前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业安全信息化范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【中图分类号】TP311.52 【文献标识码】A 【文章编号】1672-5158(2013)04-0225-01
引言
目前,卷烟生产企业安全管理多为“事后型”管理,这种传统、被动管理,很难适应现代安全生产的要求。以系统论为指导思想的企业安全管理信息系统,通过快速和系统地收集安全相关信息而进行安全分析、评价、预测和控制,指导企业安全管理,为企业预防型安全管理提供了新的思路。
1、卷烟生产企业安全信息化存在的问题
截止2009年底,全国卷烟生产企业已全部实现企业局域网,多数企业开发应用了企业管理信息系统和ERP系统,但专业的安全管理信息系统开发应用仍不普及,企业安全管理的信息化相对滞后。认识不足、缺少资金、人才匮乏是推进卷烟生产企业安全信息化所要面对的三大主要问题。
1.1 卷烟生产企业对安全管理信息化认识不足
安全管理信息系统具有高效、准确、系统地处理安全信息的功能,能为领导提供具有价值的辅助安全决策信息,具有明显优于传统管理的高效、动态、系统和准确的优点。通过对部分卷烟生产企业从业人员调查表明,很少人能认识到这一点。多数人认为安全管理信息化只是增加工作量的摆设,不能增加管理的效率和安全绩效。
1.2 专业人才缺乏觖乏系统设计
安全管理信息系统是个专业性管理信息系统,系统的开发、运行和维护都需要相应专业技术和专业人才来支持,卷烟生产企业一般不具备技术能力和人才储备。目前,单一的安全管理信息系统在应用时出现诸多不协调情况,缺乏系统性,如安全教育管理信息系统、危险源安全管理系统等,系统开发作了大量工作,花费了大量的资金,在某个方面取得一定效果,但没有产生系统效益,相反地构筑了一个个“信息孤岛”,未能实现信息的流通和共享,系统的高效和准确性未得到体现。
1.3 安全资源有限,建设投入不足
安全管理信息系统开发和应用是一项涉及面广、周期长、风险大的系统工程,需要投入较大,动用的安全资源多,因此对企业有限的安全资源来说,开发和运行资金保障难以实现。企业基础薄弱,企业信息资源基础不统一,信息采集渠道单一,缺少灵活性,使得信息来源不系统,导致信息流通不畅,使得系统的高效性和准确性难以实现,而且安全信息的采集和录入是涉及到班组等一线员工的基础工作,一线员工对信息处理能力的差异,也影响系统正常运转和功能发挥。
2、卷烟生产企业安全管理信息化的构建
2.1 卷烟生产企业安全管理信息化综述
卷烟生产企业安全管理信息系统是基于卷烟生产企业安全生产管理特点,以安全系统理论、信息技术和网络技术为开发手段,将卷烟生产企业安全生产管理有关信息数字化,通过管理信息系统进行综合分析评价等处理,力求实现安全管理信息化、动态化和高效化,为企业提供更先进的安全管理手段。系统的工作程序为信息收集录入、信息存贮(记忆)、信息传输(信息流)信息加工(信息分析、危险评价和预警判断等)和信息反馈输出(安全状态信息、预警信息和控制措施)5个阶段,将人工安全管理转变为计算机信息管理,具有预防、高效、系统的动态的特点,以适应卷烟生产企业安全管理从“事后型”管理向“预防型”管理的要求。
2.2 卷烟生产企业安全管理信息系统组成
人类活动影响安全,安全状态又影响人类,这是人类与安全之间的物质运动和能量交换。安全管理信息系统不断获取安全状态和人类活动的数据,及时地综合分析加工出决策信息,指导人类的活动,造成新的安全状态,通过样本数据又反馈到安全管理信息系统,如此循环往复,使得人类一安全系统的有序化程度不断提高。
我们依据系统安全的思想,统一划为对人、对物和对环境的管理,结合信息系统的开发和运行要求,将卷烟生产企业安全管理信息系统的内部系统主要可分为4大部分:数据系统,评价系统,预测系统和决策系统。下面做一些简单介绍:
(1)数据系统。主要包括数据的获取系统和存贮系统。数据获取系统又包括安全监测系统、危险源辨识输入系统和安全工程技术经济输入系统等。在每种数据获取系统中都应有检验数据准确性的数据质量控制系统。生产过程中,安全信息在企业内部一般包括以下几种信息:①组织系统信息:②安全监测人员的监测信息;③人机系统信息:④机械、电气设备信息;⑤物流信息;⑥环境信息。
(2)评价系统。主要包括统计分析系统和安全评价系统。前者包括从样本数据到总体特征的各种随机和模糊统计软件,后者包括安全评价指标的结构软件和指标度量软件。
