前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业信息化安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
[关键词]企业信息化、网络技术、意义
中图分类号:TM743 文献标识码:A 文章编号:1009-914X(2015)17-0268-01
一、前言
安全管理最根本的目的是保护人的生命安全和健康。安全管理关系到企业的经济效益和长远发展,关系到职工的生命安全和生活保障。它主要担负着服务于企业安全生产的职责,利用其自身先进的信息通信技术改善企业的安全生产所涉及到的人、物、环、管等影响因素,实现信息化和工业化融合,降低安全生产事故率,同时亦为职工生活区、职工家属等提供语音和网络应用、增值业务等专网服务。
二、企业信息化概念
企业信息化具体是指利用计算机及其相关网络技术与管理方法,继而对企业全部信息所开展的一种系统化的网络化管理模式。由此可见,计算机网络技术为该管理模式的核心内容之一,同时在此种模式下的企业管理不仅使等效于显著缩短了企业各部门之间的空间距离,继而促进其之间的联系更为便捷与密切,而且企业的相关管理人员也能非常方便地通过这样一个网络平台来获取日常工作所需要的各方面重要信息,最终可达到显著提升企业整体工作效率的目的。
三、企业信息化的网络基础建设
1、ISP供应商的接入
互联网服务提供商ISP,即向广大用户综合提供互联网接人业务、信息业务、和增值业务的电信运营商。目前我国的少部分企业已建成了ISP连接的网络结构并在逐年的使用过程中积累了一定实践经验。
2、核心层
核心层的主要功能为优化骨干网络的传输,进而确保骨干层的设计最后所实现的传输效果具备较好冗余能力、可靠性以及高速等诸多特点。值得注意的是,通常情况下,应尽量不将网络的控制功能通过骨干层来实施,另外,从某种层面来看,核心层可谓是网络所有流量的最终承受者与汇聚者,故在本环节的设计方面以及相关设备的选用方面均应做到绝对的严格要求。
3、汇聚层
汇聚层为整个企业网络信息的汇聚点,同时也为接人层与核心层的中间层以及连接本地的逻辑中心。通常情况下,汇聚层多采用可管理的三层交换机以及堆叠式交换机,以此最大程度满足宽带与传输性能的要求。
4、接入层
通常情况下,可将接人层直接理解为在企业网内直接被用户连接与访问的部分,因为该部分涉及到形形的用户,故其相关设备一般不需要太高程度,但同时应尽量满足其具有高端口密度的特点。
5、Valn的应用设计
在整个网络的规划过程中,VLAN设计是一个十分重要的环节,通常情况下,VALN广播仅在子网中进行,这样便可消除产生广播风暴的条件。同时VALN的设计其最重要的目的即是要最大程度增强网络本身的安全性,其常规方法为限制不同VLAN之间的随意通讯,以此避免出现干扰其他子网的情况。
6、远程用户VPN的接入
vPN即虚拟专用网(viartlPrivateNetwork),我们可将其理解为一条穿过混乱的公用网络的安全而稳定的隧道。隧道技术为vPN的核心技术,其数据包的封装与加密一般通过PPTP与L2TP两种协议完成,继而实现低成本的高安全特性的数据传输。
四、我国企业网络信息安全方面所面临的问题
1、网络安全意识不高,缺乏相关的网络安全管理人才
企业更注重网络与信息系统的可用性,导致网络信息安全方面的问题被忽略,因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理,对于网络安全问题不够看重,觉得网络安全隐患不会发生。另外,也由于网络安全方面的人才比较少,特别是关于系统网络信息技术方面的人才。而且在一些企业当中,甚至有的系统管理职工根本不具备网络安全管理的技术与能力,这是目前较为普遍且严重的问题。
2、网络安全防护能力跟不上时代与技术的发展,没有做好维护工作
随着信息技术的渗透,企业对于网络的安全愈加重视,不过由于网络信息技术发展过快的因素,在企业中的网络安全防护能力明显有所不足,很难实现与时代主流的信息技术同步。同时很多企业内部还缺少一整套完善的网络安全防护系统,这就导致企业内部的防护变得极其脆弱。如果受到网络攻击时,将有极大的可能出现网络和信息系统瘫痪的情况。
3、外部攻击带来的安全隐患
除了来自于外部的恶意攻击带来危害外,企业内部人员通过各种手段和外界勾结,造成的危害也不能忽视。企业内部人员由于能力参差不齐,造成的认为失误,比如造成信息的格式化、重要数据的丢失、垃圾邮件泛滥等情况。有一定技术能力的工作人员,可以修改指定的计算机程序,使得这种程序在指定时间运行造成大规模的计算机信息泄露。
五、企业系统网络信息安全管理的具体措施
1、做好安全规划,建立网络安全管理体系
