企业信息安全管理体系8篇

时间：2023-10-12 09:32:22

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇企业信息安全管理体系，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

企业信息安全管理体系

篇1

关键词：信息完全；技术；体系

一、前言

随着金川集团公司跨国经营战略的实施，企业信息化进程不断深入，企业信息安全己经引起公司领导的的高度重视，但依然存在不少问题。调查结果表明，造成网络安全事件发生的原因有很多，一是安全技术保障体系尚不完善，企业花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标;二是应急反应体系没有经常化、制度化;三是企业信息安全的标准、制度建设滞后。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的80%，登录密码过于简单或未修改密码导致发生安全事件的占19%。近年来，虽然使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，但是，很多企业存在安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平还比较低。因此现代企业迫切需要建立信息资源安全管理体系。

二、企业信息资源安全管理体系构建

1、企业信息安全组织管理

企业信息安全组织体系定义为一个三层的组织，组织架构如图所示:

企业信息安全组织

l)总经理通过总经办负责企业信息、安全的决策事项。2)总经理任命一名信息安全主管负责企业信息安全的风险管理，该主管领导一个有各个部门主要负责人参加的信息安全管理小组维护企业信息安全管理体系、管理企业信息安全风险。3)总经理任命一名信息安全审计师，负责企业信息安全活动的审计。4)行政部门、业务部门和分支机构执行信息安全管理体系中的相应安全政策，并在信息安全管理主管的领导下，实施风险管理计划。各个部门负责人有义务向信息安全主管报告所管辖部门的信息安全状况，信息安全主管应定期在组织范围内和向上级机关报告企业信息安全状况。

2、企业信息安全政策管理

根据企业信息安全风险分析的结果和信息安全政策制定的原则，设计信息安全政策体系包括以下几点：（1）企业信息安全风险管理政策：a)信息安全风险定义，包括风险等级定义和安全类别定义;b)信息安全风险评估执行要求，包括时问周期要求、范围要求、基于事件的风险评估要求:c)信息安全风险评估责任，包括信息安全管理人员责任和业务部门责任。（2）企业信息安全体系管理政策：a)管理体系的规划，包括规划的时机、规划的内容、规划的依据、规划的责任人:b)管理体系的实施，包括、培训、执行奖惩。c)管理体系的验证，包括周期管理评审、安全审计、事件评审、残留风险评估。d)管理体系的改进，包括分析和变更控制。（3）病毒抵御安全政策：a)操作程序一运行网络管理人员日常工作的程序。这部分安全政策主要控制的风险是不规范的管理活动造成无效或低效的管理。b)关键资源监控一识别出关键设备并对关键设备的运行状态进行监控。这部分安全政策主要控制的风险是关键资源异常情况不能被及时发现和处理。c)软件系统维护一对软件系统及时地升级和打补丁。这部分安全政策主要控制的风险是软件系统未及时升级和/或打补丁而造成的信息故障或者安全事故。d)敏感资料存储一对在业务进行过程中产生的敏感信息的存放管理。这部分安全政策主要控制的风险是由于对敏感资料存储不当导致资料的丢失或泄漏。

3、企业信息安全事件管理

目前，没有任何一种具有代表性的信息安全策略或防护措施可对信息、信息系统、服务或网络提供绝对的保护。即使采取了防护措施，仍可能存在残留的弱点，使得信息安全防护变得无效，从而导致信息安全事件发生，并对企业的业务运行直接或间接地产生负面影响。此外，以前未被认识到的威胁也将会不可避免地发生。企业如果对如何应对这些事件没有作好充分准备，其任何实际响应的效率都会大打折扣，甚至还可能增加潜在的业务负面影响。因此，企业应着重做好信息安全事件管理工作。信息安全事件管理方案的必企业应着重做好信息安全事件管理工作。信息安全事件管理方案的必要过程包括：（1）发现和报告发生的信息安全事态，无论是由企业人员／顾客引起的还是自动发生的（如防火墙警报）。（2）收集有关信息安全事态的信息，由企业的运行支持组人员进行评估，确定该事态属于信息安全事件还是发生了误报。确认该事态是否属于信息安全事件，如果是，则立即作出响应，同时启动必要的法律取证分析、沟通活动。（3）进行评审以确定该信息安全事件是否处于控制下。（4）如果处于控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，供事件解决后评审所用。（5）如果不在控制下，则采取“危机求助”活动并召集相关人员，如企业中负责业务连续性的管理者和工作组。（6）在整个阶段按要求进行上报，以便进一步评估和决策。（7）确保所有相关人员，正确记录所有活动以备后面分析所用。（8）确保对电子证据进行收集和安全保存，同时确保电子证据的安全保存得到持续监视，以备法律起诉或内部处罚所需。（9）确保包括信息安全事件追踪和事件报告更新的变更控制制度得到维护，从而使得信息安全事态／事件数据库保持最新。

4、企业信息安全技术管理

我们所构建的信息安全管理体系中，不能忽视技术的作用，虽然只使用技术控制不能保证一个信息安全环境，但是在通常情况下，它是信息安全项目的基础部分。（1）密码服务技术。密码服务技术为密码的有效应用提供技术支持。通常密码服务系统由密码芯片、密码模块、密码机或软件，以及密码服务接口构成。通常，企业会涉及以下几个方面的密码应用：数字证书运算、密钥加密运算、数据传输、数据储存、数字签名、数字信封。（2）故障恢复技术。故障恢复的主要措施有：群集配置，由多台计算机组成群集结构，尽可能消除整个系统可能存在的单点故障；双机热备份，在任何一台设备失效的情况下，按照预先定义的规则快速切换至相应的备份设备，维持业务的正常运行；故障恢复管理，由专门的集群软件进行管理和监控，使应用系统在任何软硬件组成单元发生故障时，能够根据故障情况重新分配任务。（3）恶意代码防范技术：恶意代码防范技术包括四大系统：病毒查杀系统、网关防毒系统、群件防毒系统、集中管理系统。（4）入侵检测技术。入侵检测系统是实现入侵检测功能的一系列的软件、硬件的组合。入侵检测系统以实时方式监测网络通信，对其进行分析并实时安全预警，从而使企业能够有效管理内部人员和资源，并对外部攻击进行早期预警和跟踪，有效保障系统安全。基于主机的入侵检测系统通常以系统日志、应用程序日志等审计记录文件作为数据源。通过比较这些审计记录文件与攻击签名是否匹配，如果匹配立即报警采取行动.基于网络的入侵检测系统把原始的网络数据包作为数据源。它是利用网络适配器来实时监视并分析通过网络进行传输的所有通信业务。（5）扫描与分析技术。端口扫描工具能识别网络上活动的计算机，同样也可以识别这些计算机上的活动端口和服务。可以扫描特定类型的计算机、协议和资源，也可进行普遍扫描。漏洞扫描可以扫描网络并得到非常详细的信息。可以识别暴露的用户名和组，显示开放的网络共享，并暴露配置问题和其他服务器漏洞。内容过滤器也能有效地保护机构系统，使其不受误用和无意的拒绝服务。