(3)预测系统。主要包括人类与安全系统相互影响关系的各种模型辨识系统,利用这些模型估计安全变化及其对人类影响的模拟预测软件。评价模型用于对预测结果的准确性做出评估,评价指标体系包括人的作业安全可靠性、设备安全可靠性和预测结果评价指标体系。
(4)决策系统。包括安全目标评定、安全规划和方案决策等系统。依据安全状况的反馈信息和人类本身的要求确定安全目标,然后通过各种规划软件制定达到目标的规划方案,这些方案又反馈到人类活动计划决策系统进行总体协调,最后通过方案决策系统决定控制策略,得出终用信息。
安全管理信息系统以大量安全基本信息作为主要数据基础,以安全信息的录入、查询、修改、打印、基于安全信息的安全分析、安全预测及安全评价为主要功能。划分为以下5个功能模块构成:安全基本信息数据库模块,安全数据分析模块,安全预测模块,安全评价模块,安全决策模块。其系统结构如下图所示:
关键词:安全管理;信息化建设;生产安全;
一、生产安全管理理论发展
生产安全管理理论出现较晚其涉及到多个学科、发展的速度比较快。发展阶段主要从事故学研究到危险分析与风险控制研究再到安全科学理论。工业的发展推进了事故预防科学,
早在上世纪30年代,美国安全工程师海因里希发表事故致因理论奠定了事故学理论基础。上世纪50年代到80年代出现了危险分析与风险控制理论,之后以安全工程等理论为基础的风险控制理论快速发展,上世纪90年代至今,现代生产安全科学管理理论出现并不断发展、完善。
二、生产安全管理现状
当前国际上普遍采取系统安全管理模式。国内工业生产企业的安全生产管理以过程安全管理为主,对风险的控制比较有限,近年来我国对安全生产逐渐重视,努力构建高效的风险控制安全管理体系。在系统安全管理模式下,信息是重要的管理资源也是企业决策、管理的依据。工业企业的生产安全管理通过信息化,构建企业安全生产管理体系,提高安全生产的管理效能。
三、生产安全信息化管理存在的问题
工业企业生产安全管理信息化程度相对落后,难以适应现代安全管理的要求。信息未在网络、数据库的支持下形成数据共享、信息的集成,利用率较低。系统缺乏统一标准的接口,没能实现真正的系统集成。安全过程控制薄弱,在问题处理过程中,涉及多角色、多部门协同工作,没有按严格规定的业务逻辑控制业务的进行来保证安全信息的传递。缺乏安全分析改进。
四、生产安全管理信息化设计
1.理论层面。由基本管理和综合管理构成。基本管理是在生产管理原理基础上,对工业企业安全生产有指导性的通用方法、准则,从而准确、有效处理在企业安全生产管理过程中的诸多要素间的关系, 以实现生产安全管理的目标。工业企业安全生产管理涉及诸多领域,建设一个完整的系统,需要相关领域的知识框架给予支撑即综合管理。综合管理包括了事故学理论、系统工程原理、安全法原理等,这些理论与工业企业安全生产结合,为企业的管理水平的提高带来帮助。
2.技术层面。在理论的基础上通过相关技术来实现业务管理。现代信息技术有信息管理、监测预警、安全评估、应急响应、事故管理等,融合最新的物联网、云计算等。通过信息技术的有力支撑,实时收集工业企业在生产过程中的各项安全相关数据,通过网络和管理系统在企业的安全管理平台上共享,对各项数据加以综合分析及时做出行动决策,以保证工业企业安全生产管理目标得以高效实现。
3.业务层面。为企业安全生产管理提供系统、全面的安全业务管理功能。主要包括信息采集、基础管理、监控管理、检查管理、风险评估与应急响应、环境控制。(1)信息采集。建立信息中心采集工业企业生产过程中的各种安全相关数据,加以分析、处理和传输,充分开发和有效利用生产过程的安全数据,向管理层及时提供安全决策、预测和控制的必要信息。(2)基础管理。主要有工业企业安全目标管理、安全法律法规管理、安全教育管理、安全生产事故管理、设备设施管理、安全绩效与改进管理、职业健康管理等。(3)监控管理。主要包括危险源监控和管理等。(4)检查管理。指工业企业定期安全检查、事故排查机制, 生成各类报表。(5)风险评估与应急响应。主要包括了工业企业应急救援、风险评估等。(6)环境控制,使企业在生产过程中加强对环境与能耗的管理。
4.信息储备层面。工业企业安全生产管理中要遵循的各种法律、法规、标准以及规范, 提供工业企业生产安全管理的信息储备。
工业企业安全生产管理信息化是满足当下工业企业安全生产监管管理的工作要求,利用现代化信息技术结合安全管理理论,更加高效、便捷地实现工业企业生产安全管理的目标。
参考文献:
[1]常占利.安全管理基本理论与技术[M].北京;冶金工业出版社,2007:23-45.