网络技术是网络信息安全的保障和基础,但是网络技术只能暂时解决网络安全问题,而无法从根本上解决问题。这就需要对企业的网络安全进行一次全面的规划,要以系统且可观的角度去观察和思考企业网络安全的问题,从而建立起一套系统全面的网络安全管理体系。
2、注重安全区域的划分
现代企业内部的网络安全系统都是以物理隔离的方式来进行,不过仍需要对一些安全区域进行划分,其中防范区域、重点区域以及开放区域是网络安全区域划分的三个重点划分对象,这些安全区域必须对其实行严密的安全防护措施,并设定严格的访问权限限制,将这些重要环节设置成较高的安全级别,同时将一些重要的数据、服务器以及数据库等放置在这些安全区域内,这样就能形成有效的安全防护。
3、加强安全管理制度方面的建设
系统的安全防护对于企业来说是一个较大的、系统化的工程,这就需要企业为此建立一个专业的、规范的安全管理制度。
加强对防火墙的日志管理以及其安全的检测,防火墙具有入侵检测功能,所以就需要做好相关的管理和审计工作。
4、建立网络管理制度
要想保证企业信息网络安全就必须建立起一套严格的网络管理制度,首先领导应当做出高度的重视,着手调节网络安全技术部门的压力,并将这种压力扩散到每一个部门。企业内部成立一个网络安全小组,做到及时、实时地进行网络安全维护工作。同时还应加强网络安全的基础性建设,对一些机房、配电房等的基础设施进行严格的管理,同时需要配置相应的防火、防盗以及防水等设备,在建立设备的当天需要定期对一些设备进行统计记录。
5、制定好定期检查的制度
管理制度的推出必须要求职工进行严格的遵守,同时管理人员也应严肃地对待。企业方面也应该组织其专门的人员来对内部的管理制度进行定期的检查,这样才能保证管理制度的落实,从而提高网络安全度。
六、结束语
在世界经济一体化趋势不断加快的情况下,我国企业唯有不断加强自身信息化建设的力度,方可在激烈的竞争中争取到更好的生存与发展机会。同时,计算机网络技术的应用也势必将促进企业的管理模式获得根本性变革,其对企业的长远发展有着不可估量的现实意义。
参考文献
关键词:计算机系统结构IRP;信息优势;主动预防
中图分类号:TP309
企业要生存、发展,就必须面向市场,适应市场、开拓市场,竭力捕捉市场信息。信息对于市场经济条件下的企业来说,具有生死攸关的巨大价值。没有对大量准确、及时、系统的市场信息资料的掌握,既不能弄清企业外部条件变化对企业生产经营的影响,也无法了解企业内部各环节、各部门、各经营要素的状况、联系和变化。而在同行业之间的信息互通,也是至关重要的,将所有资源充分整合,才能形成综合优势。
中国加入WTO后,国际竞争国内化的趋势将更加明显。企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。这里特别要指出企业如何规划有关信息。信息资源规划(Information Resource Planning,简称IRP)是指对企业生产经营所需要的信息,从采集、处理、传输到使用的全面规划。在企业的生产经营活动中,无时无刻不充满着信息的产生、流动及使用。美国信息资源管理学家霍顿(F.W.Horton)和马钱德(D.A.Marchand)等人指出:信息资源(Information Resources)与人、财、物资源一样,都是企业的重要资源。目前,许多企业都已经认识到信息资源规划的重要性,认识到它是企业信息化建设的基础工程。只有做好信息资源规划工作,才能理清并规范企业的真正需求,贯彻信息化建设的“应用主导”方针;才能消除因缺乏信息资源管理基础标准而产生的“信息孤岛”,从而整合信息资源,实现应用系统集成;才能指导SCM、ERP、CRM等应用软件的选型并保证成功实施;才能应用规划的结果来保护我们所珍视的信息。应该说信息资源规划是我们要提供安全策略的前提。[1]
图1是信息安全技术发展的四个阶段,当我们整合了相关信息资源,历经信息安全技术的各个阶段,所缺少的元素便是对于人的信息化水平的要求。
可见,单从信息流向来看,其中的人为干预是必不可少的。因此,保障信息安全更要以人为本,注重网络管理,加强制度化,形成标准的操作规范及流程。针对企业信息化安全问题,内容应当包括:网络集成应用系统(包括信息源、信息传输网络的安全)、企业人员信息技术安全(如信息决策者、使用者)、网络管理人员信息化安全(涵盖了网络管理、权限分配等安全管理内容)。企业信息化安全的解决应在立足于人员管理的基础上,致力于整个企业网络的管理,并以此为目标规划与建设安全、实用、高效的信息环境,为企业信息化带动企业管理现代化保驾护航,推动企业的高速度、可持续发展。
1 网络集成应用系统安全
本人所在单位的网络集成应用系统是一个复杂体系,不可能精确地估计防御对象的规模与价值,无法简单地对其加以标定界限,只有将网络管理安全保障工作分解,落实到人,采取主动防御方式、方法才是上策。众说周知,网络安全信息防御是一个以保证信息整体安全的可预见性、灵敏性、可靠性和连续性为目标的工作,在面对网络信息空间遭受可能的灾难时,我们站在网络管理者的角度应可以提供可靠的安全保障,同时作为各个信息安全的参与者能够主动进行预见性的操作。