5、企业信息安全培训的必要性

公司目前很多岗位和部门的员工都从事涉密数据相关工作，有很多数据和信息涉及到公司的机密和知识产权，但是大多数员工信息安全意识差，在平时的工作中在意识上和实际工作中存在很多问题，导致涉密数据的外漏，给公司的生产经营造成不可挽回的损失。在有管理组织、政策制度和技术保障的情况下，通过对涉密数据相关工作人员的信息安全意识和信息安全操作培训是非常必要的。

三、结语

总之，企业信息安全管理体系是一个企业日常经营和持续发展的基本保证，也是企业战略和管理的重要环节。建立信息安全管理体系的目的就是降低信息风险对企业的危害。并将企业信息系统投资和商业利益最大化。信息安全不只是个技术问题，而更多的是商业、管理和法律问题。实现信息安全不仅仅需要采用技术措施，还需要更多地借助于技术以外的其他手段。

参考文献：

篇2

[关键词]信息安全；管理；控制；构建

中图分类号：X922；F272 文献标识码：A 文章编号：1009-914X（2015）42-0081-01

1 企业信息安全的现状

随着企业信息化水平的提升，大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备，但信息安全防护理念还停留在防的阶段，信息安全策略都是在安全事件发生后再补救，导致了企业信息防范的主动性和意识不高，信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。

2 企业信息系统安全防护的构建原则

企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则：

2.1 建立企业完善的信息化安全管理体系

企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范，来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括：分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。

2.2 提高企业员工自身的信息安全防范意识

在企业信息化系统安全管理中，防护设备和防护策略只是其中的一部分，企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时，绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前，应制定企业员工信息安全行为规范，有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行，保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训，强化企业员工对信息安全的概念，提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。

2.3 及时优化更新企业信息安全防护技术

当企业对自身信息安全做出了一套整体完善的防护规划时，就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源，并且可以根据员工级别分配人员访问权限，达到企业敏感信息的安全保障。

3 企业信息安全体系部署的建议

根据企业信息安全建设架构，在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时，我们需要重点关注以下几个方面：

3.1 实施终端安全，规范终端用户行为

在企业信息安全事件中，数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前，企业员工对自己的个人行为不规范，造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为，我们在建设安全防护体系时，仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前，就对用户的终端系统进行安全规范检查，符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计，使得企业员工的操作行为符合企业制定的上网行为规范，从终端用户提升企业的防护水平。

3.2 建设安全完善的VPN接入平台

企业在信息化建设中，考虑总部和分支机构的信息化需要，必然会采用VPN方式来解决企业的需求。不论是采用SSL VPN还是IPSecVPN，VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接，这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSL VPN方式。在这种情况下，就必须做好对于移动终端的身份认证识别。其实我们在设备采购时，可以要求设备商做好多种接入方式的需求，并且帮助企业搭建认证方式。这将有利于企业日常维护，提升企业信息系统的VPN接入水平。

3.3 优化企业网络的隔离性和控制性

在规划企业网络安全边际时，要面对多个部门和分支结构，合理的规划安全网络边际将是关键。企业的网络体系可以分为：物理层；数据链路层；网络层；传输层；会话层；表示层；应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下，根据企业安全优先级及面临的风险程度，做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护，真正实现OSI的L2～L7层的安全防护。

3.4 实现企业信息安全防护体系的统一管理

为企业信息安全构建统一的安全防护体系，重要的优势就是能实现对全网安全设备及安全事件的统一管理，做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志，如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时，企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时，就必须要考虑安全设备日志之间的统一化，设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。

4 结束语

信息安全的主要内容就是保护企业的数字化成果的安全和完整。企业在实施信息安全防护过程中是一个长期的持续的工作。我们需要在前期做好详尽的安全防护规划，实施过程中根据不断出现的情况及时调整安全策略和访问控制，保证备份数据的安全性可靠性。同时全体企业员工一起遵守企业制定的信息安全防护管理规定，这样才能为企业的信息安全提供生命力和主动性，真正为企业的核心业务提供安全保障。

参考文献

[1] 段永红.如何构建企业信息安全体系[J]. 科技视界，2012，16：179-180.

[2] 于雷.企业信息安全体系构建[J].科技与企业，2011，08：69.

[3] 彭佩，张婕，李红梅. 企业信息安全立体防护体系构建及运行[J].现代电子技术，2014，12：42-45+48.

[4] 刘小发，李良，严海涛.基于企业网络的信息安全体系构建策略探讨[J]. 邮电设计技术，2013，12：25-28.

[5] 白雪祺，张锐锋. 浅析企业信息系统安全体系建设[J].管理观察，2014，27：81-83.

篇3

【关键词】信息安全管理控制构建

1 企业信息安全的现状

2 企业信息系统安全防护的构建原则

企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则：

2.1 建立企业完善的信息化安全管理体系

2.2 提高企业员工自身的信息安全防范意识

2.3 及时优化更新企业信息安全防护技术

3 企业信息安全体系部署的建议

根据企业信息安全建设架构，在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时，我们需要重点关注以下几个方面：

3.1 实施终端安全，规范终端用户行为

3.2 建设安全完善的VPN接入平台

3.3 优化企业网络的隔离性和控制性

3.4 实现企业信息安全防护体系的统一管理

4 结束语

参考文献

[1]郝宏志.企业信息管理师[M].北京：机械工业出版社，2005.

[2]蒋培静.欧美国家如何培养网络安全意识[J].中国教育网络，2008（7）：48-49.