[2]罗云.现代安全管理[M].北京:化学工业出版社,2004:50.
[3]陈维民,徐莲.安全风险预控管理.北京:中国矿业大学出版社,2006,5
[4]李仪欢,陈国华. 安全管理信息系统学的创建、内涵和外延.中国安全科学学报,2007,17(6):129-134
[5]吴宗之.安全生产关乎可持续发展.北京:中国经贸导刊,2005,(19):31
[6],帆,张志鸿.基于构件的多层体系结构的研究与应用.计算机工程与设计,2010,(6):1255-1258
趋势科技针对中型企业的IT信息安全需求为中型企业量身定制了企业防毒服务“一站式”解决方案,力求达到如下效果:
通过产品,落实基础的安全架构框架,分层次部署,加大防护力度。
通过服务,改善网络环境,缩短病毒处理周期,提升安全管理水准,合理降低维护成本。
统一管理防毒更简单有效
中型企业的信息化建设一般正处于构建基础架构阶段,网络结构具有分散、多级、多节点等特点。目前中型企业存在的主要问题有:防牌复杂,管理难度大;网络结构复杂,防毒产品更新、部署困难;终端用户安全意识差,病毒的传播防不胜防。
趋势科技防毒服务“一站式”解决方案中所含的OfficeScan防毒墙网络版软件产品采用最新的云安全2.0技术,从大量病毒入侵互联网的主要途径入手,通过Web信誉服务和文件信誉服务将各类病毒挡在网络之外,同时又加强了对终端的应用行为的监控和移动设备的管理(如U盘、MP3等),增强了各终端节点自身针对病毒与攻击的防护能力,做到兼顾内外的双层防护,帮助企业的网络在面临各种来自内部、外部威胁时灵活应对。
OfficeScan 10.0的云扫描模式在检测病毒时,大量的病毒扫描任务被移到云端服务器完成,从而减少扫描病毒对本机的资源占用,不需频繁更新病毒特征库,节约了网络流量,也从根本上解决了复杂网络环境中由于病毒码更新不到位造成的防护等级下降的问题。
针对内部威胁,趋势科技利用先进的终端防护技术,及扎根于本地的防病毒监测中心,为客户机、服务器提供强大的本地病毒、间谍软件、Rootkit、新变种等恶意软件防护及恶意程序清除、防火墙等。全新的插件式体系架构将终端防护变成了一个网络节点安全的承载平台,方便客户在未来不断通过插件扩展实现更严密的节点防护。
专业响应快速修复
目前国内中型企业的IT相关人员对网络安全概念还比较模糊, 还不具备专业的防病毒技能,应对严重的病毒事件和网络病毒爆发,无法快速地进行问题定位、分析、测试和解决。
防毒服务“一站式”解决方案的服务部分整合了趋势科技原厂的EOG专家值守服务,帮助企业的网络管理人员快速有效地应对病毒。多种组件形成的灵活的配套方案可以使企业选择的空间更大。EOG服务所包含的专属的原厂专家提供7×12小时或7×24小时的技术支持,可以为用户提供快速的案件提交通道,并精准诊断、快速处理各类病毒问题。在应急处理过程中,有专业工程师现场配合MOC专家一起处理病毒,并有原厂6小时的快速响应承诺,为企业有效处理病毒危机提供了充分保障。
对有更高管理要求的企业客户,可以提供远程安全监控服务。趋势科技监控中心根据客户的需求定义出安全监控的关键指标,并在出现威胁时主动发出警报和配套解决方案,同时也提供内容丰富的每日、每周、每月防病毒数据分析报告,便于IT管理人员随时清晰了解网络安全现状并向领导汇报。
目前,趋势科技的防毒服务“一站式”解决方案已经在多个中型企业成功应用,获得了用户好评。兄弟(中国)商业有限公司网络中心黄主任反映:“采用趋势科技的网络安全系统之前,我工作压力很大,电话响个不停,而应用了趋势科技产品后,网络的病毒源、病毒规模和破坏力都降到了可控的范围!采用了趋势科技的EOG专家服务后,每次发生严重问题,专家都打电话给我提醒,监控中心的严格案件处理流程确保了我们问题的及时处理,而且专家们很快就给出来有效解决方案,大量减少了我们的工作量!”
