时间:2023-08-23 09:18:28
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇企业安全信息化范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
随着现代企业管理体系的逐渐复杂,企业管理已经称得上是一种系统性工程,为了在这种发展背景下实现企业的相关发展,对企业安全生产信息化管理体系的相关研究就显得很有必要。
1企业安全生产管理模式的发展过程
1.1发达国家企业安全生产管理模式
企业的安全生产管理经历了传统安全生产管理模式、对象性安全生产管理模式、过程安全生产管理模式以及系统安全生产管理模式四个阶段的发展。随着计算机网络技术的不断发展和相关理论体系的完善,现阶段发达国家企业中普遍采用的是系统安全生产管理模式。
1.2我国企业安全生产管理模式
虽然现阶段发达国家的企业中大多采用系统安全生产管理模式,但由于我国企业相对发展落后,现阶段大部分企业中还是采用过程管理模式进行自身企业的安全生产管理。当然,随着我国近年来科技与经济的飞速发展,很多企业已经开始认识到过程安全生产管理模式的弊端,一些大型企业也开始进行系统安全生产管理模式的相关尝试,这些都直接促进着我国企业安全生产管理的相关发展。
2企业安全生产信息化管理体系的运行模式
企业安全生产信息化管理体系的运行模式由管理组织决策、风险评估、隐患排查、安全信息分类、生产H标制定、相关考核、方案传输等内容组成。在完成企业安全生产信息化管理体系运行模式的规划与决策后,我们就需要对其生产管理组织机构与责任制进行相关研究,以此构建企业安全生产信息化管理体系中的具体功能模块,最终完成企业安全生产信息化管理体系的相关建设。在企业安全生产信息化管理体系的运行中,相关设计人员需要对其绩效进行测量与监视,对具体运行效果进行优化,并根据相关优化中得到的信息对管理体系的外部进行评审,实现企业安全生产信息化管理体系的安全、健康、高效运行。
3企业安全生产信息化管理体系的具体架构
为了实现企业安全生产信息化管理体系的相关功能,笔者结合自身工作经验提出了一种较为符合我国企业发展实际、组织结构也较为完善的企业安全生产信息化管理体系,其具体架构如下:
3.1理论基础层
在企业安全生产信息化管理体系的构建中,理论基础层是极为重要的一个组成部分,也是其最底层。在企业的日常生产经营中,安全生产理论是随着相关技术不断发展而来的一套完备的理论体系,这也使得相关理论体系的存在为企业安全生产信息化管理体系的建立提供了坚实的基础。在企业安全生产信息化管理体系中,理论基础层由基本管理理论与综合管理理论两部分组成。基本管理理论指的是企业安全生产中通用的方法与规则,综合管理理论则是由安全教育学原理、安全法原理、事故学理论等多种理论综合而成,这些理论都在企业安全生产信息化管理体系的建设中发挥着重要的作用|31。
3.2技术实现层
在企业安全生产信息化管理体系中,安全生产信息化管理技术的实现层是第二层,其发展于第一层的理论基础之上,通过多种技术对企业安全生产信息化管理体系进行支撑。企业安全生产信息化管理的实现层具有数据实时采集、实时共享、多种数据分析等功能,并能够以此确保企业安全生产信息化管理体系功能的正常运转|41。
3.3功能模块与业务层
在企业安全生产信息化管理体系中,功能模块与业务层是第三层。第三层主要由安全信息中心、企业安全生产基础管理功能模块、企业安全生产监控管理模块、企业安全检査管理功能模块、安全生产风险评估以及应急管理功能模块、企业安全生产环境控制管理功能模块这六大功能模块构成。这些模块的存在为企业安全生产信息化管理体系提供具体服务的支持,是管理体系不可或缺的重要组成部分。
4结语
随着我国经济与社会的不断发展,企业安全生产信息化是必然的历史发展趋势。在未来的企业竞争中,一家企业是否拥有完善的安全生产信息化管理体系,将是其自身竞争力的重点体现之一为了提高企业的生产管理效率,企业安全生产信息化管理体系的建立也是不可忽视的一个重要环节。本文为安全生产信息化管理体系提供了一个可行性架构模型,希望能够为相关企业的安全生产信息化管理体系发展带来一定帮助。
作者:吕鹏 单位:神华煤制油鄂尔多斯分公司
参考文献
[1]杨宇,王坚.企业安全生产信息化管理体系的探讨m.机电产品开发与创新,20丨4(6>:29-31.
【中图分类号】TP311.52 【文献标识码】A 【文章编号】1672-5158(2013)04-0225-01
引言
目前,卷烟生产企业安全管理多为“事后型”管理,这种传统、被动管理,很难适应现代安全生产的要求。以系统论为指导思想的企业安全管理信息系统,通过快速和系统地收集安全相关信息而进行安全分析、评价、预测和控制,指导企业安全管理,为企业预防型安全管理提供了新的思路。
1、卷烟生产企业安全信息化存在的问题
截止2009年底,全国卷烟生产企业已全部实现企业局域网,多数企业开发应用了企业管理信息系统和ERP系统,但专业的安全管理信息系统开发应用仍不普及,企业安全管理的信息化相对滞后。认识不足、缺少资金、人才匮乏是推进卷烟生产企业安全信息化所要面对的三大主要问题。
1.1 卷烟生产企业对安全管理信息化认识不足
安全管理信息系统具有高效、准确、系统地处理安全信息的功能,能为领导提供具有价值的辅助安全决策信息,具有明显优于传统管理的高效、动态、系统和准确的优点。通过对部分卷烟生产企业从业人员调查表明,很少人能认识到这一点。多数人认为安全管理信息化只是增加工作量的摆设,不能增加管理的效率和安全绩效。
1.2 专业人才缺乏觖乏系统设计
安全管理信息系统是个专业性管理信息系统,系统的开发、运行和维护都需要相应专业技术和专业人才来支持,卷烟生产企业一般不具备技术能力和人才储备。目前,单一的安全管理信息系统在应用时出现诸多不协调情况,缺乏系统性,如安全教育管理信息系统、危险源安全管理系统等,系统开发作了大量工作,花费了大量的资金,在某个方面取得一定效果,但没有产生系统效益,相反地构筑了一个个“信息孤岛”,未能实现信息的流通和共享,系统的高效和准确性未得到体现。
1.3 安全资源有限,建设投入不足
安全管理信息系统开发和应用是一项涉及面广、周期长、风险大的系统工程,需要投入较大,动用的安全资源多,因此对企业有限的安全资源来说,开发和运行资金保障难以实现。企业基础薄弱,企业信息资源基础不统一,信息采集渠道单一,缺少灵活性,使得信息来源不系统,导致信息流通不畅,使得系统的高效性和准确性难以实现,而且安全信息的采集和录入是涉及到班组等一线员工的基础工作,一线员工对信息处理能力的差异,也影响系统正常运转和功能发挥。
2、卷烟生产企业安全管理信息化的构建
2.1 卷烟生产企业安全管理信息化综述
卷烟生产企业安全管理信息系统是基于卷烟生产企业安全生产管理特点,以安全系统理论、信息技术和网络技术为开发手段,将卷烟生产企业安全生产管理有关信息数字化,通过管理信息系统进行综合分析评价等处理,力求实现安全管理信息化、动态化和高效化,为企业提供更先进的安全管理手段。系统的工作程序为信息收集录入、信息存贮(记忆)、信息传输(信息流)信息加工(信息分析、危险评价和预警判断等)和信息反馈输出(安全状态信息、预警信息和控制措施)5个阶段,将人工安全管理转变为计算机信息管理,具有预防、高效、系统的动态的特点,以适应卷烟生产企业安全管理从“事后型”管理向“预防型”管理的要求。
2.2 卷烟生产企业安全管理信息系统组成
人类活动影响安全,安全状态又影响人类,这是人类与安全之间的物质运动和能量交换。安全管理信息系统不断获取安全状态和人类活动的数据,及时地综合分析加工出决策信息,指导人类的活动,造成新的安全状态,通过样本数据又反馈到安全管理信息系统,如此循环往复,使得人类一安全系统的有序化程度不断提高。
我们依据系统安全的思想,统一划为对人、对物和对环境的管理,结合信息系统的开发和运行要求,将卷烟生产企业安全管理信息系统的内部系统主要可分为4大部分:数据系统,评价系统,预测系统和决策系统。下面做一些简单介绍:
(1)数据系统。主要包括数据的获取系统和存贮系统。数据获取系统又包括安全监测系统、危险源辨识输入系统和安全工程技术经济输入系统等。在每种数据获取系统中都应有检验数据准确性的数据质量控制系统。生产过程中,安全信息在企业内部一般包括以下几种信息:①组织系统信息:②安全监测人员的监测信息;③人机系统信息:④机械、电气设备信息;⑤物流信息;⑥环境信息。
(2)评价系统。主要包括统计分析系统和安全评价系统。前者包括从样本数据到总体特征的各种随机和模糊统计软件,后者包括安全评价指标的结构软件和指标度量软件。
(3)预测系统。主要包括人类与安全系统相互影响关系的各种模型辨识系统,利用这些模型估计安全变化及其对人类影响的模拟预测软件。评价模型用于对预测结果的准确性做出评估,评价指标体系包括人的作业安全可靠性、设备安全可靠性和预测结果评价指标体系。
(4)决策系统。包括安全目标评定、安全规划和方案决策等系统。依据安全状况的反馈信息和人类本身的要求确定安全目标,然后通过各种规划软件制定达到目标的规划方案,这些方案又反馈到人类活动计划决策系统进行总体协调,最后通过方案决策系统决定控制策略,得出终用信息。
【中图分类号】TU714【文献标志码】B