因此,现代信息技术发展所提出的信息安全问题,比传统信息安全问题更加错综复杂,涉及因素和领域也更加广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人作为主角的主动型安全防御。[2]
2 企业人员信息技术安全
企业信息化离不开人的参与,同样企业信息化所带来的安全问题也离不开人的关注。“企业注重人才,人才注重管理。”当我们把员工培养成适应企业快速发展、掌握信息技术的人才后,更需要加强信息安全管理,提高计算机应用水平。因为“信息”是企业的重要财富,这一点是勿庸置疑的。信息系统的非安全因素有可能来自外部(以病毒、黑客攻击的方式),或来自单位内部(来自同事、受信任的客户等等所有接触系统的人),工作人员出于好奇心可能会造成更大的威胁。[3]
上面的管理办法便是从技术角度加强了人员的权限设置,其实最主要的人员信息化安全管理,还是对于配套制度的执行。目前,有关企业信息化标准的争论有很多,这种标准会随着技术手段和管理要求的不断发展而变化。面对变化,企业出台针对本企业安全级别的管理办法,结合自身需求进行安全管理才是“以人为本”的上策。
3 网络管理人员信息技术安全
信息技术安全是企业信息化安全管理的重中之重,这就给网管人员提出了更高的更全面的要求。在实际的网络管理过程中,网络管理应具有的功能非常广泛,包括了很多方面。本人认为,针对我们所面临的企业信息技术安全,网络管理应包括四大功能:配置管理、性能管理、故障管理、安全管理。这四大功能是网络管理的基本功能。事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作规范等。其中:
配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
故障管理;过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。
安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。维护系统日志,使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。
举例来说,本人所在单位为尽量减小安全上的漏洞,我们配置管理采用了 VLAN方式,即各个部门划分为不同的虚拟网段,没有权限的用户无法访问其他网段。
VLAN(虚拟局域网)就是一个计算机网络,其中的计算机好像是被同一网线连接在一起,而实际上它们可能分处于局域网的不同区域。VLAN更多的是通过软件而非硬件来实现,因此这使得它具有很高的灵活性。VLAN的一个主要特性就是提供了更多的管理控制,减少了相对日常管理开销,提供了更大的配置灵活性。VLAN的这些特性包括:①当用户从一个地点移动到另一个地点时,简化了配置操作和过程修改;②当网络阻塞时,可以重新调节流量分布;③提供流量与广播行为的详细报告,同时统计VLAN逻辑区域的规模与组成;④提供根据实际情况在VLAN中增加和减少用户的灵活性。
还有就是:我们的网络管理可以通过网关(即边界路由器)控制外来用户对网络资源的访问,以防止外来的攻击;通过告警事件的分析处理,以发现正在进行的可能的攻击;通过安全漏洞检擒来发现存在的安全隐患,以防患于未然。当然,我们这些操作手段可以借助于相应的网络管理软件,以提供给我们相关的技术保障。但在实际操作中,我也发现,单用一种软件是无法实现的。比如IDS、基于SNMP技术的网络拓扑、资产管理等等,这些技术需要我们一步步加强。还有像加强域的管理,充分利用现有软件的功能,都是提高我们网络管理的方式、方法,而这些工作地展开都要基于网管人员的素质和计算机应用水平。
综上所述,不论是从网络集成应用系统框架,还是人员信息化以及网络管理者自身来看,企业信息化安全重在网络管理,而网络管理的核心是人,是整个信息化安全的参与者,只有“硬制度、软管理”相互依托,主动预防、预见网络不安全因素,让所有参与者都意识到网络安全管理对于企业信息安全的重要性,才是我们网络管理的最终目的和有效保障。
参考文献:
[1]Steve Riley, Likes fearing occurs simultaneously the manager, Windows IT Pro Magazine, Microsoft Corp,2006(02):30-32.
[2]Microsoft Corp,Microsoft Security Anthology,Microsoft Corp,2003(03):1-20.
[3]侯炳辉,郝宏志.企业信息管理师[M].北京:机械工业出版社,2005(02):76-89.