关键词:国有企业;信息安全;数据挖掘
中图分类号:F592.6文献标识码:A文章编号:1006-8937(2016)03-0018-02
在信息化时代,基于网络侵入技术的不断提升,黑客与病毒对计算机系统攻击事件不断发生,据此而言,信息化技术在给国企生产经营活动带来便捷的同时,也成为最为脆弱的地方,此时的数据挖掘技术的运用就显得十分必要,依靠数据挖掘技术就可以使得来往流量处于实时监控的状态,并及时会对入侵产生自动检测的工具,从而大大维护了国有企业信息化系统正常运行。
1国有企业信息化建设中的信息安全概念及意义
1.1国有企业信息化建设中的信息安全概念
所谓的信息安全是指为保护国有企业计算机数据处理系统不受侵犯,在技术层面对计算机数据处理系统所采取保护的方式方法与手段,以达到维护计算机软硬件,以及数据安全,使机密信息可以在完整的状态下与既定对象实现信息共享的目的,从而确保了数据信息得到可用性保护,从技术的层面分析,主要分为下面三种形式。一是物理隔离形式的信息安全技术。就是将计算机网络系统的硬件实体与公共网络线路链接在技术层面予以有条件隔离,即防火墙技术,这一技术起到了对来往信息数据筛查的作用,从而使国有企业计算机系统在不受外界非法侵入的前提下创设一个电磁兼容的内部网络环境。二是访问可控形式的信息安全技术。访问可控安全是防火墙技术的协作部分,在这一技术手段的支持下,国有企业信息系统能够对外来信息数据进行甄别、预警,如果黑客和病毒等恶意流量得不到有效验证,则会使得网络侵袭问题飙升;三是数据加密形式的信息安全技术。为切实保护网上与传输过程中数据的可用性,国有企业信息系统需要在网络节点间、源节点与目的节点间、原端用户与目的端用户间的数据传输实施密钥管理。
1.2国有企业信息化建设中信息安全的意义
在社会经济信息化的今天,国有企业生产经营与市场营销等各领域都离不开信息化建设,以计算机网络技术为支撑的信息化建设基于此而成为国有企业日常运作的有机组成部分,但是,在信息化系统开放的过程中,却由于其安全漏洞问题存在而为一些不法行为提供可乘之机,信息安全据此成为人们关注焦点。
1.2.1保障个人信息不被泄露
以计算机网络为技术支撑信息系统为国有企业日常运作带来了极大便利,基于此成为国有企业进行生产经营、市场营销,以及日常管理的主要工具。在国有企业人力资源管理中,个人信息资料往往成为信息化建设的一个领域,这些资料在法律上归属于个人隐私范畴,有关部门无权将资料予以公开,但是,一些黑客在对国有企业内部信息系统攻击过程中,往往会窃取国有企业人力资源隐私资料,并将此作为谋取非法利益的筹码,如果国有企业对自身的信息管理系统的安全等级予以升级,则就使得黑客攻击处于无效状态,从而使得国有企业人力资源隐私信息得到最大限度保障。
1.2.2保障国有企业科技信息共享的实现
当前的国有企业通过搭建信息共享平台方式实现数据信息的共享,以国有企业与高校的科技信息共享平台搭建为例,高校通过自己在人力资源、馆藏资源、科技研究等方面的固有优势搭建了校企联合的科技信息平台,国有企业可以随时登陆这一平台搜索到自己所需要的科技信息,高校也可以通过这一平台将自己的科研成果及时转化为生产力,但是,这一平台的运作需要强大数据库的支持,在其运作过程中,黑客的攻击是必不可少,黑客可以通过截取网络信息传输、窃取用户口令、盗取数据库信息、篡改数据库内容等一系列非法手段,达到破坏科技信息共享平台正常运作的目的,因此,采取切实有效的措施,加强计算机网络系统的安全性能,就能够保障国有企业的合法利益。
2国有企业信息化建设中的信息安全问题