目前,我国建筑施工企业在信息化建设进程中有快、有慢,程度不同,但建成以“纵向贯通,横向集成”的一体化信息集成平台,实现上下信息畅通和有效数据共享是建筑企业共同的发展趋势。安全管理信息化是社会、经济发展到一定程度时建筑施工企业信息化的必然要素。安全管理信息化是指企业在生产经营活动中,采用先进的管理理念,在重新整合业务和管理流程的基础上,利用现代信息、网络技术、资源和环境等,通过信息资源的深入开发和广泛利用,实现内部办公、项目管理、现场操作等多种功能的发展和应用,以提高企业和项目的安全管理水平,带来经济与社会效益,为企业的安全生产提供科学依据和智力支持。施工企业通过信息化手段对公司内部管理网络进行改造,搭建公司的数据资源平台和信息系统的集成化框架,建立起符合公司总体规划的内部安全管理网络,完成信息化集成的基础性和全局性工作,完成部分安全硬件建设和安全应用系统的开发和运行,使安全信息系统能够在企业的生产经营活动中发挥一定的作用,是企业安全管理信息化的关键。通过信息系统实时掌握和掌控施工现场安全生产状况,实现及时发现消除违章、违规行为和安全隐患,高效办公和解决问题是企业安全管理信息化的具体应用。在建筑施工企业项目建设中运用门禁系统、远程监控系统、远程视频会议系统、塔式起重机安全监测系统、消防自动报警系统、扬尘自动喷雾系统、施工升降机智能控制系统、网络办公系统、资料录入无纸化办公系统,不断提高公司的安全信息管理水平,将及时发现的安全问题和各种隐患消灭在萌芽状态,利于提高企业工作效率和全面协调,是企业施工安全生产的保障。下面列举几点信息化安全管理在建筑施工企业中的应用实例,供大家探讨。
一、实名制管理信息系统
1.推行劳务人员实名制管理。施工总承包、专业承包和施工劳务等建筑施工企业应实行劳务人员实名制,大力推行劳务人员实名制管理。在施工现场配备专职或兼职劳务用工管理人员,负责登记劳务人员的基本身份信息、技能状况、从业经历、考勤记录、诚信信息、工资结算与支付以及安全教育培训记录等情况。施工劳务企业应建立健全完善的劳务人员实名制资料,并委派专人或独立部门实施管理,在承包工程项目时应将劳务人员的相关实名制资料报施工总承包企业核实、查验。施工总承包企业也应配备现场专职劳务用工管理人员监督施工劳务企业实名制管理情况,对劳务实名登记人员的安全教育培训及安全业绩档案等信息进行核实,并留存相关资料。进出工程项目施工现场的施工作业人员必须在项目劳资管理员处进行实名制登记,递交相关实名登记资料,办理门禁进出登记卡,刷卡进出施工现场,无门禁卡严禁进出施工现场。通过刷卡进出和实名制登记制度规范建筑施工企业劳务用工管理,建立务工人员的安全业绩档案,有效地对务工人员进行动态监控,了解务工人员的安全教育、安全业绩、工资支付等情况。施工总承包单位、工程承包单位应当投入必要的费用,建立门禁打卡系统,并与企业进行联网,纳入企业管理考核内容。当地建设主管部门和监督机构应实行监管,并加大监管力度,规范劳务用工管理,落实劳务人员实名制管理各项要求。各地建设主管部门和施工企业应根据本地区、本企业的实际情况,做好实名制管理的宣贯、推广及施工现场的检查、督导工作。积极推行信息化管理方式,将劳务人员的实名登记信息内容纳入信息化管理范畴,逐步实现不同项目、企业、地域劳务人员信息的共享和互通,建立广泛的人力资源管理系统,进一步规范建筑务工人员的用工体系。有条件的地区,可探索推进劳务人员的诚信信息和安全业绩管理,对发生违法、违规、违章记录行为以及引发的责任人,记录其不良行为并予以通报,或采取其他方式对务工人员进行限制等措施,以提高务工人员的整体素质,形成良好的施工作业用工环境。2.施工企业管理关键岗位人员实名制管理。(1)施工企业关键岗位实名制人员:1)企业负责人:法人代表、主要负责人、技术负责人。2)各类注册执业人员:注册建造师、注册监理工程师等。3)现场专业人员:项目技术负责人、质量员、安全员、施工员、监理员、材料员、资料员、见证员、取样员、标准员、机械员、劳资管理员。4)建筑施工特种作业操作人员。5)建设工程质量检测机构检测岗位人员。6)不在上述范围内并具有中级以上职称的从业人员。(2)结合业务登记实名制信息。a.单位办理资质等业务时登记。办理资质新设立、升级、增项、延续、变更及施工图审查、招投标、施工许可、竣工备案等业务时完成实名制信息登记。b.个人办理资格业务时登记。注册人员在办理初始注册、延续注册、增项注册、变更注册、继续教育等业务时,完成实名制信息登记。现场专业人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。安全管理三类人员在办理A、B、C证首次申请、延期、变更、继续教育等业务时,完成实名制信息登记。工程质量检测机构检测岗位人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。建筑施工特种作业操作人员在办理首次申请、延期、变更、遗失补办时要完成实名制信息登记。(3)实名制登记信息内容。基本信息:身份证、学历证书、专业技术资格证书、岗位资格证书、注册证书、工作经历和业绩、个人证件照(近照)、个人签名等信息。(4)IFA广域网考勤系统。IFA广域网考勤系统(人脸识别系统):建筑施工企业和监理企业项目部下列人员:项目经理(注册建造师)、技术负责人、安全总监、质量总监、施工员、质量员、安全员、监理总监(注册监理工程师)、总监代表、监理工程师、监理员及项目部施工特殊工种作业操作人员,进行人脸识别登记,实行广域网络考勤(IFA),由地方建设主管部门、监督机构或建筑施工企业监督实施考核。
二、远程视频监控系统
在日常生产管理过程中,为及时、准确了解施工现场操作过程,实时发现物的不安全状态、人的不安全行为、安全管理的缺陷和施工环境影响情况,以及施工项目中重大危险源管理情况,时刻掌握施工场地治安状况等。施工企业建立远程视频监控系统,在施工现场根据需要在各个角度设置远程监控系统,并成立信息化办公室,配备专职信息管理员,实时监控现场违章作业行为、防护措施、作业人员情况、项目工地人员进出,以及对重大事故隐患、治安状况实现网络远程跟踪、监测和控制。通过信息化手段和网络技术实行企业安全管理,将企业监控日常在线情况作为企业考核的一项重要指标,公司随时通过抽查视频在线率,不定期抽查项目监控,对存在的安全隐患和相关问题及时通知到项目负责人或安全负责人进行整改,同时可以利用视频监控系统建立对讲功能网络,通过电子地图实现对施工现场的快速导航,采用手机3G或WiFi上网实现移动执法。
三、远程视频会议
视频会议系统,是通过现有的各种电信通讯传输媒体,将人物的静、动态图像、语音、文字、图片等多种资料分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增加双方对内容的理解能力。因建筑施工企业人员分散,通过建立远程视频会议系统,将多方音视频交互、电子白板、文件共享、动态PPT、协同浏览、媒体播放、桌面共享、文件传输、文字交流、远程控制、会议录制与控制等方式实现远程视频会议,实现办公不限地域区域,无论在何时何地,都能在短时间内召集相关人员或全体员工,进行会议、培训、安全学习,既节约会议经费、时间,同时管理层还可及时与员工面对面地信息交流和沟通,使处于不同地方的人就像在同一房间内沟通,极大地提高了工作效率和管理效果。
四、动态管理系统
针对安全执法中存在的时效性不足、程序繁琐、效率低下等问题,应从以下几个方面建立动态化管理系统予以改进:(1)建立各方参与、交互式的工程信息系统。在政府和企业之间搭建一个互动式的数字化工程信息平台,可与企业互动,并充分调动企业安全管理的信息,为实施施工安全动态执法提供基本保障。系统的搭建以“项目”为管理单元,分为项目信息、施工过程信息、监管信息三部分,他们之间通过数据交换实现协同工作。一方面企业根据系统设置的界面主动录入关键工序信息,另一方面监督机构执法建立在企业填报施工数据信息的基础上,执法内容更具针对性。施工过程信息记录、强制性条文审查系统、视频监控系统、诚信系统等有关数据实现数据共享,建立可供追溯的数据库,不仅节约行政资源,提高执法效率,还起到固定证据的作业。(2)实施“节点式”抽查执法。实施“节点式”执法的目的是要转变以往对项目无目的、随机检查的模式。执法人员首先根据交互式的信息系统初步了解工程项目的施工进度和特点,对建筑工程在施工全过程中存在的、可能导致作业人员伤亡甚至群死群伤的关键工序设置安全节点。其次,信息系统根据企业填报内容自动记录施工过程信息,当施工进度到达安全节点时,监管信息系统可自动提醒结合视频监控对工程节点的设置主要参考超过一定的规模的危险性较大分部分项工程。(3)实施现场移动执法。施工现场移动执法是指运用先进的互联网、3G、GPS、数据交换等技术手段,集成执法文书管理系统、实时联机操作,以实现执法人员在现场实时上传执法信息,打印执法文书的一种执法手段。实现执法人员在现场实时上传执法信息,提高现场执法的时效性和威慑力。工程项目管理作为一种活跃的生产力要素,以其鲜明的时代特征,深深地扎根于建筑业这块沃土之中。它的理念、理论和实践都将随着信息化技术的应用而进一步发展和完善,将越来越受到社会广泛关注和重视。安全和生命更以时刻鸣响的警钟不断敲击着人们的心灵深处,施工现场安全管理也成为新时期建筑业永恒的课题。安全管理成为建筑业发展升级,成就辉煌,结出硕果的一门必修课。近年来,以信息技术为核心的第三次工业革命给世界经济带来了翻天覆地的变化。在这样的背景下,信息化工作正在逐步由局部的技术辅工作发展成为全局性工作,特别是对提高安全生产监督管理的知识含量、技术含量、管理水平,以及队伍建设等方面,信息化将起到不可替代的作用,并成为我们在搞好安全生产监督管理,实现“中国梦”建设的强有力的推动。
参考文献:
[1]周尚永,张健,朱艳.科技兴安-实现本质安全的必然之路[J].建筑安全,2013,(12):59-60.
