企业安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业安全范文第1篇
关键词:安全性;偿债能力;分析
企业的安全性是企业健康发展的基本前提。在财务分析中体现企业安全性的主要方面就是分析企业偿债能力,所以一般情况下我们总是将企业的安全性和企业偿债能力的分析联系在一起,因为对企业安全性威胁最大的是“财务失败”现象的发生,即企业无力偿还到期债务导致诉讼或破产。企业的安全性应包括两个方面的内容:一是安排好到期财务负担;二是有相对稳定的现金流入。二者不可偏废。如果仅仅满足于能偿还到期债务,企业还算不上安全。真正安全的企业应是在安排好到期财务负担的同时,有相对稳定的现金流入和盈利。从根本上来讲安全性要求企业必须具有某一时点上的债务偿还能力即静态性,而这个偿还能力又是平时盈利以及现金流入的积累即动态性。如果企业无相对稳定的现金流入或盈利,很难想象它能长久生存而不出现危机。我国绝大多数教科书上对企业偿债能力的分析都有失偏颇,并且导致企业财务分析人员教条式运用,得出的结论往往不正确。
一、我国企业偿债能力分析中存在的问题
1.现有的偿债能力分析是建立在清算基础而非持续经营基础上的。长期以来,对偿债能力的分析是建立在对企业现有资产进行清盘变卖的基础上进行的,并且认为企业的债务应该由企业的资产作保障。比如:流动比率、速动比率以及资产负债率都是基于这样的基础来计算的。这种分析基础看起来似乎十分有道理,但是并本符合企业将来的实际运行状况、企业要生存下去就不可能将所有流动资产变现来偿还流动负债,也不可能将所有资产变现来偿还企业所有债务。因此只能以持续经营为基础而非清算基础来判断企业的偿债能力,否则评价的结论只能是企业的清算偿债能力。而正常持续经营的企业偿还债务要依赖企业稳定的现金流入,所以偿债能力的分析如果不包括对企业现金流量的分析就有失偏颇。
2.偿还债务资金来源渠道的单一化。偿还负债的资金来源有多种渠道,可以以资产变现,可以是经营中产生的现金,还可以是新的短期融资资金。而后两种偿还渠道往往是企业在正常经营情况下常常采用的。现有的偿债能力分析大多是以资产变现为主要资金来源的渠道,显然不能正确衡量企业的债务偿还能力。这样评价企业的偿债能力必然会使企业视线狭窄,影响其决策的正确性。
3.现有的偿债能力分析是一种静态性的,而不是动态性的。只重视了一种静态效果,而没有充分重视在企业生产经营运转过程中的偿债能力;只重视了某一时点上的偿债能力,而不重视达到这一时点之前积累的过程。
4.现有的偿债能力分析没有将利息的支付与本金的偿还放在同等重要的位置。对于长期性的债务,本金数额巨大,到期一次还本,必须有一个利润或现金流入积累的过程,否则企业必然会感到巨大的财务压力。这样一个积累过程没有在财务分析中充分反映,必然导致企业产生错误的想法。
二、短期偿债能力的分析
短期债务偿还能力的分析,除现在所使用的几个比率外,还应该从以下三个方面进行分析:
(-)经营活动中产生现金的能力
企业在经营活动中产生现金的能力取决于企业销售量大小及增长情况、成本开支比例及
变动情况、赊销政策及资产管理效率等因素。外部坏境的变化及企业的适应能力是分析企业产生现金能力的关键。这方面的分析可以从以下两方面来进行:
1.分析企业近几年的现金流量表,观察企业近几年经营活动中所产生的现金流量是否充裕。重点分析现金流量表中经营活动所产生的现金流量。首先要分析基本的经营现金流入和现金流出情况。如果一个企业一段时期从客户处收到的现金大于它进行的各种经营活动的支出,那么,这个现金流量水平应保持相对稳定的正数。这个数字是企业维持正常经营活动的基本保证,长期出现负值是十分不正常的,经营活动将难以维持。生产单一产品的企业在不同的产品生命周期阶段其现金流量的特征是不同的,现金流量的特征与产品生命周期特征是否相吻合是判断现金流量适当性的关键。生产多种产品的企业,由于企业不同产品所处的生命周期可能相互交叉,故整个企业的现金流量应保持在较为稳定的水平才是恰当的。其次,较多企业将一些现金流量投入到营运资本中,所以还要分析营运资本的投入是否恰当。企业在营运资本上的投入是与企业的有关政策相联系的,如赊销政策决定应收账款的水平,支付政策决定应付账款、预付费用的水平,预期销售增长前景决定企业的库存水平。所以应联系企业自身的战略、行业特征及相关政策来解释企业在营运资本方面的投入是否合理。最后,我们还可以通过计算比率来分析现金流入与债务偿还的关系:经营活动中现金流量/本期到期的债务。
2.通过分析企业的现金周转期限来判断现金周转的速度。
从上图我们可以看出,现金的周转天数实际上等于存货周转天数加应收涨款周转天数减
应付贴款占用天数。企业实际现金周转速度取决于这三个阶段占用现金时间的长短,与会计上的实际购物和实际销售有一定的时间诸位。一般来说,现金周转天数越少,其周转速度就越快,企业产生现金的能力就越强,企业的偿债能力就越强。
(二)企业的短期融资能力
借新债还旧债是大多数企业都采用的一种还债技巧,所以短期债务偿还能力也包括这方面的能力。但企业短期融资能力往往不能直接从财务报表的项目上看出来,需要对财务报表附注予以分析:
1.分析企业短期借款的融资成本,若企业的短期借款利息较公布的贷款利息高出很多,说明企业的债权人对企业的信誉较担心,或说明企业尚未得到金融机构的高度信任。在这种情况下,企业发生短期债务危机时很可能要付出高额代价甚至无法应付。
2.企业是否存在大量未使用的银行贷款额度。这种信贷额度的存在往往是企业保持流动资产与流动负债动态平衡能力的重要体现。
3.企业是否具有良好的长期融资环境。如是否具有配股资格、是否发行过长期债券且信誉良好。良好的长期融资能力往往是缓解短期流动性危机的重要保证。
4.企业的长期资产是不是有一部分可以立即变现。企业的长期资产往往是营运中的资产,短期内可能难以变现。但若企业有大量的已上市债券和股票,均可以缓解短期流动性问题。
5.企业若将应收账款出售或将应收票据贴现,另一方面如有追索权,则会增加企业短期债务数量的风险。
6.企业若有负债,或为他人提供的信用担保,均会增加企业的短期支付要求,且为进一步融资设置了障碍。
(三)流动资产的质量
流动资产是企业进行经营活动的短期资源准备,绝大多数流动资产在今后的经营活动中应转化为现金投入下一轮周转,所以,流动资产的质量也影响今后经营活动中产生现金的能力。资产负债表中,流动资产的质量主要反映为账面价值与市场价值相比是否存在高估的问题。高质量的流动资产应能按照账面价值或高于账面价值而迅速变现。流动资产的质量判别应通过分析每项具体的流动资产项目来得出综合结论。
三、长期偿债能力的分析
长期负债是指期限超过一年的债务,一年内到期的长期负债在资产负债表中列入短期负债。长期负债的偿还有以下几个特点:(1)保证长期负债得以偿还的基本前提是企业短期偿债能力较强,不至于破产清算。所以,短期偿债能力是长期偿债能力的基础。(2)长期负债因为数额较大,其本金的偿还必须有一种积累的过程。从长期来看,所有真实的报告收益应最终反映为企业的现金净流入,所以企业的长期偿债能力与企业的获利能力是密切相关的。(3)企业的长期负债数额大小关系到企业资本结构的合理性,所以对长期债务不仅要从偿债的角度考虑,还要从保持资本结构合理性的角度来考虑。保持良好的资本结构又能增强企业的偿债能力。
(-)“已获利息倍数”指标的改进
“已获利息倍数”指标是根据损益表分析企业偿债能力所使用的指标。该指标的计算公式如下:
已获利息倍数=息税前利润/利息费用
该指标反映的是从所借债务中获得的收益为所需支付债务利息的多少倍。一般情况下企业对外借债的目的在于获得必要的经营资本,企业举债经营的原则是对债务所付出的利息必须小于使用这笔钱所能赚得的利润。否则对外借债就会得不偿失。由此该指标至少要大于1。
但该指标有较大的局限性,表现为(1)对于企业来说举债经营可能产生风险,这个风险表现在两个方面:一是定期支付利息,如果每期的息税前利润小于所需支付的利息,企业就有可能发生亏损;二是必须到期偿还本金,衡量企业偿债能力时,既要衡量企业偿付利息的能力,更要衡量企业偿还本金的能力。只衡量其中一个方面都是不全面的。而“已获利息倍数”指标反映的是企业支付利息的能力,只能体现企业举债经营的基本条件,不能反映债务本金的偿还能力。
(2)企业的本金和利息不是从利润本身支付,而是用现金支付。故使用这一比率进行分析时,还不能了解企业是否有足够多的现金偿付本金利息费用。
基于以上原因,笔者认为应进一步计算以下两个指标以全面衡量债务偿还情况:
1.债务本金偿付比率
债务本金偿付比率=年税后利润/[∑债务本金/债务年限]
该指标必须大于1,越高说明企业的偿债能力越强。就一个企业某一时期的债务本金偿付比率看,难以说明这个企业偿债能力的好坏。对于一个企业来说,往往需要连续计算五个会计年度的债务本金偿还比率,才能确定其偿债能力的稳定性。从稳健的角度来估计这个企业的长期偿债能力状况时,又通常是选择最低指标的年度。
2.现金流量偿付比率
现金流量偿付比率=[期初现金余额+本年度付息与纳税前现金净收入]/[利息支付额+本年到期债务/(1-所得税率)]
该指标用来评价企业是否在其经营活动中产生了足以还债的现金流量。该指标大于1,说明企业有足够现金支付利息与偿还本金。
(二)通过分析现金流量表来分析增加长期负债的合理性
在现金流量表分析中,当企业经营活动中的现金流量为负数,而这些不足的现金流量主要依靠增加长期负债来弥补,则需要具体分析。若企业正处在初创时期,为保持资本结构的合理化,用一部分长期负债来支撑企业流动资产的资金需求是正常现象。若企业处于稳定经营阶段,其资产结构与资本结构已基本确定,营运资本及经营活动的现金需求应以短期融资为主,这时靠长期负债的增加来弥补经营活动的现金短缺往往是一个危险的信号。
当企业是为了长期发展需求而进行长期融资时,长期负债增加的合理性也要具体分析,企业长期发展需求主要是指长期资产的购置或进行长期投资。这时应分析企业资本结构是否发生了变化。企业的长期资本需求主要靠股东的投资和长期债权人来提供,而这两者之间不同行业特征应保持一定的比例。企业一般需维持一个相对稳定的资本结构,若发生变化,使债务性长期资本所占的比重过大,则可能说明企业财务计划失控,股本融资遇到困难。
二、短期偿债能力的分析
短期债务偿还能力的分析,除现在所使用的几个比率外,还应该从以下三个方面进行分析:
(-)经营活动中产生现金的能力
企业在经营活动中产生现金的能力取决于企业销售量大小及增长情况、成本开支比例及