以计算机网络为技术支撑的信息系统是影响信息安全的最为主要的问题,这是因为计算机网络技术是支撑起其正常运作的最为主要的力量,从安全的角度出发,影响到以国有企业信息系统运作安全的问题主要可以细化为以下几点。
2.1网络信息资源共享使得黑客攻击频现
以计算机网络为技术支撑的信息系统运作的一个重要目的就是要实现资源共享,国有企业与高校领域所搭建的信息共享平台即是此例,在搭建信息共享平台实践中,国有企业即可通过相关计算机网络技术应用得到信息的共享,但是这一开放性的功能却存在一定的安全隐患,只要是有共享,就会有开放,共享的技术环境为黑客的攻击提供了便利。
2.2国有企业信息操作系统漏洞凸显
基于以计算机网络为技术支撑的国有企业信息系统快速进步,其系统升级也在同步进行,但是,国有企业信息操作系统的漏洞也在不断显现,这是因为国有企业对计算机网络技术的应用要求在不断提高,技术的发展相对滞后的问题始终存在,一些黑客就会对国有企业目标计算机网络操作系统进行深究,寻找其漏洞,然后通过不同的方式予以攻击,从而达到窃取国有企业信息资源、破坏国有企业信息系统等非法的目的。攻击的手段是多样的,例如可以利用计算机网络系统的开放性的特点,制造出大流量的无效数据,并将这一些数据流形成系统阻隔,从而导致主机处于被隔离的实际发展状态;还可以阻隔其他服务请求,主机往往会存在提供服务或传输协议上处理重复连接的痼疾,黑客就会据此而重复性、高频度发出攻击性的请求,一旦请求发出,自然就会影响到其他正常的服务请求;再者黑客还根据目标主机的特点,向其发出带有病毒的错数数据信息,从而直接导致主机死机。
2.3人为因素导致信息系统安全保障效能低下
从根本上来说,以计算机网络为技术支撑的国有企业信息系统的运作离不开人的操作,因此,国有企业信息系统可持续发展就需要对其实施卓有成效的管理才能够达到既定的目标,在这其中,人力资源的因素必不可少。举例来说,如果在实施计算机网络管理的实践中,其人员基于自己的防范意识、认知水平、技术程度等方面的原因,就将会直接导致信息系统管理的安全保障效率趋于低下。
3国有企业信息化建设中的信息安全保障策略
3.1制定与落实国有企业信息安全制度规范
为了提高以计算机网络为技术支撑的国有企业信息系统安全防范性能的提高,制度规范的制定与落实是基础,具体来说,则是要制定出信息系统安全管理、计算机网络硬件管理、数据信息保密等诸多制度规范,并进一步强化信息安全制度的落实。
3.2提升国有企业信息化技术人员操作水平
为促进国有企业信息安全规制的落实,人力资源的培养是关键环节,基于此而言,就应该对以计算机网络为技术支撑的国有企业信息系统操作技术人员进行安全法规的培训,从而使之既能够熟知这些法规,又能够认知自己的行为,促使自己的操作行为具有规范性,提高安全保障的能力。
3.3应用数据挖掘的信息安全技术
数据挖掘技术是一个新兴研究领域,涵盖了大型数据库、人工智能、统计学等诸多的方面,数据挖掘技术就是指在大型数据库中寻找并获取对自己“有价值”的、存在形式多用的数据信息。在其应用的过程中,静态和动态流量数据分析会对最终的检查结果作出及时的反映,将储存在数据库当中的既有模式与所确定的特征与规则进行比对,以此构建正确的模式来保障信息系统运作的安全。
3.3.1静态流量数据分析算法
①建立模型的分类算法。模型的建立适合于通过分类算法来对静态流量数据予以分析,一般而言,就是根据数据挖掘的目标予以分类,需要从两个阶段进行。第一个阶段模型的建立。这一阶段首先就是根据训练属性的分类的原则对目标数据库构建模型;第二个阶段模型的分类。模型的首要功能就是要对预测提供参考数据,基于此而言,模型就要通过在测试样本比较的基础上,对测试样本的准确率予以评估,如果准确率达到所要求的标准,则就可以以此为依据对该样本的类预测标号中不明数据元分类,这一模型的建立主要是在于将用户或程序中大量存在的数据予以吸纳,然后再通过模型来产生具有一定标准的分类算法,这一算法主要是测试这些未知数据的性质,为后继措施的实施奠定基础。