作者简介

常胜（1982-），男，回族，天津市人。现为中国市政工程华北设计研究总院有限公司工程师。研究方向为网络安全与服务器规划部署。

篇4

关键词：企业安全生产；信息化管理；系统

随着现代企业管理体系的逐渐复杂，企业管理已经称得上是一种系统性工程，为了在这种发展背景下实现企业的相关发展，对企业安全生产信息化管理体系的相关研究就显得很有必要。

1企业安全生产管理模式的发展过程

1.1发达国家企业安全生产管理模式

企业的安全生产管理经历了传统安全生产管理模式、对象性安全生产管理模式、过程安全生产管理模式以及系统安全生产管理模式四个阶段的发展。随着计算机网络技术的不断发展和相关理论体系的完善，现阶段发达国家企业中普遍采用的是系统安全生产管理模式。

1.2我国企业安全生产管理模式

虽然现阶段发达国家的企业中大多采用系统安全生产管理模式，但由于我国企业相对发展落后，现阶段大部分企业中还是采用过程管理模式进行自身企业的安全生产管理。当然，随着我国近年来科技与经济的飞速发展，很多企业已经开始认识到过程安全生产管理模式的弊端，一些大型企业也开始进行系统安全生产管理模式的相关尝试，这些都直接促进着我国企业安全生产管理的相关发展。

2企业安全生产信息化管理体系的运行模式

企业安全生产信息化管理体系的运行模式由管理组织决策、风险评估、隐患排查、安全信息分类、生产H标制定、相关考核、方案传输等内容组成。在完成企业安全生产信息化管理体系运行模式的规划与决策后，我们就需要对其生产管理组织机构与责任制进行相关研究，以此构建企业安全生产信息化管理体系中的具体功能模块，最终完成企业安全生产信息化管理体系的相关建设。在企业安全生产信息化管理体系的运行中，相关设计人员需要对其绩效进行测量与监视，对具体运行效果进行优化，并根据相关优化中得到的信息对管理体系的外部进行评审，实现企业安全生产信息化管理体系的安全、健康、高效运行。

3企业安全生产信息化管理体系的具体架构

为了实现企业安全生产信息化管理体系的相关功能，笔者结合自身工作经验提出了一种较为符合我国企业发展实际、组织结构也较为完善的企业安全生产信息化管理体系，其具体架构如下：

3.1理论基础层

在企业安全生产信息化管理体系的构建中，理论基础层是极为重要的一个组成部分，也是其最底层。在企业的日常生产经营中，安全生产理论是随着相关技术不断发展而来的一套完备的理论体系，这也使得相关理论体系的存在为企业安全生产信息化管理体系的建立提供了坚实的基础。在企业安全生产信息化管理体系中，理论基础层由基本管理理论与综合管理理论两部分组成。基本管理理论指的是企业安全生产中通用的方法与规则，综合管理理论则是由安全教育学原理、安全法原理、事故学理论等多种理论综合而成，这些理论都在企业安全生产信息化管理体系的建设中发挥着重要的作用|31。

3.2技术实现层

在企业安全生产信息化管理体系中，安全生产信息化管理技术的实现层是第二层，其发展于第一层的理论基础之上，通过多种技术对企业安全生产信息化管理体系进行支撑。企业安全生产信息化管理的实现层具有数据实时采集、实时共享、多种数据分析等功能，并能够以此确保企业安全生产信息化管理体系功能的正常运转|41。

3.3功能模块与业务层

在企业安全生产信息化管理体系中，功能模块与业务层是第三层。第三层主要由安全信息中心、企业安全生产基础管理功能模块、企业安全生产监控管理模块、企业安全检査管理功能模块、安全生产风险评估以及应急管理功能模块、企业安全生产环境控制管理功能模块这六大功能模块构成。这些模块的存在为企业安全生产信息化管理体系提供具体服务的支持，是管理体系不可或缺的重要组成部分。

4结语

随着我国经济与社会的不断发展，企业安全生产信息化是必然的历史发展趋势。在未来的企业竞争中，一家企业是否拥有完善的安全生产信息化管理体系，将是其自身竞争力的重点体现之一为了提高企业的生产管理效率，企业安全生产信息化管理体系的建立也是不可忽视的一个重要环节。本文为安全生产信息化管理体系提供了一个可行性架构模型，希望能够为相关企业的安全生产信息化管理体系发展带来一定帮助。

作者:吕鹏单位:神华煤制油鄂尔多斯分公司

参考文献

[1]杨宇，王坚.企业安全生产信息化管理体系的探讨m.机电产品开发与创新,20丨4(6>:29-31.

[2]栩勇,刘继元.浅谈建筑施工企业安全生产信息化管理的实际应用[J].建筑安全>2015(8>:63-66.

篇5

现阶段，信息技术已经深刻的影响了社会的发展，电力企业也不例外。信息技术已经应用到电力企业的各个角落，成为企业信息流组织的重要技术手段，随着智能化电网的深入建设，信息技术不仅运用于办公室的信息处理，更是延伸到电网的运行控制。信息安全受到破坏不仅仅只使信息本身的可用性、完整性、保密性受到破坏，还可能直接影响到现实世界的社会生活、生产，甚至直接造成人身伤亡、财产损失。信息技术的发展给电力企业带来发展机遇的同时也提出了全新的挑战，使信息安全成为电力企业安全管理不可或缺的重要组成部分。

2信息安全面临的挑战与困难

2.1设备分布点多面广，全面防控困难

电力设施分布于广大的地域范围内，需要为每个电力客户提供电能供应点，还必须建立连接这些电能供应点与电源之间的通道，从而形成电能供应网络。随着智能电网建设的深入，信息产生、传输、处理、保存的设备也随电网一同延伸到电网的各个角落，许多设备和设施安装于野外，没有封闭的安装环境，没有现场值守人员，要监控所有设备的状态、保证其物理安全，几乎是不可能的。

2.2蓄意破坏行为泛滥，防范难度较高

信息安全不仅面对无意的、偶发的威胁，还必须面对众多蓄意的破坏。潜在的攻击者可能采取各种已知或未知的手段避开或攻破安全限制获取或破坏信息，这要求信息安全管理人员不仅需要掌握已知的攻击手段并采取相应的防范措施，还需要不断对原先被判为正常的信息访问进行审计，发现可能的未知攻击手段并采取对策，这是一个艰巨的任务。攻击者可能不仅具有高超的手段，还可能采取各种方法隐藏自己的踪迹，从而提高安全人员的识别难度。互联网上流传着各种信息，包括各种信息安全漏洞以及利用漏洞的方法，甚至还有漏洞利用工具，社会上也有众多技术爱好者、恶作剧人员、敌对分子，不管出于何种原因、何种目的，他们都极容易成为攻击者。因此，信息安全必然面对广泛的攻击来源和众多未知的攻击手段，而且还必须应对蓄意的、有针对性的安全性规则破坏。

2.3职工安全意识不高，责权界定复杂

信息网络安全管理的最核心关键部分就是管理，管理水平的高低对最终的效果是决定性的。电力企业的应用系统已经具有相当规模，几乎已经涉及工作的方方面面，对每位员工的责权进行仔细的界定也是一项艰巨而复杂的工作。在实际的工作中，仍然存在密码强度不够、在员工之间共享账号、应用系统权限管理不规范的现象，从而使信息的安全特性容易或已经受到破坏。