[2]黄爱莲.依托信息化管理构筑建机安全生产屏障[J].建筑安全,2013,(12):61-62.
[3]连保廉,朱奋发.建筑施工安全动态执法分析.建筑安全[J].2013,(10):18-20.
0引言
当前我国矿山企业安全生产形势依然严峻,安全生产基础相对薄弱,事故总量还是很大,煤矿、金矿等高危行业结构不合理,应急处置以及救援抢险能力相对不足,部分企业违规违章现象依然存在,给安全生产带来一定的安全隐患[1]。随着计算机通信和网络技术的快速发展,矿山企业安全生产的信息化管理成为衡量企业现代化建设的重要指标,也是促进企业安全生产、提升效益的重要方式。矿区安全生产管理平台在部署时,采用开放式架构,兼容主流信息技术,在.NET平台的基础上,为了满足多种信息源服务终端的需求,平台采用了多种基础数据库模型技术,保证安全管理平台的系统整合能力。平台采用面向服务的架构(SOA)设计,并基于分层和分类结合的混合模式,数据交换模式采用标准的XML等技术,应用统一规范的数据交换接口及应用程序接口,安全机制相对可靠[2]。平台基于J2EE技术架构,支持HTML和DHTML等Web浏览器标准,设计原则遵循高内聚、低耦合的原则,降低系统各个功能模块间的耦合度,降低操作难度,提高系统的通用性。根据矿山企业矿区分散、不聚集的特点,为保证矿山生产网和办公信息网之间以及与外网之间的信息交换畅通,确保信息在产生、存储、传输和处理过程中的安全性,需要建立全网统一的认证与授权机制、时间服务和密码服务。目前,在各种技术,基于PKI/CA的信息安全技术能合理的作用于矿区安全生产信息化管理平台,从而保证安全策略得以完整准确的实现,该技术是解决数据加密、保护信息安全最有效的方案[3]。
1基于PKI技术的安全生产管理平台体系研究
1.1安全生产管理平台的需求分析
矿区安全生产管理平台为解决矿山企业安全统一管理应运而生,以安全生产风险管控为核心的风险管理平台是目前各个矿山企业信息化建设的新趋势。以安全生产管理为核心的平台建设可以实现对危险隐患的合理分析,形成事前管理、事中风险预控、事后应急救援在内贯穿安全生产管理全过程的监督管理,从而达到提升安全管理水平的目的。
1.2安全生产管理平台的系统功能设计
以矿区实际情况为前提,以信息资源规划和开发利用为主线,以安全法律法规为支撑,根据功能需求,在成熟的软件开发方法论的指导下,矿山企业安全生产信息化管理系统的主要功能框架如图1所示,其子系统设计如下:包括风险管理子系统、事故管理子系统、安全隐患管理子系统、应急救援子系统、安全培训子系统、监督检查子系统、质量标准化子系统等7大部分。其中风险管理子系统主要负责矿区风险评估,衡量事故发生的可能性并对其可能造成的相关损失进行评估,根据风险评估结果,制定相应的管理标准及措施;事故管理子系统主要负责对已发生的事故进行统计,形成事故报告、事故月报、事故数据库等,方便查询,根据需求进行事故通报和责任追究;安全隐患管理子系统主要进行安全隐患追踪、及时对隐患信息进行登记、上报、汇总等,形成隐患整改通知单,及时开展追踪和销号管理等;应急救援子系统主要针对突发紧急事件进行预防、救援、恢复等管理,以应急救援案例库为依托,类比实际案例,推送相关匹配度最高的案例辅助应急救援决策,此外该模块涵盖救援队伍、救援机构等详细信息;安全培训子系统主要负责相关人员安全的培训信息统计,及时对持证人员进行过期预警提示,服务于公司的安全培训管理等制度;监督检查子系统主要进行安全活动制定、、总结等,下设安全检查、整改落实、经验总结等三个子模块,为安全监督管理机构安全检查发现的问题、形成原因、改进措施、整改建议等;质量标准化子系统主要为管理人员提供标准库查询、检查数据汇总等服务,方便现场检查及质量便准化考核等。
1.3安全生产管理平台的PKI/CA技术分析
1.3.1PKI技术体系简介
随着当前信息系统建设的快速发展和数字网络化的应用的普及,不同部门之间、跨部门的信息共享和综合分析的需求也在日益增加,与此同时当前信息网络应用中也面临着信息量大、数据种类繁多,不同数据访问要求不同等现状,因此包括信息保密性、身份认证、访问权限管理等在内的信息安全问题急需解决。公钥基础设施(publickeyinfrastructure)简称PKI,为解决大型信息网络面临的安全问题应运而生。PKI是当前信息化安全建设的基础和重要保证。PKI是一种具有安全性和透明性的密钥管理系统,通过为用户提供密钥和证书管理服务,提供安全策略,从而建立安全有效的网络环境,保证数据信息在安全传输的过程中不被非法偷看以及非授权者篡改等,从而达到保护用户信息机密、完整的目的[4-6]。通常来说,一个完整的PKI系统包含认证中心数CA(certificateauthority)、证书库、密钥备份及恢复系统,证书作废处理系统,客户端证书处理系统等五大部分,其中CA是PKI的核心执行机构,证书库是存放公钥和用户证书的信息库[5-7]。
1.3.2基于PKI体系的矿山安全生产信息化管理体系结构
PKI作为一种安全技术,已经深入到常规网络的各个层面,使用户可以在多种应用环境中使用加密及数据签名技术,是当前网络信息安全问题的综合解决方案,为企业的信息安全保驾护航。对于本文分析的矿山企业安全生产管理平台,PKI技术将重点解决用户访问权限、信息传输、数据共享等问题,如准确验证登录用户身份、保证跨部门之间的信息保密与共享、防止信息窃取保证信息安全传输等等。矿山安全生产信息化管理平台的PKI安全服务体系主要包括证书签发管理和PKI安全服务两部分,如图2的方框所示。其中PKI的主体是证书机构CA、注册机构RA(registrationauthority)、密钥管理KM(keymanagement),其中核心组成CA是数字证书的颁发机构,数字证书就是网络用户的身份证,CA审核用户身份等信息并与公钥结合形成数字证书,从而确保其真实有效性,使得PKI能够为网络用户提供较好的安全服务[7]。RA在整个体系中起承上启下的衔接作用,是连接用户和CA之间的桥梁,既向CA转发证书请求,也向安全服务器转发CA签发的证书等。KM主要负责密钥的备份、恢复、保存等管理服务,三个系统完成了证书签发、管理等功能。公共安全接口具有一套通用、抽象的系统函数,实现语言较多,具体的密码算法不会影响到该接口,设计者可以根据自己对于系统的需求对安全接口进行开发,该接口根据工作环节及性能分为初始化部分、安全操作部分、解编部分、通信部分等。
管理调度单元衔接公共安全接口与密码服务单元,公共安全初始化部分通过管理调度单元选择密码服务单元,而管理调度单元向负载最小的密码服务单元进行申请密码服务,从而使得服务器负载均衡。当系统调度单元出现故障时,系统会随机分配一个密码服务单元,保证应用系统的正常运行,在保证系统负载均衡的同时,也保证数据的冗余备份,从而为应用系统提供及时安全的密码服务。密码服务单元是PKI密码服务的核心部分,负责提供相关密码算法及密钥管理功能。密码服务器根据配置需求及应用情况包含多个密码服务单元,当一个单元出现故障时,可以通过管理调度单元进行分配,从而保证应用系统的正常运行。密码算法根据功能特性主要分为三类:非对称密码算法(公钥密码)、对称密码算法(传统密码)和安全Hash算法[9-10]。非对称密码算法计算速度相对较慢,但其电子签名和密钥交换功能有更广阔的应用范围;对称密码算法运算速度较快,适用于大数据高流速的数据加密/解密功能,但是难以实现用户身份识别等功能;安全Hash算法可以用来实现数据完整性验证和辅助电子签名等功能。密钥管理主要包括密钥的产生、更新、泄露处理、有效期管理、存储、销毁等功能,从而保证密钥的安全有效运行。实时监控单元对密码服务器中的单元状态进行实时监控,及时找到密码服务的相关故障,此外实时监控单元的日志功能可以记载密码服务器出现问题的详细信息。以PKI技术为核心的信息安全架构体系可以有效的作用于矿山安全生产信息化管理平台的正常设计和应用中,尤其是多层次的网络系统中,从而保证安全策略顺利实施,从而保证整个平台系统的信息安全和应用安全。
2PKI/CA相关技术在矿山企业安全生产管理建设中的应用效果