②数据关联性算法。挖掘数据之间的关联性是静态流量数据分析算法的一个较为主要的方式之一。这是因为各数据之间并非是互相间隔的而是存在必然的联系。具体而言,就需要深入挖掘数据之间潜藏的各种关系,并将其运用到检测威胁网络安全的各种现实情况中去,以此来探查各种入侵行为所存在的必然关系,从而寻求可解决的策略。数据关联性算法主要是挖掘各数据之问隐藏的相互关系,具体应用到入侵检测系统中可以利用关联分析检测出入侵者的各种入侵行为之问的相关性,此种分析方法主要侧重于事件的因果关系。
③事务关联分析算法。所谓的事务关联分析就是在事务中寻找具有相似性的之间的联系,具体而言,就是在事务记录中打入某一关键字词,与之相关联的记录就会呈现出来,再在其中找出重复率较高的原始数据,从此而形成具有一定指向性的数据的集合,用于指导检查网络安全相关的诸如网络攻击与时间变量之间的关系,从而为分析相应的数据结构打下坚实的基础。
3.3.2动态流量数据分析算法
动态流量数据分析的主要目标就是要在大量的数据中甄别并择取有效信息,同时要将无效,甚至于有害信息予以阻遏,为达到动态流量数据分析的有效性,建立一个动态流量数据分析系统是十分必要的,该系统承担了对动态流量数据分析、计算的任务。
①数据的择取。数据择取的主要范围是在互联网上,其内容涉及安装使用对数据包的截获程序、提取网络数据包中的需要检测的信息等。
②数据的处理。在互联网上截获的原始网络信息需要采取信息化处理的过程,这也就是说,可以将这一些信息进行诸如压缩等方式的处理,使之能够实现信息分类的储存,然后再将这些信息转换成具有持续时问、源IP地址、目的IP地址等连接特征的网络连接记录,这就完成了数据挖掘的前期准备工作,继而则在数据信息准备的基础上,再一次对这些数据信息予以“清洁”,即删除掉无效或无用的信息,而保存有效或有用的信息,最后环节则是数据信息的挖掘。
③数据信息的分类。在所截取的数据信息库中存放大量的数据信息源,这些信息源处于无序与混乱的状态,应该按照一定的规则进行区别。一方面,就要在对所储存数据信息源特征与规则明晰的基础上,确立非正常与正常模式的基本状态,并将其储存在数据库当中,另一方面则要将储存在数据库当中的既有模式与所确定的特征与规则进行比对。当然,就业数据处于不断有新的数据信息充实的状态,原有的数据信息也会不断被淘汰,因此数据酷中非正常与正常模式、数据信息源特征与规则等都应该处在不断变化的过程中,只有如此,才能够使数据挖掘方法的使用更加有效。
④应用模式评估。动态流量数据分析系统要根据最终的检查结果作出及时的反映,如果归属于恶意侵犯的性质(如窃取机密信息数据等黑客的行为性质)则不但要发出警报,而且还应该采取防火墙等技术手段及时切断内外网之间的关联,并查找入侵的路径,保留犯罪的证据;如果经过身份的甄别属于正常的进入,系统则要依照正常的程序继续对该用户进行检测。在基于数据挖掘的动态流量数据分析过程之中的模式应用后,都应该对正常模式与非正常模式的应用予以全面的评估,简而言之,如果模式的应用起到了及时报警、阻遏非法侵犯的行为的作用,从而保障了数据信息的安全,就说明这一模式是成功的,起到了应有的效果,反之,则应该在多次试验中予以验证,直至建立起科学的模式。
4结语