3信息安全管理的常见误区

3.1信息安全主要是防病毒

虽然病毒的防范是信息安全工作之一，但部分管理人员却将病毒防范工作放在信息安全工作的中心，而忽略了信息安全工作的其它方面，这是一个严重的误解。虽然病毒的入侵是导致信息安全事件的重要因素之一，但是病毒或木马的真正目标浊使正常用户无法正常使用资源或窃取攻击者需要的信息，因此，信息安全工作的目标是保护资源和信息能正常使用且不被非法访问和篡改。

3.2部署了安全系统就安全

近年来，随着信息安全问题的日益显现，管理层对信息安全的重视程度有极大的提高，也有较大的投入，许多企业先后部署了防病毒系统、防火墙、入侵检测或入侵防御系统、安全网关、应用网关、安全隔离装置、桌面管控系统、移动存储安全注册系统、安全审计系统等一系列安全系统或设备。这些系统或设备的部署为保障信息安全提供了技术上的手段，但是，许多管理人员却在部署之后疏于管理，未定义或更新安全规则，从而使所有部署的系统成为摆设，不能发挥其作用，反而成为影响性能的累赘。另外，这种情况下，还会造成一种安全假象，使管理员危机感降低，反而不利于信息安全能力的提高。

3.3物理是安全的

工作实践中，常常发现许多办公室没有人，但门却开着，计算机也没有锁定；机房里有人工作，但管理员却不在现场，甚至不知道有人工作。调查发现，许多人认为计算机没什么需要保密的内容，没什么值得别人窃取的，不需要特别限制他人使用计算机。而事实上，如果物理安全得不到保障，则任何操作系统都是可以被攻破的，是不安全的，是可以被攻击者利用的主机。如果一位恶意攻击者能够使用网络上的一台计算机，他几乎可以做任何事，包括窃取本机上的资料、安装信息收集后门；监视使用者本人的使用习惯，获取使用者信息，常用密码及密码字符的组合方式；甚至通过这台计算机破坏整个网络的安全性、窃取网络上其他计算机上的资料。如果使用的后门是一个特殊的专用工具，网络上没有流传，则病毒和木马查杀软件往往无法发现，因此会长期的破坏信息安全措施，造成极大的危害。

3.4内部就是安全的

由于许多安全设施，如防火墙、入侵检测系统、入侵防御系统、安全网关等，都有一个假设———内部是安全区域，因此有许多管理员接受这个假设，并将它用于整个信息安全工作的指导思想中。但是，可以肯定的是，事实上并非如此。内部人员作案或内外勾结作案的事件不时见于报端，可以算是典型的反面例证。

3.5网络隔离了就安全

国家电网公司实施了网络区域安全隔离措施，将控制网、信息内网、信息外网在物理上隔离，从而从通信上隔离了攻击者。这在一定程度上是非常有效的，由于通常情况下，攻击者无法访问控制网、信息内网的资源，因此无法直接进行攻击。但是，网络隔离了并不等于安全了。例如，网络上已经出现了“摆渡攻击”的成功案例，而且，整个电力系统企业内有上百万工作人员，还有众多外部合作企业，他们都可能是不安全因素的来源。

4信息安全对策探析

4.1仔细划分安全区域

由于无法确知内部的安全性，因此应该根据风险发生的概率与风险发生后损失的程度两方面的因素，将信息处理所涉及的各种要素划分为不同的安全级别，不同的级别要素部署于不同的安全区域。例如，重要的设备、数据具有较高的安全级别，部署于机房内，严格控制其访问；所有安装于野外的设备，如远程通讯通道或远程数据采集点都是容易受到攻击的或损坏的，应当认为是不安全的，对其发出的信息需要进行更仔细的鉴别和更高强度的加密；所有桌面终端上都未必是安全的，需要认真进行身份鉴别，等等。划定各要素的默认安全级别是所有安全措施的基础，在此基础上才能部署相应的安全设施，采取相应风险防范措施，否则必然造成安全投入的不足与浪费。而且，关键的安全区域应当尽量的小和少，这样才能比较容易保证安全性。

4.2加强安全硬件部署

为了能够更加有效的保障信息安全，需根据实际的需求加强安全设施部署，例如部署防火墙、入侵检测系统、入侵防御系统保证网络入口的安全；部署安全网关、应用网关保证应用服务的安全；部署审计系统记录资源使用情况及用户使用行为，保证事后可追溯性，等等，从而全方位的保证信息安全。安全设施部署后，还需要认真制定防护规则、定期审计，发现潜在的攻击与隐患，并及时修正规则，才能真正发挥安全设施的作用。

4.3严格落实制度标准

据不完全统计，目前基层电力企业信息专业需要执行的工作标准有近百项、技术标准达数百项，规定的内容涉及信息工作的方方面面，已经比较完备了。每个信息安全事件调查中，几乎都能找到制度落实不到位的情况。例如，某电力公司发生员工修改用户电费收取费用谋利事件，就是因为没有落实管理员权限最小化和制约制度、没有落实事件审计制度引起的；某公司应用系统投入运行后，发现开发商利用系统所留后门以及开发账号登录系统修改数据事件，就是由于未落实系统开发相关制度、系统上下线管理制度，没有清理开发账号，没有进行代码审查和安全测试，等等。安全来源于过程，信息安全也不例外。制度虽然完备，但需要落到实处才能发挥其效果。

4.4提供安全基础服务

随着当前电力企业改革的深入推进，电力企业的组织机构变得集约、扁平，信息系统也多采用国家电网公司一级或国家电网公司与省公司二级部署的方式，遵循五统一的原则建设应用系统。但是，由于地域差异，各地区电力企业面临不同的用户、不同的规划、不同的问题，管理侧重点也必然有所不同，因此应用需求也存在差异，有必要利用基层单位的力量推进开发进程。所有应用系统都有一些共同的需求，在安全方面有身份鉴别、权限管理、数据传输、日志管理、备份恢复等，如果公司总部统一开发并公开服务的接口调用、安全协议等方面的规范，并提供接入申请、审批、注册等方面的管理制度，方便下级单位运用。这样公司总部只开发一次，保证一个系统的安全，就能保证所有系统公共部分的安全，节约后续开发的投资与时间，充分发挥投资效益。

5结束语

篇6

主题词：事故连安全管理控制

发电企业的产品电能作为一种特殊的商品，产、供、销同时完成，在电力供不应求时期，电力生产中的任意故障引起少发电都会对电能质量：电压和频率产生影响，并可能引起对电力用户顾客的少供电而使顾客造成直接经济损失，因此强调电力生产中的安全始终是第一位的，只有电力生产的安全可靠，才能带来全社会安全与经济。

