由人类设计出来的,并不是完美无瑕的防护体系,存在着被破解的可能性,但破解软件需要很强的信息技术水平,因此,高性能安全防护软件的引用可以有效提高企业的信息安全水平,减少企业信息化建设中信息安全存在的问题。
强化企业的信息管理工作。加强企业内部的管理组织建设,在组织内部设置网络主管、系统安全专家、安全操作员等相关职位,在确保系统安全问题不受影响的情况下进行日常操作与维护。加强企业安全管理人才队伍建设,提高内部人员素质水平,从而实现企业信息化建设与发展。
4 结语
企业的信息安全问题关系到企业在未来发展中能否获得足够的市场竞争力,而加强企业信息化建设,有效提升企业的信息化技术水平,逐渐使企业在激烈的市场竞争中立于不败之地。
参考文献
随着高新技术的日益普及和发展,越来越多的企业陆陆续续地将网络和计算机逐步运用到企业自身的经营和管理中去,因此这使得企业的信息化安全变得越来越重要。企业信息化安全作为企业信息化管理和建设中十分关键的一个环节,是企业能够流畅运作的保障,现如今如何更好的保证企业管理中的信息化安全已经成为每一个新型企业都要面临的严峻问题。
【关键词】信息化安全 企业管理 网络平台
随着我国信息技术的大力发展和普及,越来越多的企业将信息化的企业运营和管理作为企业发展的重点,以此来提升企业自身的运作效率,从而进一步增加企业自身的知名度和企业收益。本文根据企业所面临的实际情况,从几个常见的要点和方面分析了在企业管理中常见的几个信息化安全问题,于此同时,并给出了解决这些问题的合理的方案并为日后企业管理的信息化安全提供了一定的理论价值。
1 企业管理中信息化安全的基本概述
所谓企业管理信息化指的是企业将计算机和互联网作为管理平台,在此基础上进行开发、生产等控制性的活动,旨在提升企业的运作效率和生产进度,从而提高企业内部的核心竞争力。虽然信息化在企业的管理上占有一定的优势,但是随着计算机病毒和互联网黑客的大肆盛行,在信息化大环境下的企业管理难免会出现一定的数据安全问题。信息化企业管理平台的安全与否直接关系到企业机密数据的安全问题。对于部分与外界互联网有链接的企业信息化管理平台,甚至可能会造成企业核心机密文件的丢失,从而给企业自身带来不可估量的损失。
2 企业管理中信息化安全的重要方面
完善和健全企业管理的信息化平台是确保企业运行顺畅非常重要的一个关键性因素。相关企业信息化的管理层领导要切实从企业信息化的核心层面保障企业管理的信息化安全,这是非常重要和必要的。而在企业管理中信息化安全的重要方面主要分为三个方面。分别是运行管理小组、服务管理小组和用户管理小组。
第一个是运行管理小组,所谓的运行管理小组,指得是要得以保证网络的顺畅运行,因此就要对企业网络上出现的以及即将出现的安全隐患要做到及时解决,从而保证企业网不间断的运行。面对十分严苛的企业信息化环境,运行小组要及时的对企业管理的网络平台进行监督和保护,并实时保证企业管理网络平台的运行顺畅,从而切实保障企业管理的顺利进行。
第二个是服务管理小组,所谓的服务管理小组,指的是对企业管理网络平台服务层面上的管理,即对信息化服务中相关服务的运行、服务器硬件系统的运行以及安全事件进行统计分析。
第三个是用户管理小组,负责企业管理网络平台的用户监控和管理,对网络平台上的用户行为进行合理的统计和分析,并对外来访客的身份进行识别和确认,从而进一步保证企业管理网络平台的信息化安全。
企业管理网络平台作为企业信息化管理的基础性工具,是企业内部所建立的计算机互联网络。如果企业自身遍布世界各地,那么企业管理网络平台也会根据企业实际所在的地点形成不同的局域网。这些不同地区的局域网相互连接从而形成真正完整的企业管理网络平台。但这些连接也在无形之中给企业管理的信息化安全造成了一定的威胁。如果未经企业允许,私自接入企业网络的终端,便会对对企业网构成安全威胁。同时,网络平台的稳定性也会对企业数据的安全传输构成潜在威胁。
3 企业管理中信息化安全的重要性
企业管理中信息化安全是企业网络安全稳定运行的重要基础,在企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了企业管理中的信息化安全。
总之,企业管理的信息化平台是企业的门户,因此要切实保证企业管理的信息化安全是十分重要和必要的。为此要做到以下几个方面:
(1)对企业内部用户进行实时的监督和管理,对企业外网用户的进入行为进行实时监控和分析,一旦发现存有异常的非法违法行为要及时和制止和处理;
(2)对病毒和非法内容要及时的进行过滤;
(3)对异常的网络破坏行为,如黑客非法入侵、异常发送或接收相关数据等等,要及时进行相关的检测和控制。
4 结束语
信息化是日后企业发展的一个大方向。而信息化安全则是企业管理的一个重要保障。在今后的发展中,企业自身要与时俱进,根据实际情况制定自己明确的信息化安全策略,才能切实保证信息化能够为企业的发展和壮大保驾护航,更为企业自身带来更多的经济利益,从而充分地提升企业自身在社会上的竞争力。本文通过对信息化安全在企业管理上出现的一些实际问题做出了合理的分析,从而为日后企业利用信息化技术更好的发展提供了一定的理论价值,从而指明了一条更为清晰的发展道路。
参考文献
[1]卢晓晖.我国企业信息化的问题与对策研究[J].科技信息,2013(07).
[2]乔军利.企业内部计算机网络安全问题与防范[J].西铁科技,2010(01).
[3]高榕.中小型企业园区网络设计与实现[J].软件导刊,2010(08).
作者简介
韩一嫡(1988-),女。辽宁省辽阳市人。现为辽阳石化分公司信息技术部助理工程师。大学本科学历。