在信息化的时代,基于网络侵入技术的不断提升,黑客与病毒对国有企业信息系统攻击事件不断发生,从而使得信息系统在为人们带来便捷的同时,也成为最为脆弱的地方,此时信息系统安全防范技术的运用就显得十分必要,依靠信息系统安全防范技术可以使得国有企业往来的数据信息都处于实时监控的状态,并及时会对入侵产生监测与防御,这就会在一定程度上维护了国有企业往来数据信息的安全。为达此目的,就应该从制定与落实国有企业信息安全制度规范、提升国有企业信息化技术人员的操作水平、应用数据挖掘的信息安全技术这三方面着手,以此促进国有企业信息化建设的信息安全实践健康发展。
参考文献:
[1]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012,(5).
[2]杜凡.新形式下加强财务信息安全的途径[J].当代经济,2011,(21).
[3]张兆安.信息安全是信息化建设的重要基础[J].上海企业,2013,(11).
【关键词】安全生产;信息化;管理;
【中图分类号】TP39 【文献标识码】A 【文章编号】1672-5158(2012)11-0095-01
从18世纪90年代法国查佩兄弟发明一种由16个信号塔组成的通信系统开始,世界通信技术百年间借助现代科技飞速发展。信息化是当今世界经济和社会发展的趋势,在欧美等发达国家,各类信息化平台的构建为政府、企业、员工与家庭间搭建了一条进步的桥梁,是一国工业现代化的关键标志。我国于2003年《国家安全生产发展规划纲要》时明确提出:要加快安全生产信息化建设;提高我国的安全生产管理水平。安全生产信息化建设是安全生产工作的基础,同样也是实现安全生产的根本保障。运用现代化信息网络技术将能够为安全生产工作带来快速、精准、可靠的管理效果,好比在拥堵而繁复的城市间搭建一座四通八达的高架桥,因此加快推进安全生产信息化已势在必行。
一、我国安全生产信息化现状
目前我国大部分企业的安全生产管理理念从近几年才开始逐步发展和形成,而安全管理信息化起步较晚、进展缓慢,虽然一些企业在安全生产信息化建设方面已取得了一些成果,但与西方发达国家相比,还处在初级阶段,从总体上来说目前主要存在以下两点:
(1)缺少总体规划
难以形成统一有效的安全生产信息化建设、管理、运行、维护保障机制,缺乏安全生产信息化建设政策、规范。目前经常会出现多套业务应用系统建设重合,且因为层级关系造成系统之间无法实现数据交换和共享,这就在企业的内部造成了大量的冗余和工作量的增加。
(2)建设结构不合理,各种系统层次不齐
目前主要情况是:对系统建设的把握度和认识度不够,内部各类系统因层级关系重复的情况时有发生,没有形成规范的、能够统领全局的、普遍适用于安全生产的高度集成化的信息系统,基础信息资源数据库不够完善,大量有效的信息资源还未进入系统数据库,信息的重复录入工作频率上升。
二、安全生产信息化的建设模型阐述
(1)确定层次化分工。一套健全的安全生产信息系统应包括:决策层、管理层、项目层。
决策层是高层领导。对于项目型业务,项目的绩效对于企业的绩效有着决定性影响,因此决策层也需要时刻掌控项目进展,不断的协调和平衡项目的资源分配,随时掌握项目最新动态、做出合理运作的决策。
管理层通常是项目组隶属部门的管理者、质量控制部门、财务计划采购等职能部门、掌握资源分配的资源管理者等。管理层制定项目执行管理的规则和程序,并监督规则和程序的执行,解决出现的问题和意外情况。管理层是组织级项目管理体系的构建者,也是组织级项目管理体系的执行者。
项目层的主体是项目组,这是项目执行的责任单位,是项目管理的具体实践者。