变动情况、赊销政策及资产管理效率等因素。外部坏境的变化及企业的适应能力是分析企业产生现金能力的关键。这方面的分析可以从以下两方面来进行:
1.分析企业近几年的现金流量表,观察企业近几年经营活动中所产生的现金流量是否充裕。重点分析现金流量表中经营活动所产生的现金流量。首先要分析基本的经营现金流入和现金流出情况。如果一个企业一段时期从客户处收到的现金大于它进行的各种经营活动的支出,那么,这个现金流量水平应保持相对稳定的正数。这个数字是企业维持正常经营活动的基本保证,长期出现负值是十分不正常的,经营活动将难以维持。生产单一产品的企业在不同的产品生命周期阶段其现金流量的特征是不同的,现金流量的特征与产品生命周期特征是否相吻合是判断现金流量适当性的关键。生产多种产品的企业,由于企业不同产品所处的生命周期可能相互交叉,故整个企业的现金流量应保持在较为稳定的水平才是恰当的。其次,较多企业将一些现金流量投入到营运资本中,所以还要分析营运资本的投入是否恰当。企业在营运资本上的投入是与企业的有关政策相联系的,如赊销政策决定应收账款的水平,支付政策决定应付账款、预付费用的水平,预期销售增长前景决定企业的库存水平。所以应联系企业自身的战略、行业特征及相关政策来解释企业在营运资本方面的投入是否合理。最后,我们还可以通过计算比率来分析现金流入与债务偿还的关系:经营活动中现金流量/本期到期的债务。
2.通过分析企业的现金周转期限来判断现金周转的速度。
从上图我们可以看出,现金的周转天数实际上等于存货周转天数加应收涨款周转天数减
应付贴款占用天数。企业实际现金周转速度取决于这三个阶段占用现金时间的长短,与会计上的实际购物和实际销售有一定的时间诸位。一般来说,现金周转天数越少,其周转速度就越快,企业产生现金的能力就越强,企业的偿债能力就越强。
(二)企业的短期融资能力
借新债还旧债是大多数企业都采用的一种还债技巧,所以短期债务偿还能力也包括这方面的能力。但企业短期融资能力往往不能直接从财务报表的项目上看出来,需要对财务报表附注予以分析:
1.分析企业短期借款的融资成本,若企业的短期借款利息较公布的贷款利息高出很多,说明企业的债权人对企业的信誉较担心,或说明企业尚未得到金融机构的高度信任。在这种情况下,企业发生短期债务危机时很可能要付出高额代价甚至无法应付。
2.企业是否存在大量未使用的银行贷款额度。这种信贷额度的存在往往是企业保持流动资产与流动负债动态平衡能力的重要体现。
3.企业是否具有良好的长期融资环境。如是否具有配股资格、是否发行过长期债券且信誉良好。良好的长期融资能力往往是缓解短期流动性危机的重要保证。
4.企业的长期资产是不是有一部分可以立即变现。企业的长期资产往往是营运中的资产,短期内可能难以变现。但若企业有大量的已上市债券和股票,均可以缓解短期流动性问题。
5.企业若将应收账款出售或将应收票据贴现,另一方面如有追索权,则会增加企业短期债务数量的风险。
6.企业若有负债,或为他人提供的信用担保,均会增加企业的短期支付要求,且为进一步融资设置了障碍。
(三)流动资产的质量
流动资产是企业进行经营活动的短期资源准备,绝大多数流动资产在今后的经营活动中应转化为现金投入下一轮周转,所以,流动资产的质量也影响今后经营活动中产生现金的能力。资产负债表中,流动资产的质量主要反映为账面价值与市场价值相比是否存在高估的问题。高质量的流动资产应能按照账面价值或高于账面价值而迅速变现。流动资产的质量判别应通过分析每项具体的流动资产项目来得出综合结论。
三、长期偿债能力的分析
长期负债是指期限超过一年的债务,一年内到期的长期负债在资产负债表中列入短期负债。长期负债的偿还有以下几个特点:(1)保证长期负债得以偿还的基本前提是企业短期偿债能力较强,不至于破产清算。所以,短期偿债能力是长期偿债能力的基础。(2)长期负债因为数额较大,其本金的偿还必须有一种积累的过程。从长期来看,所有真实的报告收益应最终反映为企业的现金净流入,所以企业的长期偿债能力与企业的获利能力是密切相关的。(3)企业的长期负债数额大小关系到企业资本结构的合理性,所以对长期债务不仅要从偿债的角度考虑,还要从保持资本结构合理性的角度来考虑。保持良好的资本结构又能增强企业的偿债能力。
(-)“已获利息倍数”指标的改进
“已获利息倍数”指标是根据损益表分析企业偿债能力所使用的指标。该指标的计算公式如下:
已获利息倍数=息税前利润/利息费用
该指标反映的是从所借债务中获得的收益为所需支付债务利息的多少倍。一般情况下企业对外借债的目的在于获得必要的经营资本,企业举债经营的原则是对债务所付出的利息必须小于使用这笔钱所能赚得的利润。否则对外借债就会得不偿失。由此该指标至少要大于1。
但该指标有较大的局限性,表现为(1)对于企业来说举债经营可能产生风险,这个风险表现在两个方面:一是定期支付利息,如果每期的息税前利润小于所需支付的利息,企业就有可能发生亏损;二是必须到期偿还本金,衡量企业偿债能力时,既要衡量企业偿付利息的能力,更要衡量企业偿还本金的能力。只衡量其中一个方面都是不全面的。而“已获利息倍数”指标反映的是企业支付利息的能力,只能体现企业举债经营的基本条件,不能反映债务本金的偿还能力。
(2)企业的本金和利息不是从利润本身支付,而是用现金支付。故使用这一比率进行分析时,还不能了解企业是否有足够多的现金偿付本金利息费用。