以密码技术为核心的PKI/CA技术,提高了网络的安全性与可靠性,较好地解决了信息共享开放与信息保密隐私的关系、网络互联性与局部网络隔离的关系,保证矿山企业安全生产管理建设的信息安全性,为企业内部用户提供了安全信赖的网络环境,保证了企业不受信息安全威胁,为矿山的安全生产、信息管理提供了技术保障,在数据安全管理、业务协调以及实时智能指挥等领域取得了一定的应用效果。
2.1在数据安全管理领域的应用效果
2.1.1身份认证和访问控制方面
安全生产管理平台用户角色众多,有企业监管人员,公众访问人员,平台内部测试管理人员等,一人多账户多角色多权限,容易带来极大的安全隐患问题,因此具有支持多种认证方式同时具有统一认证访问控制的安全机制及用户权限管理方案变的非常重要。安全生产管理平台基于PKI技术将证书策略应用于用户的访问控制中,不同级别的登录人员可以设置不同的访问权限,通过网上进行信息传递的身份证明,为用户和数据之间建立起可信任的桥梁,有效的保证了平台信息的安全服务。
2.1.2安全传输方面
矿山安全生产信息化管理会产生大量的数据,数据规模大、种类繁多,随之而来的是数据安全管理和通讯安全的问题,安全的信息通讯是解决信息安全威胁的重要手段之一。安全生产管理平台采用的PKI相关技术,可以使用不同系统间的跨域共享和灵活授权,可以提供不同系统访问的授权管理、密钥管理、身份认证、责任认定,使得系统传输的数据信息具有较高的安全性、完整性、并在消息传递过程中完成信息的加密和数字签名,大大提高了平台通讯的安全性。
2.2在业务协调、实时智能指挥领域的应用效果
安全生产管理平台以安全生产风险管控为核心,在成熟的软件开发方法论的指导下,将风险管理、事故管理、安全隐患排查、应急救援、安全培训、监督检查等内容整合到统一平台。PKI相关技术保证了各个系统之间的数据共享和安全通信,通过登陆人员访问权限和各模块之间协调管理,为公司的安全生产提供了技术保证,从而对生产过程中的风险进行有效管理,提升安全管理效率,降低安全生产事故。PKI技术保证了系统通讯的正常安全运转,实现各个系统之间的资源共享,消除各个系统之间的信息孤岛,实现各个子系统的协调调度,使得各类用户可以方便快捷的访问、管理平台,将各类信息安全的联系起来,同时借助系统对监控数据进行智能分析和决策支持,使得事故实时智能指挥成为可能,并逐步实现了事故管理由事后应急响应到事前预警提示,对于提高矿区防灾能力,实现矿区安全高效生产、提高安全管理水平具有重要的引领作用。
3结语
PKI技术体系通过管理数字证书和密钥的方式,为用户搭建安全可靠的网络平台,使得用户可以在多种用户环境中方便的进行加密和数字签名,保证了矿区安全生产管理平台身份识别、信息传递、访问权限等的安全实施,依托数字证书、密钥管理等技术,可以有效的生成、保存、更新管理密钥,解决了网络身份认证、信息完整性和抗依赖性等安全难题,为解决矿山安全生产信息化管理中存在的信息安全等因素提供了强大的技术支撑。考虑到PKI技术本身缺点以及矿山企业的行业特性,该技术仍有一定的缺陷。在实际中,PKI技术构建和运行成本高昂,此外用户认识水平、相关法律政策等因素的制约,都不利于PKI技术应用发展。因此,需要解决多个独立PKI系统之间的交叉认证与互操作性等,以及证书过期、撤销、丢失带来的密钥托管和证书安全等问题[11]。尽管如此,PKI技术的前景仍然是广阔的,随着相关技术的快速发展,PKI相关技术仍然是矿山安全管理信息化建设中解决通讯安全问题的必然选择。
参考文献
[1]刘星魁,谢金亮,LIUXing-kui,等.煤矿安全生产现状及对策探讨[J].煤炭技术,2008,27(1):139-141.
[2]史科蕾,石秋发.基于PKI/CA技术在矿区服务平台中安全管理的设计与实现[J].煤炭技术,2013(6):280-281.
[3]熊万安,龚耀寰.基于公开密钥基础结构(PKI)的信息安全技术[J].电子科技大学学报:社会科学版,2001,3(1):4-6.
[4]张慧.PKI技术研究[J].湖北第二师范学院学报,2007,24(8):42-44.
[5]李彦,王柯柯.基于PKI技术的认证中心研究[J].计算机科学,2006,33(2):110-112.
[6]谢冬青,冷健.PKI原理与技术[M].北京:清华大学出版社,2004.
[7]黄兰英.PKI技术和网络安全模型研究[J].孝感学院学报,2007,27(6):62-64.
[8]陈雨婕.基于PKI的矿山企业网络信息安全研究[J].矿山测量,2011(3):46-47.
[9]秦志光.密码算法的现状和发展研究[J].计算机应用,2004,24(2):1-4.
一、生产安全管理理论发展
生产安全管理理论出现较晚其涉及到多个学科、发展的速度比较快。发展阶段主要从事故学研究到危险分析与风险控制研究再到安全科学理论。工业的发展推进了事故预防科学,
早在上世纪30年代,美国安全工程师海因里希发表事故致因理论奠定了事故学理论基础。上世纪50年代到80年代出现了危险分析与风险控制理论,之后以安全工程等理论为基础的风险控制理论快速发展,上世纪90年代至今,现代生产安全科学管理理论出现并不断发展、完善。
二、生产安全管理现状
当前国际上普遍采取系统安全管理模式。国内工业生产企业的安全生产管理以过程安全管理为主,对风险的控制比较有限,近年来我国对安全生产逐渐重视,努力构建高效的风险控制安全管理体系。在系统安全管理模式下,信息是重要的管理资源也是企业决策、管理的依据。工业企业的生产安全管理通过信息化,构建企业安全生产管理体系,提高安全生产的管理效能。
三、生产安全信息化管理存在的问题
工业企业生产安全管理信息化程度相对落后,难以适应现代安全管理的要求。信息未在网络、数据库的支持下形成数据共享、信息的集成,利用率较低。系统缺乏统一标准的接口,没能实现真正的系统集成。安全过程控制薄弱,在问题处理过程中,涉及多角色、多部门协同工作,没有按严格规定的业务逻辑控制业务的进行来保证安全信息的传递。缺乏安全分析改进。
四、生产安全管理信息化设计
1.理论层面。由基本管理和综合管理构成。基本管理是在生产管理原理基础上,对工业企业安全生产有指导性的通用方法、准则,从而准确、有效处理在企业安全生产管理过程中的诸多要素间的关系, 以实现生产安全管理的目标。工业企业安全生产管理涉及诸多领域,建设一个完整的系统,需要相关领域的知识框架给予支撑即综合管理。综合管理包括了事故学理论、系统工程原理、安全法原理等,这些理论与工业企业安全生产结合,为企业的管理水平的提高带来帮助。
2.技术层面。在理论的基础上通过相关技术来实现业务管理。现代信息技术有信息管理、监测预警、安全评估、应急响应、事故管理等,融合最新的物联网、云计算等。通过信息技术的有力支撑,实时收集工业企业在生产过程中的各项安全相关数据,通过网络和管理系统在企业的安全管理平台上共享,对各项数据加以综合分析及时做出行动决策,以保证工业企业安全生产管理目标得以高效实现。
3.业务层面。为企业安全生产管理提供系统、全面的安全业务管理功能。主要包括信息采集、基础管理、监控管理、检查管理、风险评估与应急响应、环境控制。(1)信息采集。建立信息中心采集工业企业生产过程中的各种安全相关数据,加以分析、处理和传输,充分开发和有效利用生产过程的安全数据,向管理层及时提供安全决策、预测和控制的必要信息。(2)基础管理。主要有工业企业安全目标管理、安全法律法规管理、安全教育管理、安全生产事故管理、设备设施管理、安全绩效与改进管理、职业健康管理等。(3)监控管理。主要包括危险源监控和管理等。(4)检查管理。指工业企业定期安全检查、事故排查机制, 生成各类报表。(5)风险评估与应急响应。主要包括了工业企业应急救援、风险评估等。(6)环境控制,使企业在生产过程中加强对环境与能耗的管理。
4.信息储备层面。工业企业安全生产管理中要遵循的各种法律、法规、标准以及规范, 提供工业企业生产安全管理的信息储备。
工业企业安全生产管理信息化是满足当下工业企业安全生产监管管理的工作要求,利用现代化信息技术结合安全管理理论,更加高效、便捷地实现工业企业生产安全管理的目标。
参考文献:
[1]常占利.安全管理基本理论与技术[M].北京;冶金工业出版社,2007:23-45.