(2)明确需求。应用系统是安全生产信息化总体架构的核心。按照安全生产监管业务的内容、性质和应用对象,将该系统分为三大类,一是支撑安全生产监管业务的应用系统,包括安全生产预警预防系统、领导决策支持系统、安全生产监管信息系统、安全生产应急指挥系统;二是过程记录控制系统,主要面向直接的业务监管层、安全生产部门,包括业务审批系统、作业流程执行系统、关键点控制系统、资源效率监管系统;三是执行系统,包括信息上报系统、自动化辅助系统、指令执行系统。
(3)数据中心的建立。任何一个应用系统的建立的都离不开一个好的数据库的建设,它能够为一套成功的系统提供最基础的来源保障,能够为安全生产提供预测、分析、决策等方面最直接的数据支持,确保企业安全生产体系得到有效的发挥和执行。
(4)以模块化方式组建系统。模块化方式建立的好处是,根据不同的需求任意组合不同功能的子系统,并根据企业自身实际需求,进行专业化的订制,同时模块化带来的好处是便于更新和维护。
(5)以高效、便捷为原则。安全生产信息化系统应围绕企业管理体系及国家标准进行建设,应至少包括隐患排查、环境保护、风险管理、过程监控、移动审批等功能,使得一套系统、一次记录、一次审批、一个闭环,简化各层级间重复工作率,提高安全生产效率及数据源的准确性。
三、国内企业已采取信息化建设的成功案例
(1)2004年,中国石油(PetroChina,CNPC旗下子公司)引进了IBMGlobal Services来见证并实施世界级的HSE管理信息系统(MIS)。其实施代表了中国同类产品中最广泛的企业HSE合规性及风险管理软件部署。HSE MIS在CNPC的成功实施具有极大的优势,已实现的中国石油HSE信息系统包括了HSE管理的45个业务流程,覆盖了健康、安全、环境等业务活动,ESS的集成软件平台协助中国石油(全球最大公司,按市值标准衡量)改善流程,提高生产力,节省时间/成本并为管理层决策制定者提供支持。这一计划在中国石油大获成功。
(2)吉林省安全监管局紧紧围绕国家“金安”工程建设,加大基层信息化建设投入,2008年共投资350多万元,完成了9个市(州)和长白山管委会安全监管局专网和视频会议系统建设并投入运行。同年4月份利用视频会议系统召开了全省安全生产监管系统软环境和政风行风建设工作会议,每月定期组织安全生产专业知识视频培训,充分发挥了专网和视频会议系统功能。目前,全省63个县(市、区)安全监管部门都将接入安全监管系统专网,形成全省统一的安全监管系统网络体系。
(3)中国航空工业集团公司某研究院,长期从事大量重要航天航空科研,自2007年起,该研究院与首安信息技术有限公司合作,建设技安环保管理信息系统,在HSE方面的信息化建设取得了良好的应用效果。
(4)中海油自成立30周年以来,始终将安全生产工作摆在首位,经过多年努力已发展出一套具有自身特色的安全管理理念,是目前国内在安全生产管理方面具有丰富经验及先进理念的企业之一;在信息化建设方面公司给予了大力支持,确保“科学发展、安全发展”,目前形成了一整套完善的信息化管理系统,包括:卫星通讯、监控网络、装备管理、风险管理、隐患排查、行为安全观察,确保对信息的及时处理,随着系统的逐步上线和完善,为企业加强安全生产管理、风险管控、数据的完整性等提供了基础的保障。
四、信息化建设目标的高阶应用
(1)卫星通讯建设。各类安全生产信息还可以通过卫星通信平台,满足地理信息技术进行展示和监控,GIS地理信息技术是整个安全生产信息应用的底层技术支撑,向安全生产信息系统提供集成的地理数据与集成的业务技术,为各种信息提供地理信息的服务。
(2)标准化与规范化建设。安全生产信息化的建设目标,要求在制定需求的前期充分结合现有体系、标准、业务及项目要求,将信息系统建设标准化、规范化,使一套系统既能满足各层级使用需求,又能够准确、便捷地获取统一标准的数据支持。