基于以上原因,笔者认为应进一步计算以下两个指标以全面衡量债务偿还情况:
1.债务本金偿付比率
债务本金偿付比率=年税后利润/[∑债务本金/债务年限]
该指标必须大于1,越高说明企业的偿债能力越强。就一个企业某一时期的债务本金偿付比率看,难以说明这个企业偿债能力的好坏。对于一个企业来说,往往需要连续计算五个会计年度的债务本金偿还比率,才能确定其偿债能力的稳定性。从稳健的角度来估计这个企业的长期偿债能力状况时,又通常是选择最低指标的年度。
2.现金流量偿付比率
现金流量偿付比率=[期初现金余额+本年度付息与纳税前现金净收入]/[利息支付额+本年到期债务/(1-所得税率)]
该指标用来评价企业是否在其经营活动中产生了足以还债的现金流量。该指标大于1,说明企业有足够现金支付利息与偿还本金。
(二)通过分析现金流量表来分析增加长期负债的合理性
企业安全范文第2篇
企业安全标语口号【精选】
人人讲安全 安全为人人
人人讲安全,事事为安全;时时想安全,处处要安全
安全人人抓,幸福千万家
安全生产 人人有责
安全生产 重在预防
生产必须安全 安全促进生产
落实安全规章制度 强化安全防范措施
安全生产责任重于泰山
安全——我们永恒的旋律
企业负责,行业管理,国家监察,群众监督
寒霜偏打无根草 事故专找懒惰人
甜蜜的家盼着您平安归来
安全知识 让你化险为夷
安全勤劳 生活美好
抓好安全生产促进经济发展
传播安全文化 宣传安全知识
安全来于警惕 事故出于麻痹
防微杜渐 警钟长鸣
人人讲安全 家家保平安
严是爱,松是害,搞好安全利三代
防事故年年平安福满门 讲安全人人健康乐万家
健康的身体离不开锻炼 美满的家庭离不开安全
安全是家庭幸福的保证 事故是人生悲剧的祸根
劳动创造财富 安全带来幸福
质量是企业的生命 安全是职工的生命
为安全投资是最大的福利
安全是最大的节约 事故是最大的浪费
麻痹是最大的隐患 失职是最大的祸根
安全生产,生产蒸蒸日上;文明建设,建设欣欣向荣
不绷紧安全的弦 就弹不出生产的调
安全花开把春报 生产效益节节高
忽视安全抓生产是火中取栗 脱离安全求效益如水中捞月
幸福是棵树 安全是沃土
安全保健康 千金及不上
安全为了生产 生产必须安全
宁绕百丈远 不冒一步险
质量是安全基础 安全为生产前提
疏忽一时 痛苦一世
生产再忙 安全不忘
小心无大错 粗心铸大过
时时注意安全 处处预防事故
粗心大意是事故的温床 马虎是安全航道的暗礁
蛮干是走向事故深渊的第一步
眼睛容不下一粒砂土 安全来不得半点马虎
杂草不除禾苗不壮 隐患不除效益难上
万千产品堆成山 一星火源毁于旦
安全是增产的细胞 隐患是事故的胚胎
企业安全标语口号【优秀】
1、教室走廊不奔跑,安全第一真是好。
2、安全第一,预防为主;
3、时时注意安全处处预防事故
4、以应知应会为荣,以愚昧无知为耻
5、绊人的桩不在高,违章的事不在小
6、抓基础从大处着手,防隐患从小处着手;
7、抓好安全生产促进经济发展
8、小心无大错粗心铸大过
9、安全第一,生命至上;
10、遵章守纪光荣,违章违纪可耻
11、快刀不磨会生锈,安全不抓出纰漏
12、安全责任,重于泰山;
13、治理事故隐患,确保安全生产
14、闭着眼睛捉不住麻雀,不学技术保不了安全
15、防事故年年平安福满门,讲安全人人健康乐万家
16、关注校园安全,构建人文和谐。
17、以人为本,平安为先,加快建设平安校园。
18、落实安全规章制度强化安全防范措施
19、责任心是安全之魂,标准化是安全之本;
20、一心一意保安全,同心同德谋发展
21、做好安全工作,树立企业形象
22、寒霜偏打无根草事故专找懒惰人
23、劳动创造财富,安全带来幸福
24、安全人人抓,幸福千万家
25、安全创造幸福,疏忽带来痛苦
26、忽视安全抓生产是火中取栗脱离安全求效益如水中捞月
27、高高兴兴上班,平平安安回家
28、现场工作要铭记,安全生产是第一
29、安全是生产之本,违章是事故之源
30、甜蜜的家盼着您平安归来
企业安全范文第3篇
企业文化,通常指得是企业在长期生产过程中,形成的基本价值观、共同理想与作风、生活习惯及规范的总称,主要包括文艺、管理、文化、教育、经济、法制和宣传等方面的组织与建设措施。而企业安全文化则指得是企业于市场经济发展基础上所形成的管理理论和管理思想。企业安全文化是当前安全科学领域所提出的企业安全生产保障对策,也是现代企业预防事故的基础工程。企业安全文化是祖国文化的组成部分,与社会进步、民族繁荣及国家兴盛息息相关。由于企业安全文化着重强调人的价值,彰显人本主义,弘扬人文思想,因而企业建设安全文化,能够为企业员工营造一个安全健康的生产环境。企业若要提升其经济效益,增强其市场竞争力,并走向国际化舞台,就必须持续改进自身的安全生产机制,建立企业安全生产文化,实现企业的安全生产。
二、企业建设安全文化的原则