[2]罗云.现代安全管理[M].北京:化学工业出版社,2004:50.
[3]陈维民,徐莲.安全风险预控管理.北京:中国矿业大学出版社,2006,5
[4]李仪欢,陈国华. 安全管理信息系统学的创建、内涵和外延.中国安全科学学报,2007,17(6):129-134
[5]吴宗之.安全生产关乎可持续发展.北京:中国经贸导刊,2005,(19):31
引言
自从改革开放以来,电力能源一直是我国经济发展的重要力量,并逐渐成为国民经济重要的领导性产业,并始终致力于电力供应、节能高效、技术创新等方面的责任。计算机通信技术的飞速发展有效提高了电力行业的新技术研发,增强了风险管控能力,并且使电力企业朝着综合化及集约化方向发展,同时对电力企业提出了更高的要求。所以,加强对电力企业安全生产管理信息化管控的措施,提高电力生产的有效管控,并增强企业安全生产管理的能力,不断研发新技术及新设备,努力适应市场化变革,是电力企业未来发展的重要方向。
1水电信息化管控与安全生产管理
随着科技的进步,我国电力系统也在与时俱进。现如今,整个电力系统以信息化手段为中心,围绕该中心开展一系列的信息收集和资源共享工作,从而加快高质量电网供电、科学化电网供电、智能化电网供电的建设,最终降低整个电力系统的功耗,推动我国电网的跨越式发展。大数据时代,电力系统信息化的搭建,可以将所有电力参数进行实时采集,在线分析。这对于我国电力的部署问题会有很大的帮助。一般来说,信息化是一个企业欣欣向荣、积极进取的标志,尤其在促进水电厂企业的发展方面有着不可估量作用。通过信息化的注入,水电厂企业将更加灵动运作,从而更好地为人民服务。对水电厂进行信息化建设可以加速我国电网从量变到质变的步伐,然而管控工作则可以起到事半功倍的效果。管控,顾名思义就是监管控制。通过对整套电力系统的全面监控从而达到提高工作效率,促进电网工作的进步。如对电力系统的工作人员的管控,可以提高生产效率;对电网一线的管控,可以减低工作危险;对电网基础设施的管控,可以降低故障发生的概率。因此,管控工作不容忽视。为了有效管理电能,必须实施信息化管控,通过大数据的实时采集与分析,使得准确有效的数据信息实时传递给电网系统的高层管理,为进行战略布局而起到良好的辅助作用,增强电力企业在市场竞争中的核心竞争力。对电站设备实现自动监视与记录:计算机监控系统自动完成电站设备数据的采集、处理以及设备运行状况的自动监视与记录,包括开关量信息监视,模拟量信息监视,故障/事故报警、记录与显示,SOE点记录与显示[1]。
2信息化现状和安全信息管控的问题
由于电力系统是一直技术密集及设备繁多的有机整体,系统自动化程度非常高,电力设备之间耦合程度也紧密,需要设备具有很高的可靠性及可利用率。电力行业信息化系统建设是非常重要的一个部分,从目前电力行业发展来看,每个系统之间普遍建立了高水平的信息化水平,但是这些系统之间大多数没有直接联系,并且耦合度也比较低,这使得电力系统的整体性及连续性受到很大限制,不能有效发挥电力系统最大的功能。自从改革开放以来。我国电力企业有了很大的发展,逐渐发展成了规范化检修管理、安全隐患管理、运行经济性评估、技术管理、两票三制等为主要操作及管理手段的安全生产管理体系。同时,安全生产管理也逐渐发展成为专业的信息化应用系统。虽然我国电力企业在开展安全生产管理信息化发展方面有了很大提高,但依然存在下面几个问题。1)通常电力企业安全生产管理系统存在很大的孤岛问题。电力系统运行与企业内部各部门之间耦合不完善,并缺乏与外部信息系统的沟通联系手段,严重与电力企业要求的强耦合、密切协同关系不相符,并与电力企业想要达到的精细化运行、集团化管理及集约化发展的目标相差很大,不能完全实现对安全生产的管控效果。2)经常出现重复建设及投资的问题。因为没有完善的信息管理体系,导致整体规划及构架缺乏合理性,使得信息系统不能及时共享,从而出现重叠建设及投资的现象。3)安全生产管理信息系统自身的安全性能与实际需要相差甚远。因此,缺乏对系统的全面规划及构架,甚至具有一定的漏洞,如果出现不安全事件问题,将会造成不可以快速地做出全局性判断,导致事态进一步严重。
3水电安全生产管理信息化管控的措施
科学技术水平的提升为现代公司的快速发展创造了诸多条件,信息技术的运用就是其中的代表,其不仅能够为电力公司奠定技术基础,还能够进行有效地内控。这具体体现在:第一,公司的成长与内部信息的沟通密切相关,公司精神的战略传输,企业文化的推广指引,均需迅速加以传播,信息技术就有效地满足了该要求,增快了公司内部信息的传输速率,提升了工作成效。第二,信息技术的运用为公司管理提供了新的方式,不仅能够科学安排员工工作任务,还能够促进文化的建设。信息技术在提高企业关键竞争优势的同时,也需要公司持续改革、革新知识储备、更新系统设施,一味遵守老的规矩,便会无法适应市场的发展,无法追随市场的步伐。要结合企业现实状况和将来发展的现实需求,全面利用其在互联网、资源、信息等方面的便利条件,增强公司内部信息安全管控平台的构建,深化所有职工互联网安全管控的认知,在技术方面也应当持续增大信息安全管控力度,确保信息储存与传播的安全,健全网络系统。虽然国内电力公司的网络化建设工作在持续开展,然而依旧有诸多电力公司对该项工作的注重水平低下,对于有关从业者也未提出较高的技术要求,致使信息管控工作无法将自身的功能有效发挥出来。为了防止此种现象的产生,电力公司应当依据现实状况,整体考量自身的现实需要,明晰信息管控工作者的责任,且定期组织有关技术培训,提高人员专业水准,并对工作人员的专业技能加以考评,对于技术不达标的员工,将其辞退。另外,应当利用思想教育培训,深化信息化建设工作者的思想认知,明晰权利和责任,引导其在工作过程中进行实践经验的归纳剖析,持续提高自身水平,且逐渐健全信息化管理平台。
4实际案例分析
川内某水电厂的安全生产管理系统采用面向对象开发语言JAVA来进行开发,该系统与用户的交互形式使用B/S模式。移动安全管理应用模块基于智能手机Android系统平台进行APP开发。移动安全管理客户端应用硬件以手机为主,在Web(外网)上通过4G网络(或WiFi)以APP的形式进行访问和操作,通过4G网络与后台服务端进行实时通讯、数据交互,并实现后台服务端对移动端数据的接收和存储。该水电厂遵循“先进、整体、统一、个性、开放、可扩展和一体化”的原则,进行了安全生产管理系统建设,解决系统中对安全监管业务覆盖不全和薄弱环节问题,实现小湾水电厂安全管理的信息化、智能化。以下笔者主要是列举几个关键点:第一,监控系统异常监视:对机组现地控制单元硬件、软件故障自动监视,报警并上送数据信息给电站控制层。实时监视监控系统本身的工作状况,通信状态等。第二,事件报警:故障报警记录:计算机监控系统周期性扫描故障信号,故障发生时,立即响应并处理,同时记录故障发生时间(时、分、秒)、动作设备器件名称、事故内容等信息,并显示、打印故障报警语句,发出声光报警信号,按故障发生的先后次序排列,形成故障记录并存入数据库。故障记录表格为故障汇总记录表,可供值班人员查寻,并定时打印,也可召唤打印或显示。第三,事故追忆及相关量记录:电站发生事故时,需对事故发生前后的某些重要参数进行追忆记录,以供运行人员事故分析。事故发生时,计算机将按顺序将事故报警信息、事故的名称及这些追忆数据保存于磁盘中,形成历史数据。并自动显示、打印这些数据。事故追忆的重要参数有:线路三相电流和电压(正常值和故障值);主变的电流和温度(正常值和故障值);发电机定子三相电流和电压(正常值和故障值)、机组推力轴瓦最高温度等。第四,控制、操作与调节功能:依据水电厂机械运行的状况与相关调研结果,依照预定流程远距离和现场的管控命令对该厂机械的运行加以管理和调控。运行机械管理方式设定,自动或者手动管控、远距离或者现场操作,都能够在操作页面中点击达成,无功和有功功率调控和机组开机、停机的操控也能够在操作页面中点击达成。控制优先权为:电站控制层模块、现场控制层模块。可达成机械运行模式设定和调换:闸门开启或者闭合操作;机组无功和有功的调控;报警信号复位;隔离开关、断路器操作;机组压油设施与公共设施电动机启动和切断操作,此便是有代表性的水电公司安全生产网络化所取得的成效[2-3]。
5结语
随着计算机通信技术的飞速发展,我国信息化水平不断进步,电力企业的安全生产管理水平也有了提高。电力企业应该将行业安全管理自身的特点作为根本,采用计算机网络技术,构件完善的企业安全生产管理信息化系统。通过高效的数据整合,为电力企业提供科学有效的数据信息,使得信息化在电力企业实际生产中发挥有效作用。通过不断提高电力企业安全生产管理的技术水平,可以减小事故发生几率,提高电力企业电能生产的效率,从而增强电力企业的核心竞争力。
参考文献
[1]孟碧波,万诗新.水电厂计算机监控系统AGC安全问题对策[J].电网技术,2004,28(14):49-52;56.