关键词:石化企业;信息安全;管理;风险;应急响应;思考
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-02
1 信息安全管理中的应急响应理论综述
1.1 信息技术的概念
信息技术就是指在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像以及声音信息,包括提供设备和提供信息服务两大方面的方法与设备的总称信息技术利用计算机与网络通信技术为基础迅速发展。随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业数据更是关系到企业自身利益的核心资源。因此,企业对各系统产生的重要数据的安全要求越来越高,原来以服务器为中心的存储技术已经远远不能满足数据储存要求,取而代之是是以存储网络为中心的存储技术的快速发展,尤其是NAS(网络连接存储)、SAN(存储区域网络)、IP-SAN(基于TCP/IP存储区域网络)的发展更加迅速。
企业信息安全管理中的应急响应主要是指为了应对存储在计算机中的重要文件、数据库中的重要数据等信息可能会被丢失、损坏或泄露所提前做准备或者在事件发生后所采取的措施。采取应急响应措施能够大大减小安全事故与故障的损害,对企业信息的保密性、完整性和可用性起到保障作用。在企业信息系统管理中,通常对安全事件进行分级响应与处置原则,依据本单位信息系统的实际情况,通过预测、评估以及分析安全时间等各个环节,对信息系统的破坏程度、造成后果严重程度等进行等级划分,并根据等级制定出相应的安全事件的应急预案。
1.2 企业信息安全管理中的应急响措施
首先是应急响应的前期准备。主要包括制定应急计划策略条款。对业务影响进行BIA分析。确定防御性控制、制定恢复策略、IT应急计划的制定、计划的测试、培训和演习、计划的维护等环节。其次是企业信息安全事件的应急响应处理处置手段。一是封锁,就是对扩散性二是缓解,就是通过相关措施缓解安全事件造成的后果,减少安全事件带来的损失。三是消除。就是通过对网络与信息安全事件的特征分析,制定相关措施消除安全事件。四是追踪。就是对于黑客入侵、攻击等人为破坏进行追踪取证,提交给公安机关处理。五是恢复。就是安全事件消除后,要对整个信息系统进行全面检查, 彻底消除系统的安全隐患。
2 应急响应体系在石化企业中的应用
2.1 信息化建设现状
延安石油化工厂现有EMC CX4-240存储一台,是由炼化公司在生产管理信息系统一期项目建设中调拨而来,其单机物理容量4.5TB,连接现有服务器,整个架构采用IP SAN架构,现有存储设备共计15块硬盘,单盘为300G(实际容量268G),前5块为系统盘,后10块为数据盘,在后10块盘预留1块热备盘,其余9块硬盘做RAID 5,共计1.8TB保证数据的安全性。
从以上信息化的组成来看,其信息化的存储空间相对不足,此系统只能作为生产管理信息系统服务器备份生产管理数据的存储空间,远远不能满足日益增长的业务数据存储要求。按照现有生产管理信息系统数据点每15秒钟刷新一次的要求,现有每个月大约要产生30G左右的备份数据,而且随着新建装置、采集点数的不断增加、刷新频率的加快,备份数据将以倍数级增长,单就生产管理信息系统的数据备份此系统就几乎占满存在空间,如果公司更对LIMS、OA、生产巡检系统、档案管理等信息系统重要数据进行备份,更不能满足要求。此外,此系统由于配套设备和系统不完善,企业存储系统的应用机制还不能真正得到建立,使得现有设备还停留在最基础的存储形式上,存储效率较低,也不能发挥其应有的作用。
2.2 信息安全管理中的应急响应升级改造方案
延安石油化工厂信息化建设现状已经不能满足生产与安全的需要,根据“完善网络存储系统,面向虚拟存储应用”建设思路对延安石油化工厂信息化建设进行了以下改造方案。
一是配置15块450GB共计6.75TB物理容量的FC硬盘和一个磁盘扩展柜,用于现有的业务\数据库\应用以及未来2年增加的业务\数据库\应用,同时为今后的虚拟化提供高性能的集中化存储空间;二是由于原有的数据库服务器、应用服务器与CX4-240存储使用光纤直连,无法有效扩展,所以本次增加2台全4Gb/s BROCADE_300 8端口激活的FC-SAN交换机,完成厂内核心数据存储SAN网络,为数据库、应用服务器、文件服务器提供高效的SAN I/O带宽;三是增加一台EMC VG2文件引擎, EMC VG2通过千兆以太网连接厂内骨干局域网络,厂内内所有客户端PC可采用网络文件系统-NAS(CIFS)方式或者网络硬盘-IPSAN方式连接至VG2,并且使用VG2的存储空间。利用现有以太网,可以大大节省光线交换机端口,服务器HBA卡的投入,在不损失性能的同时提高了方案的经济性;四是配置10块2TB共计物理容量20TB的SATAII硬盘,1个磁盘扩展柜,作为全厂文件集中服务存储空间,大容量的SATAII硬盘空间保存集中文件数据,性价比较高,并且能够提供良好的顺序读写性能。这样的分级存储模式在保证性能的同时可以节省适当投资成本。五是EMC VG2的虚拟资源调配功能结合了简化资源调配功能和自动扩展文件系统功能,能够大大提高存储的空间使用率和减少系统管理人员维护工作量,这项功能对厂内多个文件客户端的数据存储极为有效,可分配比实际存储空间大许多的虚拟的空间给所有客户端PC,容量自动扩展,避免存储空间不足带来的管理工作;六是重复数据删除:EMC VG2重复数据消除功能可以处理主文件系统和归档文件系统,不但通过使用单实例存储节省空间,而且允许设置就地压缩数据策略从而节省更多空间,集中存储系统中,多个客户端PC的备份数据可能存在大量重复数据,使用了EMC VG2重复数据删除功能,可大大降低存储开销,节约成本。七是网络安全:EMC VG2支持VLAN(IEEE 802.1q),通过VLAN提供灵活的网络管理功能;网络节点的配置和修改可以通过管理终端快速完成,不用重新布线。通过VLAN可以更好的管理网络流量和保护网络,在VLAN的环境下可以同时为多个VLAN所访问。在反病毒方面NS40G和主流的反病毒解决方案有很好的集成,支持包括NAI, Symantec, Trend Micro, CA, Sophos在内的多个厂商的反病毒软件。在和EMC VG2集成的环境下反病毒服务器只检测文件的特征片段,不需要将文件全部传送到反病毒服务器;在文件修改和第一次读时均会做检测(Scan after Update/Scan on First Read);可以同时部署多个厂商的反病毒引擎;八是在2台四cpu服务器上部署虚拟化系统,每台服务器内存要求32G,可虚拟12-20台虚拟机,VCENTER负责对虚拟服务器的管理、资源调度等。
通过以上的经过升级改造。该厂的信息化系统形成了一个稳定与高效的存储区域网络,整个存储网络可以针对不同的应用实现基于FC-SAN、NAS等接口的访问,大大提高存储系统的复合服务能力,降低存储资源管理的复杂性,提高了信息安全的可靠性。
3 结束语
总之,当前计算机技术及其应用迅猛发展,信息系统已经是石化企业业务处理中至关重要内容,建立和不断完善信息化安全管理应急响应体系, 制定行之有效的应急响应预案, 能够使石化企业在遇到风险时以最短的时间内排除故障, 保证业务数据的保密性、完整性和可用性,从而降低风险与损失。
参考与文献:
[1]高冠军.我国石化企业技术创新路径研究[D].青岛科技大学,2009.