随着电力体制改革的不断深入，电力供需矛盾日趋缓和，电力供应已初步形成市场经济，电力法明确规定电网运营（调度）和发电企业是两个独立的经济实体，即厂、网不再是同一行业的经济共同体，而是两个经济实体之间的企业行为，作为发电企业在经济效益许可条件下，首先要确保自身安全许可，依靠发电企业信誉、产品质量、优质竞价争取多发电；而电网运营则应有足够备用容量，在电网经济与安全许可范围内允许某些发电企业在某一时段多发电或少发电，直至不发电（调停），这是市场机制下，合同约束的企业行为。

随着我国关贸体制改革，加入wto所带来的机遇与挑战，全球经济一体化加快，国际市场进一步开放，信息技术迅猛发展，市场竞争日趋激烈，发电企业如何走向世界，如何与国际先进的安全生产管理模式接轨，并能得到国际国内各类企业认可或认同，是关心安全生产的当代贤士探讨的课题。

电力供应不足时期，发电企业应尽可能多发无功来满足监控点电压，随着电网容量的不断壮和特高压、超长远距离输电线路的投运，电网在轻负荷时，发电企业必须吸收无功，进相运行来确保监控点电压质量；发电企业因设备可维修性（设备异常）随时可能引起10%的少发电数小时；电力设备的保护正确动作是确保安全（电网或设备本身）切除故障，发生上述情况传统意义上是不安全的，是事故。但市场经济下，电网运营随时能让这一发电企业的负荷突变3050%（agc投运），直至调停一台机组，后者是正常的市场行为，在合同约束范围内，则仍是安全的。前者无疑会出现目前的“一流发电企业”发出合格质量的电能（电压和频率仍能满足要求），恰是不安全的企业（调规规定），毫无疑问，传统安全管理不能确切地反映一个发电企业的安全管理水平，传统意义上的安全，很难获得国际国内企业及其它行业的安全管理认同，这不能不引起发电企业决策者的警觉，采用先进的安全生产管理模式，提高发电企业的安全管理水平是当务之急。

02企业安全与事故的致因分析

国际标准化组织（iso）把安全定义为：将伤害对人或损坏（对物）的风险限制在可接受的水平状态。显然，根据这一定义，表明发电企业不可接受的风险水平状态即是不安全的，反之是安全的，由此可知，不同的发电企业接受风险水平的能力不同，它与发电企业规模和在电网中位置有关。安全是相对的，不是绝对的，对于一个发电企业经过风险评价，分析风险源或事故危险源（点），确定了不可接受的风险，采取必要的安全技术措施，将不可接受的风险降低至可容许的程度，使得人和物避免遭受到不可接受风险的伤害，从而提高了安全管理水平。

iso定义事故为造成死亡、职业相关病症、伤害、财产损失或其它损失的意外事故，造成或可能造成事故的事件。事故是意外事件，它是出乎人们的意料之外，不希望看到的事情，导致事故发生的原因是事故的致因因素，事故致因的因果分析原理、方法有多种形式，最能反映现代安全原理、观点的事故因果连锁如博德的事故因果连锁（多米诺骨牌）如图（一）所示。

图中表明，发电企业发生事故的直接原因是人的不安全行为和物的不安全状态（俗称设备异常、设备缺陷），具体到每个人，则个人原因和工作条件对不安全行为的出现和处理设备缺陷、异常的能力不同，发生事故的机率不相同，图中，强调安全管理对每个员工的事故起因至关重要，管理失误，安全管理处于松懈状态，失去对人的安全管理控制，无疑将增加事故发生的概率。

许多工业企业，在现代安全系统（系统是指相互关联或相互作用的一组要素）工程中采用“人失误”这一术语，按照系统安全的观点，人在发电企业的整个生产过程中也是构成系统的一种元素，当人作为一种系统元素发挥功能时，会发生失误。人失误表明人的行为结果偏离了规定的目标或超出了可接受的阶限，并产生了不良的后果。安全管理就是要使人的不安全行为和物的不安全状态处于受控状态，从而减少多米诺骨牌倒牌的可能性，使事故连锁中断，减少事故的发生，避免伤亡和损失。

03发电企业的现代安全系统管理

iso对领导企业的成功运作指明了企业需要采用的一种系统透明的方式进行管理，针对所有相关方的需求，实施并保持持续改进其业绩的管理体系，最高管理者可以遵守管理八项原则（顾客为关注焦点、领导作用、全员参与、过程方法，管理的系统方法、持续改进、基于事实的决策方法、互利的供方关系）来指导工作，现代科学管理的重要特征是公开透明的，就是依法管理，管理有依据，有准则；在管理的执行、实施中能提供符合性的证据；并进行必要的监督检查；对查出的异常、不安全、不符合甚至出现的事故，有纠正、纠正措施、预防措施，避免出现已出现的不符合和故障，并防止出现潜在的不符合，从而达到持续改进的目的。iso定义满足规定的要求称为符合（或合格）。

传统的管理模式存在着有理就管，管就有理的人治倾向，人治管理的特征是“上一级”说了算，难以发挥企业全员作用，不能发挥集体智慧，容易造成违章指挥。而现代化的生产仅靠个人智慧是难以想象的，也是不现实的。

发电企业安全生产管理具有现代科学管理的特征，同时又是中国特色的社会主义性质所决定的，我国安全生产的法律法规，明确规定了“安全第一、预防为主”的方针政策，安全第一责任人明确了企业的最高管理者的作用和职能，从中国特色的传统管理中包含着管理生产必须首先管安全、管安全必须首先管人的这一点出发，发电企业主管生产者必须是最高管理者安全管理的当然（管理者）代表。

发电企业安全生产现代科学系统管理如图1所示。企业的安全生产委员会依据国家的法律、法规和主管行业的规定、导则、标准、细则等，进行依法管理，在“安全第一、预防为主”的方针、政策下制定安全管理目标，委托（安全生产）管理者代表组织、实施、落实和目标分解，分解到各生产、职能部门，则有各部门安全第一责任人进行（安全）目标分解，并制定各部门计划、措施，运用企业的各项管理标准，各岗位的工作标准和安全技术措施来规范、约束员工的行为（班组管理略）。