1 企业信息化
信息化是指培养、发展以计算机为主的智能化工具为代表的新生力,并使之造福于社会的历史过程。信息化代表了一种信息技术被高度应用,信息资源被高度共享,从而使得人的只能潜力以及社会物质资源潜力被充分发挥,个人行为,组织决策和社会运行趋势于合理化的理想状态。信息化是各企业管理运用中必须强化的一项内容。企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机网络技术数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力,这将涉及到对企业管理理念的创新。管理团队的重组和管理手段的创新。
2 信息安全管理
2.1信息安全管理的概述
管理是一种基本的社会实践活动,它贯穿于人类社会实践的历史过程。信息安全管理是通过对信息活动相关领域的管理,来实现信息安全管理的目的。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义上来说,凡是涉及信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
2.2信息安全管理的特征
2.2.1基础性
信息安全管理是保障信息安全的基本途径,也是实施信息安全活动的主要依托和必备手段。它既是行驶和保障合法权益的基本手段,也是整个信息社会正常运行的先决条件。信息安全管理的保障能力既是个人素质、企业实力、军队战斗力的重要体现,也是国家和社会安全的重要标志。因此,信息安全管理不仅是任何个人、任何组织、任何行业、任何国家都需要的基本管理活动,而且是其实施信息安全活动的主要依托和必备手段。
2.2.2全局性
信息安全管理是一个庞大、复杂、动态的人机交互系统工程,是由一系列子系统构成的一个有机整体,涉及信息安全管理的人员、资产、技术、设备、环境、体制编制、政策法规、标准规范、管理理论、管理方法、教育训练、政治工作及后勤保障等各方面。各个子系统之间既相互渗透又相互促进,共同构成了信息安全管理的全局。构建信息安全管理体系,进行全面的信息安全管理,其实质在于全面提高整体信息安全管理水平。这就从本质上说明了信息安全管理,都不是真正意义上的信息安全管理,只有在总体战略上完成了信息安全管理的过程,才能称为信息安全管理。因为当今的安全是包括各个领域的大安全,其信息领域的安全尤为重要。
3 动态性
由现代管理学可知,管理既是一种活动,也是一个过程。管理系统是一个运动着的有机体。管理系统内部的联系及其与环境的相互作用都是一种运动。管理系统的功能是时间的函数,因为不论是管理系统要素的状态和功能,还是环境的状态或联系的状态都是在变化的,运动是管理系统的生命。例如在钢铁企业中社会经济系统中的子系统,为了适应外部社会经济的需要,必须不断地完善和改变自己的功能,而钢铁企业内部各子系统的功能及相互关系也必须随之相应的发展变化。
4 安全管理系统对企业信息化的作用
计算机安全管理系统与企业的正常运营有着密不可分的关系。信息安全管理体系主要分为三个要素,第一是资源条件,即组织中的人、财、物、时间、空间、信息、以及信息环境等;二是目标,信息安全管理目标是管理运行的动力和方向;三是管理者与被管理者。对于,企业而言。安全管理系统,系统信息技术的发展不仅改变了企业的外部环境,内部的管理模式也将因此而发生改革。企业信息化程度不断提高。安全管理系统不仅在内部形成网络,做到信息共享,使企业组织整体高效运营,而且企业还与外部网络沟通,形成互联网络。信息技术、信息系统和信息作为一种资源已不再仅仅支撑钢铁企业战略,而且还有助于决定企业战略。企业信息化采用计算机安全管理系统,采用大量的安全信息技术,改进和强化了企业物流资、资金流、人员流及信息流的集成管理,对企业固有的经营思想和管理模式产生了强烈冲击,带来了根本性变革。计算机安全信息技术与企业的发展与融合,使企业竞争战略不断创新,提高了企业竞争力。企业运用安全信息系统管理,不仅提高了企业全体员工的整体素质,建立良好的管理规范和管理流程,构建扎实的企业管理基础,实行科学管理,从而提高了企业的整体管理水平。计算机安全管理系统在企业内部的管理中起着重要性的作用。
5 结语
计算机安全管理系统在企业中的运用是建立国家信息安全保障体系的物质基础。信息管理安全体系与企业管理是信息安全管理的重要组成部分。近年来,我国计算机信息安全技术研究与信息化取得了积极进展,但整体上还比较落后,关键是技术和产品受制于人,计算机信息安全系统是信息安全保障的关键,也是企业有效运行的重要条件。为使我国各企业经济更好地发展。必须加强信息安全科学技术研究。要健全技术创新体系,提高我国信息安全自主创新能力,使计算机安全管理系统更进一步。有效地服务于各行各业中。
参考文献:
[1]科飞管理咨询公司.信息安全管理概论—BS7799理解与实施[M].北京:机械工业出版社,2002.