[2]记者 刘全昌.企业自动化和信息化将增加投资[N].中国化工报,2007.
[3]张亚光,梁静国,宋艳.石化企业信息化集成框架研究[J].经济师,2005,03.
关键词:新形势;石化企业;安全管理
近年来随着国际局势的不断恶化,国际油价也产生了剧烈的变化,这对我国石油化工企业的正常经营与发展带来了很不利的影响。在市场经济下,我国的石油化工企业以利益的最大化为指导思想,这就对石油化工企业的安全管理提出了更高层次的要求。为了石油化工企业在新形势下正常生产的展开,石油化工企业必须防范于未然,采取新的手段保证石油化工企业在安全生产中获得更多的经济效益。
1新形势下石化企业安全管理的指导思想
在我国国内石油化工企业生产中,安全是居于一切之上的头等大事,为了在新形势下进一步推进我国石油化工企业安全化程度的提高,我国石油化工企业应以过去的成熟理论与成功经验为基础,参考国际上较为成熟的安全生产标准,用以促进我国石油化工企业安全化程度的提高。在这个过程中,石油化工企业需要提出符合国际惯例、标准运作,符合中国国情并以创造最大化生产效益为目标的相关石油化工企业安全管理的指导思想,只有这样才能保证新形势下石油化工企业的安全管理及正常发展的有序开展,促进我国石油化工相关行业的再次进步。在石油化工企业加强自身安全管理的过程中,要正确处理好实际国情与国际惯例之间的矛盾,不能在安全管理的加强中全盘西化,认为国际上规定的就是符合中国的。石油化工企业在安全管理的加强中需要明确我国实际国情,尽可能在国家可以接受的范围内与世界接轨,提高我国石油化工行业的国际化程度。
2新形势下石化企业安全管理的具体措施
2.1建立安全生产风险评估与控制相关组织想要在新形势下提升我国石油化工企业的安全管理,这份工作不是一两个人拍拍脑子就能解决的,而是必须由一支专业的安全生产风险评估与控制的团队进行全面的研究、系统的协作。如果石油化工企业只靠几个人就妄想提高石油化工的安全管理程度,很容易出现风险辨识不全不准、评估结果不符合实际、风险控制措施使用不当等情况的发生,对我国石油化工安全化程度的提高将带来很不利的影响。我国的三家石油公司:“中石油、中石化、中国海洋石油”在安全管理方面存在很大的共性,虽然它们之间既有合作也有竞争,但事关国家石油安全生产方面的重大问题,国家有必要派出相关部门的专业人员督促三大石油企业共同组织石油化工安全管理风险评估与控制的相关组织,各个石油公司在组织中分享彼此的安全管理经验,共同商讨石油市场中的相关安全对策,通过取长补短,各个石油公司能够在不断交流中提高自身石油化工生产中的安全化程度,这些在不创建三大石油企业联合的相关组织前是很难做到的。
2.2建立一支专业化高素质的安全管理队伍想要提高石油化工企业的安全管理程度,保证石油化工企业各安全工作的落实到位,就必须拥有一支高素质的安全管理团队。在对自身安全管理程度的提高中,石油化工企业必须转变自身的传统观念,运用先进的国际石油生产安全理论与成果进行自身企业的安全管理创新。在这个过程中,一些文化水平较低、缺乏相关安全生产观念的管理人员很难适应企业安全化程度的提升,这就需要企业对相关员工进行安全教育培训,将对相关员工安全素质的培养放在企业运营的重点环节,只有通过安全教育,培训出高素质的安全管理团队,才能从根本上提高石油化工企业的安全管理水平。
2.3对员工进行更全面专业的员工安全培训只有让企业中每一名员工清楚认识到我国石油化工企业遭受的国际、国内形势冲击,认清当前新形势下石油化工企业面临的机遇和挑战,才能从根本上提高员工的危机意识,并以此提高我国石油化工企业的安全管理程度。石油化工企业在培养员工危机意识中,可以采取印发相关资料、召开专题讲座、外出培训等多种形式,将国内新形势下国家倡导的法制观念、生命价值观念灌输到每一名员工的脑海中,将国际中流行的HSE体系的理念和方法落实到实处,以此杜绝石油化工企业生产中重大恶性事故的发生。
2.4坚持走可持续发展的社会主义发展道路石油化工企业在自身发展中,必须走在国家规定的可持续发展的道路上,实现石油化工企业创造的经济效益与社会效益相协调、相均衡的发展,并在发展中注重资源配置与投入产出之间的最大效益,以质量为长远发展的重点关注对象。石油化工企业在具体生产中,不可以只追求生产速度,而忽视了对生产安全的相关要求,石油化工企业应该加大对企业生产中的安全、卫生等设施的资金投入力度,虽然这会造成企业生产成品的增加,但从长远角度考虑,相关建设能够大大降低石油化工企业生产中出现重大恶性事故的几率,使员工工作的安全性大大提高,员工工作安全有了保障,自然就会提升其劳动效率,石油化工企业也能因此得到进一步发展。
3结语
在新形势下,国家对石油化工企业的安全管理提出了新的要求,石油化工企业必须通过对自身安全化程度的全面提升,才能适应如今国际、国内市场竞争的加剧,促进我国石油化工行业的可持续发展。
参考文献:
[1]高贡林.新形势下石油化工企业安全管理新举措[J].石油天然气学报,2009,04:412~414.