3．1控制人为失误

著名的安全学专家皮特森（petersen）在人失误致因分析中提出了决策失误、过负荷、人机学方面存在问题是发生事故的致因重要因素，并提出了企业领导高度评价企业的员工（具体工作的执行层），肯定员工的个人价值和存在价值，同事互相帮助、关心、督促，并有稳定的工作岗位，减轻同事间的互存压力，能使员工的逻辑决策正确率提高；员工个人的性情、精神得到轻松、释放，也能减少下意识发生失误的倾向，提高决策的正确性；对从事的岗位工作进行超前的事故预想，有事故前的思想准备，同样也减少决策失误。

人的过负荷失误具体反映在人的身体健康、精神状态；工作压力和疲劳、药物和酒的作用；作业的动机、态度、兴奋程度和生物节律；对完成任务的信息、担心和危险性的考虑等所产生的生理心理上的过负荷能力，人过负荷容易引起人的失误而造成事故。

人的才能应适应岗位职业的能力，但能力过强或过低都能引起人失误而造成事故，这是因为能力低于实际岗位要求，他没有能力正确处理岗位上可能出现的各种信息而不能胜任工作产生失误；而能力过高时，精神松滞紧张度过低，产生对岗位工作的厌倦情绪，粗心意、没有工作责任心，同样容易发生人的失误。这里强调了能力过低的人要加强培训和能力强的人必须有较高的责任心。

发电企业的人失误主要表现为决策失误和过负荷失误两类，控制人失误的具体措施为规范人的行为规范，制定各项工作的管理标准和各岗位的工作标准，对各岗位进行动态管理，择优上岗、持证上岗；管理职能部门加强安全点检、质量点检的工作力度，增强人的安全意识、责任意识，并创造一个和谐的工作环境和良好的干群、员工间的人际关系，使员工为树立企业形象保安全作贡献，有荣誉感、使命感、责任感，保持员工有最良好的精神状态，为所做工作作出正确的判断，减少工作中的失误，避免生产中不安全的事件发生，确保企业的整体利益不受损害。

3．2控制物的不安全状态

发电企业物的不安全状态具体表现为运行中的设备异常和设备缺陷，而加强运行管理、严格执行巡回检查制度和设备定期切换、试验、维护制度，及时发现设备异常动态，及时调整参数，把不安全状态消灭在萌芽状态，抑制物的不安全状态出现。设备异常和存在的缺陷要及时联系检修修复，质量点检要把好检修质量关，三级点检起重要作用，做到小缺陷不过班，缺陷不过日，重缺陷轮岗换班检修不离岗，紧急缺陷随叫随到，并利用机组节假日、调停进行设备的重点检查与治理，确保运行设备完好率达到100%。由此可知，控制物的不安全状态的发生，人是重要的影响因素。

3．3安全生产检查与安全点检

企业制定安全目标，分解落实到各部门和各班组，并制定相应的实施措施来保证，这些部门和班组在执行和实施中效果如何，是否真正落实到具体的安全生产日常工作中去，必须进行安全监督检查。

发电企业的安全检查应注意效果，传统的安全检查频次多，流于形式，走过场。安全检点应做好日常工作中的安全点检，根据各专业、季节特性、节假日前后进行不定期抽查，检查的重点对象是作业现场中物的不安全因素和人的不安全行为，其目的是及时发现不安全因素，以便采取纠正和纠正措施。

安全点检主要有安全监察网络成员负责进行，对于职能部门的专责安全点检员，日常检查应有计划、有重点、有周期进行，而针对具体项目必须是标准化、规范化的检查，有依据、有评判标准，检查必须设置安全检查表，它是规范化、程序化、标准化的重要标志，例如按周期对部门安全工作的符合性检查时，检查表中表明有哪些安全工作符合性的证据，检查表编制有安全点检人员、专业管理人员和实际作业人员共同进行，以使检查依据、评判标准得到共同认可。发电企业自身条件各不相同，但通常应规定检查项目（内容）、检查方法或评判标准、结果确认、评分（或是否来打分）以及其它关注的事件。

针对季节性的安全检查，应查明是否有具体措施以及员工对这些措施的认知熟悉程度，而不是停留在档案保存上，应敷检查上。

3．4安全评价

发电企业安全性评价是借助国外先进的安全管理“风险评估”模式进行的，是与国际先进的安全管理接轨的具体体现。贯彻“安全第一、预防为主”的方针，就是要在预防上下功夫，注重安全基础就是要对事故进行超前控制，安全基础是保证安全生产必须具备的人员、设备、环境、管理等方面的基本条件，即人、机、环境、管理四者安全品质的优化匹配。

发电企业安全评价的最佳方式应是结合安全检查的自查自评与外来专家相结合，自查自评的目的是发动群众，全员参与，提高企业员工的安全素质，同时又能看到安全生产现状存在的不足，为纠正、整改、预防工作打下基础，提高企业自身的安全管理水平。为防止“当局者迷，旁观者清”和本企业上下级存在情面以及老难问题的特点，引入外来和尚（外来专家）好念经的事实，比较公正、公平，而外来专家具有权威性，见多识广，检查认真，深入细致，不会影响实际评价的公平、公正性，这在许多发达国家企业引入第三方认证是相近的，目前许多先进的发达国家企业和我国的部分企业已开始实施ohsas18001职业安全卫生管理体系的认证，发电企业的安全评价年度不宜过多，一次为宜，在安全生产出现滑坡时可适当增加安评的次数。

3．5发电企业的危险源（点）评估

评估发电企业的事故危险源或危险点是客观存在的，避免这些危险源完全不发生事故的可能性也是不现实的，但对可能发生的事故必须制定相应的应急措施和事故预案，以便即使发生事故，能有组织有条不紊地进行事故处理，以防止事故扩，减少事故发生的损失。

应急措施和事故预案应包括企业的领导小组，工作小组，应急突击人员、通讯联系、医疗卫生保健、应急物资准备、交通运输等，发电企业的应急措施和事故预案主要有：防风、防冻、防滑、防汛、防小动物、防火、防震、防暴、防高低温、防全厂停电、防轴弯曲、防超速以及计算机防病毒、防干扰等，应急措施、预案是安全学习和活动的重要内容，也是安全检查工作的重点。

3．6安全业绩评审

安全业绩评审是由安全生产管理者代表领导下的工作小组，进行全面审核发电企业的安全质保体系、安全监察网络、质量点检网络、技术监督网络及危险点控制网络的安全工作业绩，审核依据为国家的法律法规，主管行业的规定、导则、标准以及本企业的管理标准、工作标准、规程、制度等，对全年安全工作管理、安全措施，各种预防措施、纠正措施、应急预案、安全评价和安全检查中查出问题的整改等作全面的审核评定，评审前从发电企业各职能管理中收集量的信息，信息企业的质量点检、安全监察、技术监督、可靠性管理等，对全年发电企业发生的重不安全情况进行分析、统计，找出发电企业安全工作中的不足和差距或未能实现安全目标管理的原因或提高安全目标管理水平的潜力所在，审核结论或审核发现汇总至发电企业的最高管理者，为一下年度安全生产目标制定提供可靠依据和正确决策，进入新的一轮pdca循环的起点，实现发电企业安全管理工作的持续改进，从而不断提高发电企业的安全生产管理水平。

安全业绩评审在多数发电企业实际安全管理工作中存在，但缺少这一管理程序并很难提供这一方面的符合性证据，这必须引起重视。

04现代安全生产系统管理综述

安全生产是人类进行生产活动的客观需要，是文明进步的必然趋势，是企业管理永恒的主题；安全是企业的生命线，是企业争取效益的前提，也是企业素质、形象的综合反映。

篇7

关键词：煤炭行业；安全管理；问题；对策

Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.