[2]戴宗坤,罗万伯.信息系统安全.北京:电子工业出版社,2002:170-172
通过产品,落实基础的安全架构框架,分层次部署,加大防护力度。
通过服务,改善网络环境,缩短病毒处理周期,提升安全管理水准,合理降低维护成本。
统一管理防毒更简单有效
中型企业的信息化建设一般正处于构建基础架构阶段,网络结构具有分散、多级、多节点等特点。目前中型企业存在的主要问题有:防牌复杂,管理难度大;网络结构复杂,防毒产品更新、部署困难;终端用户安全意识差,病毒的传播防不胜防。
趋势科技防毒服务“一站式”解决方案中所含的OfficeScan防毒墙网络版软件产品采用最新的云安全2.0技术,从大量病毒入侵互联网的主要途径入手,通过Web信誉服务和文件信誉服务将各类病毒挡在网络之外,同时又加强了对终端的应用行为的监控和移动设备的管理(如U盘、MP3等),增强了各终端节点自身针对病毒与攻击的防护能力,做到兼顾内外的双层防护,帮助企业的网络在面临各种来自内部、外部威胁时灵活应对。
OfficeScan 10.0的云扫描模式在检测病毒时,大量的病毒扫描任务被移到云端服务器完成,从而减少扫描病毒对本机的资源占用,不需频繁更新病毒特征库,节约了网络流量,也从根本上解决了复杂网络环境中由于病毒码更新不到位造成的防护等级下降的问题。
针对内部威胁,趋势科技利用先进的终端防护技术,及扎根于本地的防病毒监测中心,为客户机、服务器提供强大的本地病毒、间谍软件、Rootkit、新变种等恶意软件防护及恶意程序清除、防火墙等。全新的插件式体系架构将终端防护变成了一个网络节点安全的承载平台,方便客户在未来不断通过插件扩展实现更严密的节点防护。
专业响应快速修复
目前国内中型企业的IT相关人员对网络安全概念还比较模糊, 还不具备专业的防病毒技能,应对严重的病毒事件和网络病毒爆发,无法快速地进行问题定位、分析、测试和解决。
防毒服务“一站式”解决方案的服务部分整合了趋势科技原厂的EOG专家值守服务,帮助企业的网络管理人员快速有效地应对病毒。多种组件形成的灵活的配套方案可以使企业选择的空间更大。EOG服务所包含的专属的原厂专家提供7×12小时或7×24小时的技术支持,可以为用户提供快速的案件提交通道,并精准诊断、快速处理各类病毒问题。在应急处理过程中,有专业工程师现场配合MOC专家一起处理病毒,并有原厂6小时的快速响应承诺,为企业有效处理病毒危机提供了充分保障。
对有更高管理要求的企业客户,可以提供远程安全监控服务。趋势科技监控中心根据客户的需求定义出安全监控的关键指标,并在出现威胁时主动发出警报和配套解决方案,同时也提供内容丰富的每日、每周、每月防病毒数据分析报告,便于IT管理人员随时清晰了解网络安全现状并向领导汇报。
2企业信息系统安全防护的构建原则
企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则:
2.1建立企业完善的信息化安全管理体系
企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范,来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括:分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。
2.2提高企业员工自身的信息安全防范意识
在企业信息化系统安全管理中,防护设备和防护策略只是其中的一部分,企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时,绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前,应制定企业员工信息安全行为规范,有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行,保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训,强化企业员工对信息安全的概念,提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。
2.3及时优化更新企业信息安全防护技术
当企业对自身信息安全做出了一套整体完善的防护规划时,就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源,并且可以根据员工级别分配人员访问权限,达到企业敏感信息的安全保障。
3企业信息安全体系部署的建议
根据企业信息安全建设架构,在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时,我们需要重点关注以下几个方面:
3.1实施终端安全,规范终端用户行为
在企业信息安全事件中,数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前,企业员工对自己的个人行为不规范,造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为,我们在建设安全防护体系时,仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前,就对用户的终端系统进行安全规范检查,符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计,使得企业员工的操作行为符合企业制定的上网行为规范,从终端用户提升企业的防护水平。
3.2建设安全完善的VPN接入平台
企业在信息化建设中,考虑总部和分支机构的信息化需要,必然会采用VPN方式来解决企业的需求。不论是采用SSLVPN还是IPSecVPN,VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接,这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSLVPN方式。在这种情况下,就必须做好对于移动终端的身份认证识别。其实我们在设备采购时,可以要求设备商做好多种接入方式的需求,并且帮助企业搭建认证方式。这将有利于企业日常维护,提升企业信息系统的VPN接入水平。
3.3优化企业网络的隔离性和控制性
在规划企业网络安全边际时,要面对多个部门和分支结构,合理的规划安全网络边际将是关键。企业的网络体系可以分为:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下,根据企业安全优先级及面临的风险程度,做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护,真正实现OSI的L2~L7层的安全防护。
3.4实现企业信息安全防护体系的统一管理
为企业信息安全构建统一的安全防护体系,重要的优势就是能实现对全网安全设备及安全事件的统一管理,做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志,如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时,企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时,就必须要考虑安全设备日志之间的统一化,设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。
2计算机的网络安全问题
网络信息条件下,计算机的网络安全相关问题大多集中在计算机软件开发途中。软件本身存在漏洞对信息安全构成威胁可以说是最大的。信息化建设过程中,要对使用软件加大注意力。应用网络的时候,信息传输不会因为网络故障而终止,但因为网络功能基础就是计算机相关系统软件使用,因为系统本身问题致使该部分漏洞成为攻击者违法犯罪的可乘之机。除了软件本身与网络本身问题,相关管理人员选择也是很重要的一个环节,信息化建设途中结合大型软件的使用,对使用者在依照说明对软件进行使用的时候提出了更高的要求,对软件升级也是提升信息安全不错的选择。使用的时候,应当将密码及用户名保存视为重点关注事项,不应当选择设备本身默认密码及用户名。
3信息安全保障对策
企业信息化建设中对于信息安全同企业发展两者相辅相成、缺一不可,这种意识一定要树立起来。我们不妨进行一下联想,假使企业重要信息被盗取亦或是出现外泄情况,那么后果将是不堪设想的。因此企业先要做的事情就是安全意识的培养,只有意识和理念树立起来,后续工作开展才可以更加便利。(1)对设备进行定期检查。计算机网络设备是计算机的网络系统中极为重要的一部分,定期对设备安全性进行检查,是保障计算机网络安全运行的前提。设备安全得以维护了,网络的传输介质就得以维护了,经常使用相应软件对端口进行维护是计算机网络安全的必要工作。(2)设置防火墙确保网络的安全运行。防火墙是保护网络安全中一项形而有效的举措。当黑客入侵时,防火墙就起到积极屏障与杜绝的作用。防火墙位于网络连接处,它对网络连接起到了控制作用,并对外部的非法用户加以限制与阻拦,保护内部资源不受侵害,对数据传输也起到干涉作用。防火墙相当于一层网络保护膜,它可以对盗窃与破坏活动加以阻挠。防火墙具有非常强的防范作用,它可以积极阻拦外界的进攻和渗透,我们也可以毫不夸张的说它是网络的保镖。(3)强化企业管理工作结合信息安全种类与等级想出针对性的解决策略,并且提前想出多种安全事故应对构想。但凡有信息安全的危机发生的时候,企业要快速组织应急小组,结合危机管理预案及处理步骤,对危机进行处理,切记不要慌张,要冷静沉思,积极灵活应对,避免操作不当而使事态变得更为严重无可挽回。除此以外,对于信息安全相关知识做相关教育和培训的工作,综合提升工作人员危机处理能力也是极其有必要的。(4)提升企业员工综合素质及能力信息安全可以看成是一项整体的、系统化的工程,信息安全要靠信息化建设当中,结合系统面对的整体威胁,攻击,漏洞等采取相应应对措施。人是所有工作开展的先决条件,只有拥有一支能力强、素质高的管理班子,才可以于日常管理当中对各项工作操作的更为专业化,假使有问题产生的话,也可以第一时间想出专业应对方法及策略,对于信息系统安全建设可以说是有着非常大的帮助的。
中图分类号:F592.6文献标识码:A文章编号:1006-8937(2016)03-0018-02
在信息化时代,基于网络侵入技术的不断提升,黑客与病毒对计算机系统攻击事件不断发生,据此而言,信息化技术在给国企生产经营活动带来便捷的同时,也成为最为脆弱的地方,此时的数据挖掘技术的运用就显得十分必要,依靠数据挖掘技术就可以使得来往流量处于实时监控的状态,并及时会对入侵产生自动检测的工具,从而大大维护了国有企业信息化系统正常运行。
1国有企业信息化建设中的信息安全概念及意义
1.1国有企业信息化建设中的信息安全概念