[2]常云海.石油化工企业安全文化建设体系构建与应用研究[D].首都经济贸易大学,2014.
关键词:化工企业;安全生产与管理;存在问题;管理对策
化工行业具有一定的复杂性和危险性,加上一些不确定因素的影响,稍有不慎就容易引发安全事故,这就对化工行业的安全生产管理提出了更高的要求。安全生产是化工企业生产发展的重要基础保障。
1 化工企业安全生产与管理的重要意义
现阶段,我国化工产业的发展已经取得了长足的进步,安全生产管理的重要性愈发突显,做好安全生产管理并与时俱进不断创新管理模式,这是保障化工企业利益的重要举措。化工企业要想获取更大的利益,谋求更好的发展,最基本的要求就是保障自身利益,若是连自身利益都无法得到保障,又何谈获取更大利益,谋求更好发展。此外,化工产业作为我国重要的基础产业,化工企业加强安全生产管理亦符合国家经济发展的大势,化工企业的生产发展离不开相关工作人员的支持,加强安全生产管理,保证化工生产安全,给工作人员营造出安全、稳定的工作环境,才能促使工作人员真正投入到工作当中,从而为化工企业带来更好的生产效益,进一步促进整个化工产业效益的提升,使得化工企业实现可持续发展。
2 化工企业安全生产管理中存在的问题
2.1 设计方面的问题
科学合理的化工生产设计能够为化工企业安全生产奠定坚实的基础。现阶段,化工企业安全生产管理中设计方面问题主要表现为设计单位或人员设计水平不足,设计质量缺陷,导致化工生产设计方案缺乏科学合理性。一旦采用这种设计方案必定会存在极大的安全隐患。因此,设计单位或人员必须努力提高自身设计水平,同时建立评价机制,对每一份设计方案的科学性、合理性、安全性进行评价,以此确保设计质量。
2.2 操作方面的问题
化工生产工作需要使用到各种相关设备仪器而且数量较多,这就需要相关工作人员来操作,所以,工作人员是否严格按照规范要求操作设备仪器是化工企业安全生产的关键所在。由于工作人员不按照规范要求操作设备仪器而引发的安全事故时有发生,大多数工作人员也为此付出了惨痛的代价,一些工作人员因此被切断了手指或手,部分工作人员甚至丢了性命,这类血淋淋的例子在化工生产中非常之多,可谓是触目惊心,都是由于人员操作行为不当而造成的。因此,化工企业必须重视这一情况,尽量选择能够做到恪尽职守的人员进行设备仪器操作,且操作人员在实际工作中也必须做到谨慎、认真,严格按照设备仪器操作规范要求进行操作。
2.3 设备方面的问题
化工生产离不开各种设备的支持,设备性能直接影响着化工企业的生产效益。目前,部分化工企业存在不重视设备更新情况,使得化工生产中的设备缺乏先进性,使用性能较低,设备老化情况严重,存在较大的安全隐患。还有一种情况就是虽然化工企业引进了新设备,但忽视了对员工的必要培训,导致许多员工对新设备一知半解,无法熟练操作使用,也容易引发安全事故。
因此,为了确保设备正常运行,化工企业必须加强设备检修与维护,做到及时发现设备存在问题迅速采取相应措施进行解决,以此确保化工生产进度。另外,化工企业引进先进设备后,应对相关操作员工进行必要的培训,并在培训中实施考核机制,只有通过考核的员工才能正式上岗,新设备的操作使用应指派工作经验丰富的老员工担任,这样一来即便新设备在操作使用过程中出现安全事故老员工也能快速反应和处理,待老员工彻底熟练掌握新设备操作技巧后,可由老员工对新员工进行培训,通过老员工的言传身教促使新员工快速掌握新设备操作技巧,从而尽量降低安全事故风险。
3 新时期化工企业的安全生产管理对策
3.1 完善管理制度
3.1.1 提高对管理制度的重视
安全生产是保障化工企业自身利益的重要基础,只有生产安全得到保障,化工企业才会获取更好的效益及发展前途,而安全生产管理制度能够为化工企业安全生产提供重要的基础保障,所以,化工企业必须提高对安全生产管理制度的重视。化工企业高度重视安全生产管理制度,是确保安全生产管理工作顺利进行的前提。化工企业对安全生产管理制度和安全生产管理工作不够重视,往往是导致安全生产事故发生的主要原因之一。
3.1.2 落实管理制度,加强监督检查
化工企业在不断提高对安全生产管理重视的同时,还应将管理制度贯彻落实,并加强监督检查,严禁喊口号、走形式情况的出现。化工企业安全管理人员和监督检查人员应协同合作,充分发挥管理制度及管理工作应有的效用。
3.2 建立并实行严格的操作要求规范