社会经济的持续发展,在一方面为国家创造了新的物质财富,而在另一方面也为人民带来了重大的伤亡事故,而企业安全文化主张保护企业员工身心健康,实现人的价值。因此,企业建立安全文化势在必行。但企业在安全文化建设过程中,要遵循以下原则:首先,党和国家对安全生产的工作极为重视,因而企业文化建设要坚持党的“安全第一,预防为主,综合治理,总体推进”方针,并将其作为建设企业安全文化的指导思想。其次,企业在建立安全文化时,必须立足于现实应用。企业之所以建设安全文化,是因为安全生产的需要,因而其安全文化必须在形式上与内容上体现针对性、可操作性与实用性,可发挥规范、教育企业员工的作用。最后,企业建设安全文化,必须坚持创新理念,在组织形式、就业岗位、经济利益及经济成分上体现出多样化,同时需结合不断变化的新形势进行改进,在创新中稳定发展。
三、企业建设安全文化、促使安全生产的具体措施
与其他文化相同,安全文化同样具有“有形”与“无形”这两个层面,其中,有形的安全文化包括技术、制度和设施等;无形的安全文化包括观念、意识和理论等。然而,不论是有形的安全文化或者是无形的安全文化,都是围绕“人”这一主体而展开的,因此,企业建立安全文化,首先要提高企业员工安全文化素质。通过以往的安全生产实践可知,企业出现事故的主要原因并非员工的不安全行为。人的安全行为,具备个性化与复杂化特点,主要受情感与思维等支配,并由其安全意识、安全知识和态度等决定其安全文化水平,因此,必须提高企业员工的安全文化素质,做好企业安全教育工作,将企业员工的技能培训和安全意识结合起来。企业安全管理部门可通过普及安全生产方针、法律、事故案例等,定期组织安全技术的学习与考核,引导员工主动遵循安全生产要求,并强化企业员工的安全生产技能。其次,完善企业安全生产的管理制度,并建立安全生产的长效机制。制度,是企业安全管理的基础,要求企业员工无条件执行。企业应该在不同时期,结合不同的安全生产形势,对企业各项规章制度进行健全与完善,同时要摒弃与生产实际不相符合的规章条款,保障企业员工的人身安全,满足企业的安全生产需求。企业可通过将各种安全指标及规章制度纳入员工业绩考核与资产经营责任制等考核体系中,将员工收入与企业安全生产挂钩,激发员工安全生产的自觉性、创造性与责任感。最后,企业要做好安全科技推广工作。科学探索与研究企业安全生产的有效途径,才能够形成企业特色安全文化,并在促进企业安全生产中发挥其作用。企业可通过加大对安全生产与安全科研的投入,及时提高其安全生产的装备水平与技术水平,改善员工的作业条件与工作环境,比如增加安全防爆设备、防护设备等。
四、结语
企业安全范文第4篇
摘 要 企业信息化程度发展到一定水平,从防火墙、入侵检测等安全硬件到文档防泄密、行为管理等安全软件,技术上都比较成熟且大部分企业都已实施部分安全项目。但实施安全项目之后并不是高枕无忧,管理是否到位及企业员工安全意识成为企业信息安全的短板,如何从管理角度提高企业的信息安全水平,已成为一个重要的课题。
关键词 信息安全;管理;意识
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0171-02
从安全软硬件出发,大多安全实施厂家已有较成熟的方案,一旦项目实施完成后,企业往往容易忽略人员意识、IT审计、后续管理等因素对信息安全的影响。本文就如何解决企业信息安全短板,从管理角度进行探讨。
1 管理安全的含义和IT审计的特点
从大的方面来说,信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。直接反映到企业来说,就是要通过实施一整套适当的控制措施实现企业各业务系统正常运行,确保安全目标的实现。本文从管理角度探讨企业的信息安全,可以简称为管理安全,它是指建立并有效落实企业规章制度、安全管理规定等,来保证系统安全生存与运行。
企业安全管理的规章制度是否运行有效直接关系到企业安全目标能否保障,在此管理过程中需要引入IT审计。IT审计重点内容之一就是发现信息系统的潜在风险,可以说企业信息中心对潜在的IT风险是比较重视的。IT审计相对技术而言,更多侧重于管理,比如在安全策略方面更侧重于访问授权的控制,以及定期核查是否按相关信息化制度办事,还有就是有无进行过适当的渗透去检验系统的可靠性等。实施IT审计能够提高企业信息系统的安全性,能够客观评价信息系统安全现状。
2 从管理角度看企业中存在的主要信息安全威胁
1)企业日常信息化管理中,会碰到以下一些现象,如:明知计算机病毒无孔不入,却不安装杀毒软件;个人认证的物品(如员工门禁卡)随意借用他人;进入门禁系统之后,对他人尾随不理不问;移动存储介质外借他人,却不知可能造成感染病毒或泄密;打印服务器、扫描服务器等公用电脑临时存放许多信息却不删除。
从上述现象中可以得知,企业员工信息安全意识淡薄会产生较多安全漏洞。据《2011年度中国企业员工信息安全意识调查报告》显示,30%的受访者从来没有接受过信息安全培训,只有30%的企业会进行定期的信息安全培训[1];
2)企业信息安全项目做的深度是与企业信息化发展水平相关的,一般企业会根据本身的信息化水平发展程度分步骤进行。企业初始阶段会通过封USB端口,不配置光驱等形式防止电子文档传播至外界。现阶段已有部分企业关注电子文档防泄密的软件,同时配以相应的制度,从一定程度上能达到预期的效果。项目实施后往往会发现效果难以保持,因为企业缺少相关的信息安全审计人员,在审计工作不到位的情况下,安全软件的审计功能无法体现其价值;