所谓的信息安全是指为保护国有企业计算机数据处理系统不受侵犯,在技术层面对计算机数据处理系统所采取保护的方式方法与手段,以达到维护计算机软硬件,以及数据安全,使机密信息可以在完整的状态下与既定对象实现信息共享的目的,从而确保了数据信息得到可用性保护,从技术的层面分析,主要分为下面三种形式。一是物理隔离形式的信息安全技术。就是将计算机网络系统的硬件实体与公共网络线路链接在技术层面予以有条件隔离,即防火墙技术,这一技术起到了对来往信息数据筛查的作用,从而使国有企业计算机系统在不受外界非法侵入的前提下创设一个电磁兼容的内部网络环境。二是访问可控形式的信息安全技术。访问可控安全是防火墙技术的协作部分,在这一技术手段的支持下,国有企业信息系统能够对外来信息数据进行甄别、预警,如果黑客和病毒等恶意流量得不到有效验证,则会使得网络侵袭问题飙升;三是数据加密形式的信息安全技术。为切实保护网上与传输过程中数据的可用性,国有企业信息系统需要在网络节点间、源节点与目的节点间、原端用户与目的端用户间的数据传输实施密钥管理。
1.2国有企业信息化建设中信息安全的意义
在社会经济信息化的今天,国有企业生产经营与市场营销等各领域都离不开信息化建设,以计算机网络技术为支撑的信息化建设基于此而成为国有企业日常运作的有机组成部分,但是,在信息化系统开放的过程中,却由于其安全漏洞问题存在而为一些不法行为提供可乘之机,信息安全据此成为人们关注焦点。
1.2.1保障个人信息不被泄露
以计算机网络为技术支撑信息系统为国有企业日常运作带来了极大便利,基于此成为国有企业进行生产经营、市场营销,以及日常管理的主要工具。在国有企业人力资源管理中,个人信息资料往往成为信息化建设的一个领域,这些资料在法律上归属于个人隐私范畴,有关部门无权将资料予以公开,但是,一些黑客在对国有企业内部信息系统攻击过程中,往往会窃取国有企业人力资源隐私资料,并将此作为谋取非法利益的筹码,如果国有企业对自身的信息管理系统的安全等级予以升级,则就使得黑客攻击处于无效状态,从而使得国有企业人力资源隐私信息得到最大限度保障。
1.2.2保障国有企业科技信息共享的实现
当前的国有企业通过搭建信息共享平台方式实现数据信息的共享,以国有企业与高校的科技信息共享平台搭建为例,高校通过自己在人力资源、馆藏资源、科技研究等方面的固有优势搭建了校企联合的科技信息平台,国有企业可以随时登陆这一平台搜索到自己所需要的科技信息,高校也可以通过这一平台将自己的科研成果及时转化为生产力,但是,这一平台的运作需要强大数据库的支持,在其运作过程中,黑客的攻击是必不可少,黑客可以通过截取网络信息传输、窃取用户口令、盗取数据库信息、篡改数据库内容等一系列非法手段,达到破坏科技信息共享平台正常运作的目的,因此,采取切实有效的措施,加强计算机网络系统的安全性能,就能够保障国有企业的合法利益。
2国有企业信息化建设中的信息安全问题
以计算机网络为技术支撑的信息系统是影响信息安全的最为主要的问题,这是因为计算机网络技术是支撑起其正常运作的最为主要的力量,从安全的角度出发,影响到以国有企业信息系统运作安全的问题主要可以细化为以下几点。
2.1网络信息资源共享使得黑客攻击频现
以计算机网络为技术支撑的信息系统运作的一个重要目的就是要实现资源共享,国有企业与高校领域所搭建的信息共享平台即是此例,在搭建信息共享平台实践中,国有企业即可通过相关计算机网络技术应用得到信息的共享,但是这一开放性的功能却存在一定的安全隐患,只要是有共享,就会有开放,共享的技术环境为黑客的攻击提供了便利。
2.2国有企业信息操作系统漏洞凸显
基于以计算机网络为技术支撑的国有企业信息系统快速进步,其系统升级也在同步进行,但是,国有企业信息操作系统的漏洞也在不断显现,这是因为国有企业对计算机网络技术的应用要求在不断提高,技术的发展相对滞后的问题始终存在,一些黑客就会对国有企业目标计算机网络操作系统进行深究,寻找其漏洞,然后通过不同的方式予以攻击,从而达到窃取国有企业信息资源、破坏国有企业信息系统等非法的目的。攻击的手段是多样的,例如可以利用计算机网络系统的开放性的特点,制造出大流量的无效数据,并将这一些数据流形成系统阻隔,从而导致主机处于被隔离的实际发展状态;还可以阻隔其他服务请求,主机往往会存在提供服务或传输协议上处理重复连接的痼疾,黑客就会据此而重复性、高频度发出攻击性的请求,一旦请求发出,自然就会影响到其他正常的服务请求;再者黑客还根据目标主机的特点,向其发出带有病毒的错数数据信息,从而直接导致主机死机。
2.3人为因素导致信息系统安全保障效能低下
从根本上来说,以计算机网络为技术支撑的国有企业信息系统的运作离不开人的操作,因此,国有企业信息系统可持续发展就需要对其实施卓有成效的管理才能够达到既定的目标,在这其中,人力资源的因素必不可少。举例来说,如果在实施计算机网络管理的实践中,其人员基于自己的防范意识、认知水平、技术程度等方面的原因,就将会直接导致信息系统管理的安全保障效率趋于低下。
3国有企业信息化建设中的信息安全保障策略
3.1制定与落实国有企业信息安全制度规范
为了提高以计算机网络为技术支撑的国有企业信息系统安全防范性能的提高,制度规范的制定与落实是基础,具体来说,则是要制定出信息系统安全管理、计算机网络硬件管理、数据信息保密等诸多制度规范,并进一步强化信息安全制度的落实。
3.2提升国有企业信息化技术人员操作水平
为促进国有企业信息安全规制的落实,人力资源的培养是关键环节,基于此而言,就应该对以计算机网络为技术支撑的国有企业信息系统操作技术人员进行安全法规的培训,从而使之既能够熟知这些法规,又能够认知自己的行为,促使自己的操作行为具有规范性,提高安全保障的能力。
3.3应用数据挖掘的信息安全技术
数据挖掘技术是一个新兴研究领域,涵盖了大型数据库、人工智能、统计学等诸多的方面,数据挖掘技术就是指在大型数据库中寻找并获取对自己“有价值”的、存在形式多用的数据信息。在其应用的过程中,静态和动态流量数据分析会对最终的检查结果作出及时的反映,将储存在数据库当中的既有模式与所确定的特征与规则进行比对,以此构建正确的模式来保障信息系统运作的安全。
3.3.1静态流量数据分析算法
①建立模型的分类算法。模型的建立适合于通过分类算法来对静态流量数据予以分析,一般而言,就是根据数据挖掘的目标予以分类,需要从两个阶段进行。第一个阶段模型的建立。这一阶段首先就是根据训练属性的分类的原则对目标数据库构建模型;第二个阶段模型的分类。模型的首要功能就是要对预测提供参考数据,基于此而言,模型就要通过在测试样本比较的基础上,对测试样本的准确率予以评估,如果准确率达到所要求的标准,则就可以以此为依据对该样本的类预测标号中不明数据元分类,这一模型的建立主要是在于将用户或程序中大量存在的数据予以吸纳,然后再通过模型来产生具有一定标准的分类算法,这一算法主要是测试这些未知数据的性质,为后继措施的实施奠定基础。
②数据关联性算法。挖掘数据之间的关联性是静态流量数据分析算法的一个较为主要的方式之一。这是因为各数据之间并非是互相间隔的而是存在必然的联系。具体而言,就需要深入挖掘数据之间潜藏的各种关系,并将其运用到检测威胁网络安全的各种现实情况中去,以此来探查各种入侵行为所存在的必然关系,从而寻求可解决的策略。数据关联性算法主要是挖掘各数据之问隐藏的相互关系,具体应用到入侵检测系统中可以利用关联分析检测出入侵者的各种入侵行为之问的相关性,此种分析方法主要侧重于事件的因果关系。
③事务关联分析算法。所谓的事务关联分析就是在事务中寻找具有相似性的之间的联系,具体而言,就是在事务记录中打入某一关键字词,与之相关联的记录就会呈现出来,再在其中找出重复率较高的原始数据,从此而形成具有一定指向性的数据的集合,用于指导检查网络安全相关的诸如网络攻击与时间变量之间的关系,从而为分析相应的数据结构打下坚实的基础。
3.3.2动态流量数据分析算法
动态流量数据分析的主要目标就是要在大量的数据中甄别并择取有效信息,同时要将无效,甚至于有害信息予以阻遏,为达到动态流量数据分析的有效性,建立一个动态流量数据分析系统是十分必要的,该系统承担了对动态流量数据分析、计算的任务。
①数据的择取。数据择取的主要范围是在互联网上,其内容涉及安装使用对数据包的截获程序、提取网络数据包中的需要检测的信息等。
②数据的处理。在互联网上截获的原始网络信息需要采取信息化处理的过程,这也就是说,可以将这一些信息进行诸如压缩等方式的处理,使之能够实现信息分类的储存,然后再将这些信息转换成具有持续时问、源IP地址、目的IP地址等连接特征的网络连接记录,这就完成了数据挖掘的前期准备工作,继而则在数据信息准备的基础上,再一次对这些数据信息予以“清洁”,即删除掉无效或无用的信息,而保存有效或有用的信息,最后环节则是数据信息的挖掘。
③数据信息的分类。在所截取的数据信息库中存放大量的数据信息源,这些信息源处于无序与混乱的状态,应该按照一定的规则进行区别。一方面,就要在对所储存数据信息源特征与规则明晰的基础上,确立非正常与正常模式的基本状态,并将其储存在数据库当中,另一方面则要将储存在数据库当中的既有模式与所确定的特征与规则进行比对。当然,就业数据处于不断有新的数据信息充实的状态,原有的数据信息也会不断被淘汰,因此数据酷中非正常与正常模式、数据信息源特征与规则等都应该处在不断变化的过程中,只有如此,才能够使数据挖掘方法的使用更加有效。
④应用模式评估。动态流量数据分析系统要根据最终的检查结果作出及时的反映,如果归属于恶意侵犯的性质(如窃取机密信息数据等黑客的行为性质)则不但要发出警报,而且还应该采取防火墙等技术手段及时切断内外网之间的关联,并查找入侵的路径,保留犯罪的证据;如果经过身份的甄别属于正常的进入,系统则要依照正常的程序继续对该用户进行检测。在基于数据挖掘的动态流量数据分析过程之中的模式应用后,都应该对正常模式与非正常模式的应用予以全面的评估,简而言之,如果模式的应用起到了及时报警、阻遏非法侵犯的行为的作用,从而保障了数据信息的安全,就说明这一模式是成功的,起到了应有的效果,反之,则应该在多次试验中予以验证,直至建立起科学的模式。
4结语
在信息化的时代,基于网络侵入技术的不断提升,黑客与病毒对国有企业信息系统攻击事件不断发生,从而使得信息系统在为人们带来便捷的同时,也成为最为脆弱的地方,此时信息系统安全防范技术的运用就显得十分必要,依靠信息系统安全防范技术可以使得国有企业往来的数据信息都处于实时监控的状态,并及时会对入侵产生监测与防御,这就会在一定程度上维护了国有企业往来数据信息的安全。为达此目的,就应该从制定与落实国有企业信息安全制度规范、提升国有企业信息化技术人员的操作水平、应用数据挖掘的信息安全技术这三方面着手,以此促进国有企业信息化建设的信息安全实践健康发展。
参考文献:
[1]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012,(5).
[2]杜凡.新形式下加强财务信息安全的途径[J].当代经济,2011,(21).