通过相关数据统计表明,操作不当是导致安全事故发生的主要原因之一,所以,化工企业必须高度重视这一问题,在安全生产管理中将该问题作为管理重点,建立并实行严格的操作要求规范,从而尽量避免该类问题的出现。那么该如何建立并实行严格的操作要求规范?主要能从以下几方面着手:第一,结合化工企业实际情况建立执行保障机制,确保在化工生产过程中相关技术要求及安全规程得到贯彻落实。第二,加强生产过程管理与监督,尽量减少操作不当情况,确保化工生产始终按照规定要求进行。第三,树立操作风险意识,提高操作人员风险意识,从而最大限度避免操作风险安全事故的发生。
3.3 加强设备管理
鉴于化工设备的重要性,化工企业必须加强设备管理,同时不断加大投入资金,引进新设备,及时替换老旧设备。通常化工企业在引进新设备替换老旧设备时,不是一次性全部替换,出于经济因素方面的考虑,部分仍能够使用老旧设备暂时不会替换,而化工企业在引进新设备后,普遍存在对剩余部分老旧设备不够重视情况,这些老旧设备本身存在一定的问题,若是企业不够重视,管理不当,就极易引发事故,所以,化工企业除了及时更换老旧设备外,还应重视老旧设备管理。化工企业在引入新设备后,还应对设备操作员工进行必要的培训,确保员工正确掌握并能够熟练操作新设备后才能正式投入使用。
3.4 加强员工安全教育
化工生产离不开化工企业员工的支持,员工安全意识与化工生产安全风险有着密切关联,因此,化工企业应加强员工安全教育,提高员工安全意识。化工企业应开展安全教育培训活动,并要求企业员工积极参与,培训时针对员工工作性质不同,培训内容也不同,对于一线员工应作为重点培训对象,进行定期培训,并在培训中建立考核机制,只有通过考核才能正式上岗,以此充分发挥培训的效用,保证培训的实际意义。对于普通员工培训以明确安全生产知识为主,进一步提高员工安全生产意识。
3.5 健全规章制度
规章制度能够为化工企业安全生产管理工作提供重要依据,所以,化工企业必须健全规章制度,从而为安全生产管理工作的顺利进行提供重要依据。化工企业必须清楚认识到化工行业的特殊性质,化工行业属于高危行业,化工生产存在较多安全风险,要求管理人员在工作中做到认真尽责,踏实做好管理工作。化工企业必须严格遵守国家关于化工生产方面制定的各项规定要求,严禁出现违规行为。化工企业在健全规章制度时必须紧密结合自身实际情况,并以现有规定为基础,以此确保规章制度充分满足企业需求。另外,企业还应健全并落实责任制。
4 强化安全生产隐患控制具体的对策
4.1 建立隐患排查长效机制
施工人员在工作过程中,必须明确“任务、责任、实践”工作规范,明确各员工在作业中负责的责任,不断提高隐患排查治理效率。对于排查出的隐患,施工人员必须结合具体原因进行分析,按照整改内容与效果评估进行推荐,不断降低生产过程中的风险。
4.2 隐患排查工作具有针对性
管理人员主要负责施工现场的整顿工作,督促施工人员将清扫工作落实到位。施工企业必须建立隐患排查工作的基准,使隐患排查治理工作能够有序进行,例如:如何检查、如何闭环、发现问题后如何处理等,管理人员应结合施工现场的具体工作,使隐患排查治理工作变得科学性、有效性、规范性。
4.3 强化督导作用
技术人员对于检测出来的各类隐患必须进行分类归档工作,对于难以整改的隐患或者重大隐患而言,技术人员必须开会讨论,实行有效地解决对策,对于各项隐患查找真正的原因,同时,重大隐患应该分级督办,从而有效监控存在的隐患。
4.4 不断完善台账工作
当技术人员发现施工现场存在的隐患后,必须立即上报上级部门,企业必须建立已整改隐患台账,对于已经消除的隐患必须做总结报告,报告中需要涉及以下几个方面:隐患现象、产生原因、处理过程等,落实好隐患的闭环管理工作。企业通过对隐患进行记录,不断完善查询工作,从而提高隐患整改率。由于某些重大隐患尚未整改完毕,企业必须落实好相关工作,同时不断完善其监控工作、整改措施、应急预案。
4.5 提高员工的管控意识
企业通过加强对技术人员、管理人员的培训工作,能够使员工具备风险管控意识,使员工在生产过程中能够具备辨识生产过程中的危险源的能力,尤其是潜在隐患。通常情况下,安全事故来源于施工人员,但是问题的本质来源于管理人员的失职。因此,化工企业必须落实好安全生产工作,建立安全生产理念。当生产管理团队的安全意识薄弱时,将影响企业的作业气氛,导致操作员工工作效率低,降低了化工企业的经济利润,不利于化工企业的长远发展。因此,管理人员在安全生产过程中,必须具备安全意识,一旦发现生产隐患,必须立即采取解决对策。当企业管理人员的安全生产意识不断提高后,能够在生产工作中充分发挥管理职能、监督职能,根据企业的规章制度进行工作,将安全生产工作设为第一原则,不断减少化工企业生产过程中的安全事故,降低了企业的生产分析。同时,化工企业还必须不断培养施工人员的安全生产意识,不断提高施工人员的综合素质,从而充分发挥安全事故预防的效果。