Keywords: coal industry; Safety management; Problem; countermeasures

中图分类号：TU714 文献标识码：A 文章编号：

煤炭行业是事故频发的行业，近些年大大小小的煤矿事故，不仅造成了大量的人员伤亡，给众多家庭造成了无法估量和弥补的重大损失，且因每起煤矿事故都要花去大量的费用，用于抢救费、抚恤金以及子女教育等，给国家造成了巨大的经济损失。另外，煤矿尘肺在我国患者众多，给数千万的矿工带来了巨大痛苦。众多的煤矿事故背后，往往与人为因素有着很大关系，安全管理不到位便是其中至为严重的一个问题。

一、新时期煤炭行业安全管理存在的主要问题

1、对安全管理的认识不到位

加强煤炭行业的安全管理虽然已经是老生常谈的问题，但正是这种再三强调的问题，因部分管理者已经听得麻木，而实际上并未在思想上予以高度重视，仅片面强调煤炭行业的经济效益，而忽略了行业安全的重要性，不仅没有制定相应的安全管理规章制度，且在平时的具体管理工作中，也往往在安全问题上显得松懈。部分煤炭企业的领导甚至认为，过分强调安全问题，反而从反面说明了煤炭企业存在较大的不安全因素，对于稳定员工人心是不利的，在这种思想认识下，煤炭业的安全问题就无从谈起。

2、安全管理目标不合理，安全培训不到位

安全管理目标的制定上，部分煤炭企业并不能严格按照自身特点，有针对性地制定相应目标，以最大化保证煤炭开采的安全性，而是迫于压力，仅制定能基本保证较大煤矿事故免于发生的安全管理目标，而不能使目标尽量覆盖所有可能引发事故的问题。另外，对于企业员工的安全培训还不到位，部分煤炭企业为尽量减少额外开支，不断压缩员工的培训机会，使得很多员工在并没有全面接受到安全教育知识时，便匆匆上岗作业，一旦发生事故，不仅自身面临较大危险，且使得整个煤矿作业面临更大风险。

3、先进的信息技术使用不足

随着信息时代的到来，各个行业均因技术革新而实现了更好发展，但在煤炭行业中，部分企业还是沿用旧有的存在诸多问题的、老化缺乏修理设备，更无从谈使用先进的生产技术和设备。矿井勘测和开采的不断深入，必然需要具有较高科技含量的设施来保证人身安全，但部分企业为节约开采成本，一拖再拖，迟迟不肯更新含有高新技术的生产和勘测设备，为煤炭行业的安全作业埋下了隐患。

4、监管体系不健全

各级政府和煤炭生产安全监督部门在应尽职责上还没落实到位，部分地区的监管部门在工作责任、工作范围和所拥有的职权上存在着不对称现象，致使对煤炭行业的安全管理问题虽然投入较大，但收效并不乐观，尤其是一些经常出问题的小煤矿，监督管理力度不够使得安全管理资金投入大部分付之东流。

5、法律法规不完善

现行的煤炭行业安全管理方面的法律法规实施已久，大多颁布于计划经济体制下，并没有随着我国经济形势的发展，并根据煤炭行业的发展现状，作出相应调整，尤其对于当下数量众多的小型煤矿，由于它们兴起的时间较晚，使得针对他们的相关法律法规较为欠缺，而小煤矿又是安全问题频发的煤炭企业，由此，为整个煤炭行业的安全管理埋下了一定隐患。

二、新时期加强煤炭行业安全管理的主要对策

1、提高对安全管理的思想认识

煤炭行业管理层应树立起高度的安全管理思想认识，转变管理理念，不仅狠抓煤炭行业的经济效益，且要同步强化安全管理成效，尽量避免煤矿事故的发生，为煤炭行业的长远发展起到促进作用。应树立安全优先，一切工作均要以人身安全为前提的工作思路，将安全管理贯彻于煤炭工作的方方面面，并能给煤炭行业的管理工作注入人文关怀，一切工作从职工的利益出发，怀着感情抓安全，并坚信煤矿事故可以避免，从源头上做好煤炭行业的安全管理，在保障职工安全的前提下，提高煤炭行业的经济效益。

2、制定合理的安全管理目标，强化职工安全培训

安全管理目标的制定要坚持以人为本的原则，调动广大职工参与到安全管理中来，让每个职工认识到他们作为个体人的发展价值，从而将安全思想牢记心间，与领导者一并强化安全意识，以促进安全管理的落实。让每个职工参与安全管理，才能从根本上保证安全管理目标的实现。其次，应强化安全培训。鉴于我国煤矿作业职工很多是临时工、农民工，不仅缺乏安全作业意识，且缺乏相应的安全技术知识，因此，应通过培训让每一个员工树立起“安全第一”的理念，并通过在煤炭行业内部营造一种尊重人、关心人的氛围，让每一个员工感受到被关心、被理解，从而认识到自身的价值，并由此强化自身安全意识。另外，还应定期对煤炭职工进行安全技术知识的培训，使所有职工均掌握基本的安全作业技能，最终为煤炭行业的安全管理提供最大保证。

3、充分利用信息技术强化安全管理

煤矿行业相关领导应增加对煤矿安全生产的投入，积极引进先进的生产技术和设备，逐渐淘汰落后的存在重大安全隐患的作业设备，以尽量避免因生产设备引发煤矿事故。另外，应积极借鉴国外先进的生产技术和管理经验，并使有条件的煤炭企业与国外大型煤炭企业展开合作，通过引进国外先进的生产设备或技术等，加强煤炭作业的安全。此外，还应借助计算机技术构建煤炭行业的安全作业信息系统，建立安全监测系统，以利用信息技术不断提高煤炭行业的安全管理落实程度。