3)企业通过安全软件对电子文档进行管理,在实物管理方面缺乏措施。办公室文印区域是企业信息泄密的源头之一,外单位人员进入企业进行交流时,通常会经过办公室文印区域,员工打印文件后如不及时拿取,容易将技术资料留在在打印机上,给有心之人获取,容易造成泄密。计算机、笔记本等办公设备故障外移送修,送修前未经过审核批准,不对硬盘做处理,上述这些日常办公现象存在着信息安全漏洞[2]。
3 信息安全短板的对策措施——强管理
尽管企业防火墙、防毒墙等安全硬件设施或安全软件都较齐全,但是采取恰当的管理措施也能有效的提高信息安全水平,最终有效地保护企业信息资产。本文总结了以下几种管理方法并加以说明。
1)提高员工安全意识,关键是做好培训。一方面企业信息中心要组织好讲师及培训素材。培训素材可结合生活中的信息安全案例或者通过动画情景介绍等较生动的方式,寓教于乐,让每个企业员工明白数据等无形资产的重要性,理解数据信息安全是企业的生存发展壮大的法宝。在培训方式上,可采用循序渐进的培训方式,不急于求全,可从最基本的启用标准的计算机密码(如大小写字母+数字)、离开座位时使用屏保等开始培养。后续可陆续完善公司规章制度,同时认真落实,要让员工真正懂得防止泄密的办法;
2)通过IT审计严把信息安全管理关。企业做好IT审计,从以下几方面入手:一方面是人才培养,企业审计部门需要引入类似IT审计师的角色,尽管现阶段大部分中小企业未能做到这一点,但可参照国际上通用的认证培训——国际信息系统审计师,把企业信息管理人员送出外培,提高兼职型IT审计人员的技术水平及能力;另一方面是IT审计人员职责要明确,从实践上看,IT审计人员工作内容包括查看企业人员是否按照已有的规章制度进行审批手续、定期将审计报表反馈给高层,监督整改落实的情况及效果验证,使企业自上而下重视信息安全管理;
3)让安全软件的审计功能发挥作用。市场上的电子文档防泄密系统提供日志审计功能。日志系统主要用来跟踪和记录用户对受控文件的操作、记录管理员设定的策略和操作。企业系统管理员要对文件日志、部门日志、计算机日志、申请审批日志等进行定期检查,同时发挥IT审计人员的监督作用,才可让安全软件的审计记录发挥作用;
4)利用刷卡认证方式管理文档输出。办公类信息安全管理方面,涉及到各类业务系统的账户管理、文档输出管理、存储设备管理等。现有企业一般是通过制度约束,但效果不明显,这里结合新的管理方式对文档输出管理进行说明。一般我们不会一直等在打印机旁,没有把打印好的资料及时拿走。而所打印的资料大多是技术图纸、商务合同、计划等资料,让人不经意地看到相关内容及敏感信息。要减少因遗忘而将已输出的文档滞留在文印设备上,可结合IC刷卡认证的方式,企业通过为文印设备配备一些读卡器,只有当刷员工卡时,文档才从文印设备输出,员工可即刻拿走。
总之,企业信息安全是一个多点因素的难题,涉及技术、管理、应用等方面,随着企业信息化的发展,各类信息系统及软件资产不断增多,从管理角度保障信息安全,增强企业员工安全意识,成为企业成长的重中之重。
参考文献
企业安全范文第5篇
大型企业
多合一防护 利弊两面
大型企业网络规模大、业务多,超多节点和复杂应用意味着网络将面临更多的安全威胁。作为大型企业的IT主管应该如何应对安全威胁?是实施产品分开的综合安全防范,还是采纳整合方案,选用集多种安全功能于一身的统一威胁管理平台?我们有必要精打细算一番。
传统方式只能大投入
大型企业网络一般采用以太网组建网络,利用ADSL或者DDN专线连接Internet网络,网络应用多元化,主要包括自身应用系统、邮件系统等。其网络特点是数据存储量大,安全性要求高,以保证分支机构互相通信。
大型企业的网络特性决定了其对网络安全的特殊要求:减少网络中的病毒侵害,抵御恶性攻击,终端客户的有效管理,设备资源的有效管理,数据存储的安全可靠,分支机构的网络通信安全通畅。
摆在大型企业用户面前的安全解决方案有两种方案。其一,针对网络可能出现的不同威胁安装相应安全设备,例如防火墙、网络防病毒、入侵检测系统、内容检查系统等;其二,安装基于硬件平台的、集多种安全防护功能为一身的UTM产品。
对这类网络系统应用复杂的大型企业来说,传统的安全部署方案通常如下:
首先,针对病毒威胁,在网络中安装企业版防病毒系统,价格起码在20万元以上。通过防病毒系统可以有效地防御通过文件、软盘以及从其他外来数据拷贝途径带来的病毒侵害。
其次,在总部及各分支机构网络边界安装带有网关防毒功能的防火墙,采用防火墙可以有效地防护和抵制外来代码、人员的恶意攻击,使得网络的保护能力加强,内部网络的使用变得安全。由于带宽流量较高,应用复杂,高端防火墙的价格大约是百万元起价。
第三步就是增加入侵检测设备。根据防护对象的不同,入侵检测设备分为主机防护和网络防护,主机防护主要针对数据存储安全级别高的服务器进行入侵防护。这部分设备的投入也不菲。
第四是增加网络设备管理系统。在大型企业内部,设备多、功能不同,人为管理容易失灵,所以应该添加适当的网络设备管理系统。企业为此该支出的费用大约为十多万元。
第五是增加网络资源管理和桌面管理系统。这部分并不是每个大型企业都会有支出,但是一旦购买该系统,就能够实现对设备和终端用户更为有效地管理,使得设备资源不至于大面积浪费,减少没不必要的投资,减少公司开销,提高工作效率和管理能力。