4.6 落实好安全资金保障工作
企业在经营过程中,必须严格遵守国家的法律规范,每年设置一定的安全生产经费,用于减少隐患出现的措施工作中,主要包括:安全生产检查、安全评价、个人防护物品费用、操作证培训、监控系统等、整改支出、评估支出、防火灭火系统、救援设备、监控重大危险源、监控重大事故隐患、培训企业员工的安全生产活动。值得注意的是,对于事故应急救援演练费用,企业应设置专款。
4.7 不断完善安全信息系统
企业通过不断完善安全信息化系统,可以使化工企业的外部安全信息与内部安全信息实现沟通准确、便利、快速的优势。化工企业需要在内部设立相关信息工作,包括:事故抢救预案信息、设备运行信息、会议学习交流信息、产品安全标识信息等。同时,企业应与外部联系,落实好专家咨询信息、、远程监控信息、互助网络信息等工作。企业还应不断完善定期安全检查制度,使企业员工能够及时交流,对于生产工作中存在的安全隐患给予有效建议。安全信息管理工作主要包括:安全信息的寻找、整理、加工等,企业的信息管理质量与安全管理水平高低具有重要联系。企业通过获取较多的数据信息,能够满足当代化工企业的安全生产要求。由于传统的安全管理方式存在一系列缺点,导致其阻碍了化工企业的发展。因此,当代企业在生产过程中,必须不断完善安全管理信息手段。近年来,随着互联网技术的发展,企业采用了计算机技术与数学方法,不断完善化工企业的安全管理信息系统,使企业在安全生产过程中,达到本质化的目标。安全管理信息系统具有一系列优势,能够对大量数据信息进行分类统计工作,为安全管理部门提供全面的例外报告、常规报告等,同时,通过运用数学预测模型与系统数据库,能够有效处理收集到的数据信息,通过与安全管理部门进行合作,落实好形势分析工作,一旦发现安全生产过程中存在的问题,能够采取有效地防范政策,将化工企业传统的安全生产信息工作转化为动态的安全生产信息工作。化工企业在建立安全管理信息系统中,能够充分利用模块化结构,将统计分析与预测工作设置为核心内容,从而不断完善安全管理信息数据库。系统具备一系列功能,主要包括:信息统计分析、报表生成、信息录入、系统维护、信息查询、事故预测等。技术人员在对信息系统进行设计的过程中,必须充分考虑系统兼容性,严格遵守科学性、规范性、合理性等原则,技术人员在分析数据的过程中,必须充分分析历年事故趋势、事故类型、责任者自然状况等,结合数据表分析统计结果,在相关数据之间建立关联性,例如:事故类型、事故时间、事故原因等,充分考虑事故与人的管理,预测客观因素、主观因素等,从而合理划分研究区域、人员岗位分布等。
4.8 创新隐患排查的措施
近年来,企业在排查安全生产隐患的过程中,根据传统的经验来制定相应的排查规则、整改措施、排查监控等,容易导致后期工作出现监控不到位、漏项、缺项等问题。技术人员通过采用SCA、HAZOP、PHA等评估分析方法,充分量化评估各类隐患的风险度,技术人员根据风险度,使监控措施具备严密性、完整性、科学性等并提出相应地解决措施,不断提高隐患排查工作的效率。在改进措施实施控制中,企业应落实好闭环管理工作,在实施过程中明确控制管理环节,不断完善循环体系,严格评析实施结果。值得注意的是,管理人员必须评析实施结果,当实施结果成功时,予以标准化,当实施结果失败时,运用相应措施进行解决。另外,管理人员一旦发现循环体系中存在的问题,必须提出解决措施,保障计划阶段能够正常进行,落实好重新规划工作,从而提高隐患控制管理效率。
5 结束语
综上所述,作为新时期的化工企业必须做好并不断加强安全生产管理,对安全生产事故特点有明确了解,认真分析各项安全事故并总结出经验,才能查明安全事故发生的原因,采取科学的管理对策,消除安全隐患,以此最大限度降低安全事故风险发生机率,为化工企业的良好快速发展奠定坚实的基础。
参考文献
[1]华瑞军.新时期化工安全生产与管理分析[J].民营科技,2014,09:146.
[2]李夏蕾.新时期化工安全生产与管理分析[J].化工管理,2016,01:105.
[3]房学飞.石油化工企业的安全生产与管理[J].山东工业技术,