4、健全监管体系

首先，各级政府要加强对煤炭行业安全管理的监督，落实好安全管理的人员、机构、资金和装备，并定期对煤炭安全管理中出现的重大问题进行研究，从宏观上加强对安全管理的监控。其次，煤矿安全监督部门应强化自身的责任意识，严格对安全管理的落实情况进行检查，并为安全管理者提供相关咨询，帮助他们尽可能地消除安全隐患，督促煤炭行业安全管理者认真落实管理责任。再次，应加强社会舆论的监督力度，设立举报电话，认真接听群众的相关投诉，并通过严格核查，对确实存在安全管理问题的煤炭企业进行严肃清查。最后，在煤矿职工内部构建起安全监控机制，保证能自下而上顺利实现对安全隐患的举报，以全方位不断提高煤矿行业的安全管理水平。

5、完善相关法律法规

应与时俱进调整煤炭行业相关的法律法规，以适应煤炭行业新的发展形势，尽快健全《矿山安全法实施条例》，并不断完善《煤炭法》以及《矿产资源法》等相关的法律法规，不仅要在法律法规中体现安全管理意识，并尽量设置专门针对煤炭行业安全管理的法规文件，以强化煤炭行业管理人员以及所有相关人员对煤矿安全作业重要性的认识。另外，还应加强对违法进行煤矿管理人员的惩处力度，尤其对于因安全管理意识淡薄而造成重大煤矿事故的人员应严惩不贷，以儆效尤。

结语：鉴于当前煤矿事故时有发生，为国家和个人造成了无法估量的重大损失，煤炭行业的安全管理问题愈加受到重视，应认清目前煤矿安全管理中存在的主要问题，并通过提高相关人员的思想认识，制定合理的安全管理目标，强化安全培训，充分利用信息技术，健全监督体系，以及完善相关法律法规等措施，全方位强化安全管理的落实，为煤炭行业的安全生产和健康发展提供强有力的保障。

参考文献：

[1] 张晓东.煤矿安全管理的创新思考[J].现代商贸工业,2010(19)

[2] 范军玉.浅谈我国煤炭行业安全管理问题[J].财经界(学术版),2011(05)

篇8

[摘要]随着网络信息技术和计算机技术的发展，我国众多的企业开始进行信息化建设，以提高企业运营管理的质量和水平。基于此，本文主要对我国企业在信息化建设中存在的网络安全管理问题、解决的方法进行论述，以提高企业信息化的建设。

[关键词]企业；信息化建设；网络安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194（2017）10-00-01

0 引言

在互联网时代，企业应用网络信息技术和计算机技术，逐步建立了网络信息化平台，以对海量信息数据进行有效收集，为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题，其中一个严重的问题就是，企业信息数据容易遭受到网络攻击或窃取，即网络安全问题。这些问题的存在，非常不利于企业的信息化建设，不利于企业的进一步发展。因此，相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析，以全面提高企业信息化建设的质量和水平，更好地推进企业的进步与发展。

1 企业在信息化建设中存在的网络安全管理问题

1.1 外部因素

时代的发展和社会的进步使网络信息安全问题日益严重。例如，企业在进行市场竞争时，需要获得大量准确的信息并保证其安全，但一些不法分子应用网络攻击和非法链接等方式@取企业内部大量信息，并将此类信息在市场中出售牟利，这种情况的出现加剧了企业网络信息安全问题的程度。

1.2 内部因素

企业在信息化的建设过程中，没有对自身的网络信息安全问题给予足够的重视，因此，没有采用高质量的信息安全管理模式，进行有效的网络信息防护，使网络黑客应用网络病毒和信息窃取手段，轻易获取企业内部的各种信息数据。同时，企业内部工作人员也没有受过良好的网络信息安全培训，在应用中存在操作不规范等问题，导致企业的信息安全受到严重威胁。

2 提高企业网络安全管理水平的方法

2.1 加强企业信息化系统的管理

企业需要在信息化建设中加强对信息化系统的管理质量和水平，提升企业网络安全管理的效率。具体来讲，首先，企业需要树立起网络安全管理的意识，对工作中存在的网络安全问题及时处理，建立完备的网络安全管理平台，对企业运行发展中的重要信息数据进行集中性保存。其次，定期对企业员工开展网络安全培训工作，提升员工信息化系统规范操作的能力，对重要信息进行加密处理，并做好多重备份工作。最后，企业员工应定期使用网络安全软件对操作环境进行检查，有效处理和抵御各类网络病毒的攻击和入侵。

2.2 应用有效的数据信息加密技术

企业需要应用有效的数据加密技术，提升网络信息管理质量和水平，保障网络信息的安全，更好的开展企业信息化建设工作，为企业的进步和发展打好基础。第一，企业需要有效的应用链路加密、节点加密、端对端加密等多种技术，提高企业网络信息加密的强度，为重要的业务数据和信息做好保护。第二，企业需要在应用网络信息数据加密技术的同时，对重要数据信息进行切实有效的存储，使其具有完整性，为提升企业数据信息安全水平打好基础。

2.3 部署高质量的安全防护软件

企业需要合理应用各类的防护软件，提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等，合理应用可以提高企业整个网络信息安全管理的质量，同时对外部的非法链接进行有效抵制，对网络病毒攻击和入侵进行有效预防。

2.4 设置必要的安全管理权限

企业需要依据自身的需求，建立严密、分层的安全管理权限系统，对登录到系统中的用户进行严格的管理权限设定。通过这种方式，使操作系统或应用系统的用户，需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得，然后进行这些数据信息的应用。

2.5 配置防火墙和访问控制模式

企业在信息化建设中需建立高效的防火墙系统，设置专业化访问控制模式，提升网络信息安全能力，有效抵御各种网络风险，保障企业的内部网络安全。

2.6 信息隐藏模式的有效应用

企业可以有效应用信息隐藏技术，提高网络信息安全质量和水平，保障信息及数据安全。例如，采用高效的编码修改方法进行数据嵌入，如矩阵编码，其可减少修改幅度；扩频嵌入，其使编码更加专业化、高级化、复杂化，很难进行破译，降低密文信号的能量，使其不易被检测到，增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御，保障企业信息化建设的稳定性和安全性，实现企业应有的经济效益和社会价值。

3 结语

对企业信息化建设中网络安全管理问题进行分析，有利于企业应用各种有效的方法，提高企业网络安全管理的质量和水平，保障企业网络和信息管理的安全性，最终为企业实现良好的信息化建设做出重要贡献。

主要参考文献

[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技，2016（1）.

[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯，2016（8）.

推荐范文