此外,再根据企业的实际应用,还需增加反垃圾邮件、身份认证等。总的来说,一个大型企业的网络安全部署大致要耗资数百万元,而且由于多种安全设备的综合使用,给网络管理人员也带来了不小的工作压力。
UTM有弊端但也省钱
如此价格不菲的支出,即使是财力相对雄厚的大型企业也必须对市场上现有的安全设备权衡考虑。如何能兼顾成本和效用,一些大型企业决定使用统一威胁管理(UTM)设备。
目前,在安全领域,不同厂商实现UTM的方式不尽相同,通过采访了解,一种功能实现的方法是,基于原有防火墙的架构增加其他各项功能;另一种功能实现的方法是,基于原有IDS/IPS的架构,增加其他各项功能;而比较理想的功能实现的方法是基于统一威胁管理的平台,再在上面根据需要添加各项功能。
在大型企业内部,各项安全防范措施都基本完善的前提下,选用UTM实现方式从经济性上考虑更为合适。采用高端UTM产品虽然花费也不小,但相对于独立部署相应的安全产品,还是节约很多,而且同样可以做到对进出企业网络的流量全方位过滤黑客攻击、病毒、入侵、不良内容和垃圾邮件等,在几乎不影响网络速度的情况下提供高速内容处理能力,达到用户期望的安全防范效果。
另外一方面,虽然UTM集成了多种功能,但不一定需要同时开启。用户可根据不同的需求以及不同的网络规模,来决定功能的选择。例如,能源型企业对于防病毒、入侵防御的安全需求较大,因此需要UTM安全解决方案整合防火墙、防病毒、入侵防御、VPN、Web过滤、反垃圾邮件等多种安全功能。
当然,UTM产品由于其多合一的特性,目前也存在不少需要解决的地方,有些企业在部署之后会发现网络性能下降,例如,在发生阻断服务攻击时,系统处理大量的攻击封包,造成攻击渗透的问题;同时,UTM强调整合性防御,集多种安全机制于一身,却因此在一定程度上减少了防御纵深。
多功能合一不可避免会对网络性能产生影响,但分开的单一安全防范也不可能万无一失。特别是UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。随着性能的提高,大型企业和服务提供商也可以考虑使用UTM作为优化的整体解决方案的一部分。
中小企业
囊中羞涩企业也无需气短
如今的中小企业与大型企业一样,都开始广泛地利用信息化手段提升自身的竞争力。信息设施有效提升了中小企业的运营效率,使中小企业可以更快速地发展壮大。然而在获得这些利益的同时,给许多大型企业造成重大损失的信息安全问题同样也在困扰着中小企业群体。虽然中小企业的信息设施规模相对较小,但是其面临的安全威胁却日益增加。
中小企业一般只在总部设立完善的网络布局,采取专线接入、ADSL接入或多条线路接入等网络接入方式,一般网络终端总数在几十到几百台不等。网络中有的划分了子网,并部署了与核心业务相关的服务器,如数据库服务器、邮件服务器、文档资料库服务器甚至ERP服务器等。
理论上说,中小企业既可以构建由防火墙、入侵检测、防病毒等功能产品组成的整体方案来保证企业的网络安全,也可以通过UTM设备来实现安全。对于很多保证安全的用户来说,到底哪一种方案更加适合呢?我们还是同样从功能、性能、经济性等方面,一起来算算帐吧。
功能更合适
UTM并非某种新产品,而是目前各种安全产品与解决方案的集成。因此,在保证安全的功能方面,两者之间几乎是等同的。随着UTM平台的完善,目前几乎所有的安全产品和技术都可以在UTM中集成,而且从单一功能的角度来比较,差别很小。从这个角度来说,担心UTM不够全面的用户大可放心选择。
同时,从实际选购的角度来说,虽然市场上有众多的安全产品,然而很多中小企业却失望地发现适合自身的“佳偶”实在是难觅。这是由于市面上的网络安全产品大多是以大型企业的系统为标准,这种直接将大型企业授权的模式应用在中小企业的方案,无法将琐碎乏味的管理工作简化,并会造成大量网络资源的浪费。对于中小企业而言,使用这些安全产品只会是事倍功半。再有就是服务,“优质的服务都只是对那些大型企业而言的,对我们中小企业来说只能是梦想!”一位中小企业负责人如是说。
性能更简单
一个可以有效保证中小企业网络安全的系统通常包括防火墙、入侵检测、漏洞扫描、安全审计、防病毒和流量监控等功能产品。但由于安全产品来自不同的厂商,没有统一的标准,因此安全产品之间无法进行信息交换,容易形成许多安全孤岛和安全盲区。
UTM则有着传统安全防护设备所不具备的优势。首先,UTM设备大大降低了安全系统构件的复杂性,一体化的设计简化了产品选择、集成和支持服务的工作量、避免了软件安装工作和服务器的增加。安全服务商、产品经销商甚至最终用户通常都能很容易地安装和维护这些设备,而且这一过程还可以远程进行。
其次,UTM设备的维护量通常很小,因为这些设备通常都是即插即用的,只需要很少的安装配置。
再有,大多数UTM设备可以和高端软件解决方案协同工作,这一特性很有吸引力,因为很多硬件设备通常安装在远程地点,企业在那里往往没有专业安全管理人员,UTM设备可以很容易地安装并通过远程遥控来管理它。这种管理方式可以很好地和大型集中式的软件防火墙协同工作。
最后,由于应用的需求,用户通常都倾向于尝试各种操作,而UTM安全设备的“黑盒子”设计限制了用户危险操作的可能,通过更少的操作过程降低了误操作隐患,从而提高了安全性。
价格更便宜
中小企业的资金流比较薄弱,这使得中小企业在网络安全方面的投入总显得底气不足。“现在竞争激烈,利润低,开支大。像我们这样的中小企业资金本就有限,上马信息化系统都已经很不容易了,根本就没有足够的钱再来建立完善的防御体系。”一位企业负责人李先生无可奈何地表示。的确,中小企业有限的资金都用在了日常的生产和运作之中了,能够建立起企业网已属不易。李先生接着表示,“现在的网络解决安全方案都很昂贵,不是我们这样的企业能够承受的。”
而整合式的UTM产品相对于单独购置各种功能,可以有效地降低成本投入。以一个带宽流量在100MB以内、终端数量200台左右的中小企业用户为例,如果构建网络安全系统,即便是采用基本配置,也需要购买4万元左右的防火墙一套、10万元的网络版防病毒软件、7~8万元的IPS一套,再结合一些反垃圾邮件、URL过滤等设备,总价应该在40万元以上,而如果客户选择UTM产品,据介绍,客户只需要有10~20万元的投入,即可满足上述要求。
此外,从系统后期运行维护的角度来说,选择UTM给企业带来的安全效益是难以准确估量的。中小企业由于规模小,IT人才相当匮乏,一个中型企业的IT人员往往只有一个人,而且可能还有身兼数职。因此,中小企业即使建立起了安全防护体系,其维护和升级也往往是三天打鱼两天晒网,最终导致整个安全体系形同虚设。不是中小企业不想维护,实在是心有余而力不足。而UTM的管理比较统一,能够大大降低在技术管理方面的要求,弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务要求,充分发挥产品的使用效果。
特殊机构
单独问题单独处理
除了大、中小型企业之外,市场中还存在着一大批拥有特殊信息安全要求的企业或机构,比如医疗、电信、政府、金融等机构。这些用户规模各异,但往往有着自己特殊的安全需求。政府机构信息安全的重要性不言自喻,医院着重要求信息系统有安全运行管理、安全防御和应对突发事件的能力;电信行业严格要求7×24小时的运转维护,使得安全设备经受更严格的考验……
具体以金融行业为例,现在许多金融机构都处在一个十字路口。一方面,他们希望扩大电子化网点,推出电子化新品种;另一方面,他们又对随之产生的安全风险感到忧心。远程访问可以大大提高银行运作效率并使之从中获得更多商业机会。这就要求金融远程访问服务系统不仅要依从严格的安全数据通讯协议,更要求应用强有力的身份认证机制和完善的存取控制措施。对于近年在安全产品市场上一路高歌猛进UTM,是否适合金融行业呢?我们来一把秋后算账。
单买 好用但贵
一个省银行从网络结构上整体分为业务网络与办公自动化网络系统,办公自动化网络系统为银行内部用户办公使用,银行通过全省业务网络或全国联网,实现银行储蓄及对公业务跨地域通存通兑等业务。银行信息网络安全系统的建设工作总体看来都包涵在安全防护、安全监测、安全管理和安全服务4个部分。
安全防护中,访问控制主要依靠防火墙技术、划分Vlan技术身份认证技术等方式来实现。保密性、可用性、不可抵赖性主要包括一些信息保密手段,例如使用 VPN技术、采用加密软件或者应用CA证书保证数据的安全防护等。防护还包括对线路高可用性、网络病毒防护、数据容灾防护等方面。
安全监测中,实时检测主要依靠入侵检测系统、风险评估依靠于脆弱性分析软件,系统加固和漏洞修补要求网络管理人员能够随时跟踪各种操作系统和应用系统漏洞情况并及时采取必要的措施。
安全管理中,建立好的银行信息网安全管理体系,需要负责管理全网所有设备的技术人员,这是一项不可忽视的支出。
安全服务中,银行不能忽视安全公司所提供的前期、中期、后期所需的各种保障服务,这项支出对于明智的银行来说不能忽略。
从功能上看,独立购买安全设备肯定能满足特殊机构的需求,因为UTM都是由各种不同厂商的各种产品集合起来的,但如果从经济上来看,这就非常不划算了。
从性能上看,目前银行对网络出口敏感信息和对于网络内部重要应用服务器、交换机的审计越来越受到重视。而使用传统的七拼八凑方式,因为各种产品的标准不统一、不兼容而导致没有办法实现安全审计这一环。此外,分散单一功能的设备虽然专业性强,但是协调性、可维护性、投入成本往往不尽如人意。有时不同供应厂商之间还会产生扯皮现象,不利于分析故障。
风险与经济并存
UTM十分适合中小企业使用,大企业也开始使用。那么UTM是否适合这些网络规模不大,但是安全要求很严格的用户呢,这些用户选择UTM有何得?有何失?
UTM的优点不用赘述,成本降低、管理复杂度降低、技术复杂度降低。最突出的一点是价格因素,以金融机构为例,“如果一个银行只针对内网的话,使用UTM大概需要二、三十万元,和一个普通的中小企业类似;但如果针对外网的话,需要100万元以上”。记者从联想网御了解到,以联想网御Power V5200 UTM防火墙为例,这款据介绍可在企业、政府机关、电信、金融行业的网络边界处提供实时地安全防护的产品,最低配置媒体报价是166万元,最高配置的媒体报价是336万元。报价尽管不菲,但是同时节省了大量的技术人员工资支出以及维护费用。
对于这些用户来说,对UTM的担心主要体现在过度集成带来的风险以及性能和稳定性的不足。
将所有功能集成在UTM 设备中,使得抗风险能力大大降低。一旦该UTM 设备出现问题,所有的安全防御措施全都失效。而你能想象金融机构,甚至政府机关、电信运营机构出现这种断层现象吗?后果一定不堪设想。
