企业安全文化体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业安全文化体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业安全文化体系范文第1篇
一、研究背景
近年来,在房地产业蓬勃发展的同时,也出现了建筑安全事故频发,施工企业安全生产形势严峻的现象,这也是施工企业不重视安全教育,放松安全管理的结果。所以近几年来,企业安全文化建设开始逐步开展,并取得了一定成效,因工程施工安全事故死亡人数呈逐年下降趋势。据统计,2013年全国较大以上的事故起数和死亡人数分别下降17.3%和18.1%,重特大事故同比减少了10起,下降16.9%。
在安全生产系统中,有很多因素起作用,占主导地位的是人的因素。所以企业安全文化要注重发挥员工的主观能动性,通过张贴各种标语标识和定期进行安全培训,使安全意识深深植入员工心中,使其真正从自身利益出发,将安全行为作为施工作业的最高准则。而建立企业的安全文化体系,加强企业安全文化建设,提高企业安全管理水平和施工人员的安全意识成为保证安全生产的目标唯一可控而有效的方法。
二、建筑施工企业安全文化概念
建筑施工企业安全文化指的是企业在长期的施工安全管理活动中逐步形成或者有意识塑造的,根植于员工内心并通过员工施工时的安全行为所表现出来的,能够为生产带来效益,保障员工的生命不受损害等各种安全物质因素和安全精神因素的总和。[1]
三、建筑施工企业安全文化体系的结构与层次
建筑企业安全文化注重培养员工安全生产的意识,建立“珍惜生命、文明生产”的氛围。企业安全文化体系的结构和层次的主要内容如下:
(一)建筑施工企业安全文化体系结构
根据建筑施工企业的特点结合一般企业安全文化的层次结构,就可以得到建筑施工企业安全文化体系结构,可划分为三个层次:
1.建筑施工企业安全物质文化层次。建筑施工企业安全物质文化层次是该体系中最表层的部分,它包括在施工生产过程中所选择的保护员工安全和健康的施工作业环境和设施、设备、工具、原料、工艺、仪器、仪表、防护用品和用具等安全器物。[2]
2.建筑施工企业安全管理文化层次。为了保证企业安全目标的实现,施工企业各层次管理人员进行的安全管理行为和管理方式称之为建筑施工企业安全管理文化。在此层次又包含了以下三种文化:(1)制度文化。安全管理活动需要有章可循,建立针对施工人员的安全生产、生活管理等的规章制度,使监督管理有章可循,有据可依。安全制度作为建筑施工企业安全生产的保护机制,能够有效地保障企业的安全价值观及安全理念充分而直接地落实到具体的安全生产中去。(2)目标文化。深入人心、切合实际的目标总是能在企业内部形成一股强大的号召力和凝聚力,使员工同心同德为之奋斗。企业的安全目标的宣传和放大无疑会在员工心中建立强大的安全意识和行为指导。而在企业外部,明确的企业目标也会起到很好的宣传作用,树立良好的企业形象。(3)行为文化。施工企业员工把自己的安全意识和企业的安全理念转化为施工过程中的实际的安全行为,这样的行动方式就是企业安全文化体系的行为文化。
3.建筑施工企业安全精神文化层次。建筑施工企业安全精神文化是指被多数员工接受,并能对员工行为进行正确指导的安全思想意识、价值观、理念等的集合,也称作安全观念文化。
(二)建筑施工企业安全文化的管理层次
建筑施工企业安全文化建设需要企业中每一个人的分工努力共同完成,各层次管理者依据自己的工作职责,不同程度地参与到企业安全文化的传播和执行中,使企业从上至下对安全文化内涵及意义能够充分理解,融会贯通,并依此指导自身的生产行为。在此涉及到的管理层次分别是企业高层管理者层次、项目管理者层次以及施工人员层次。
1.企业高层领导者层次。企业高层领导者作为建筑施工企业的最高管理层,肩负着企业安全文化体系的缔造者和领路人的角色,为了保证方向的正确性,应考虑到以下几方面的问题:(1)安全环境、安全工具及护具以及宣传安全理念的活动都需要资金的支持,所以决策层要保证安全生产的资金投入。(2)决策者一定要身体力行,做出表率,决策者的安全态度就代表整个企业的安全态度。
企业安全文化体系范文第2篇
关键词:HSE管理体系;企业安全文化;安全管理
中图分类号:X937
文献标识码:A
文章编号:1009-2374(2012)15-0157-02
对于一个企业在安全方面的管理牵扯的东西是方方面面的,而将HSE这一管理体系的理论作为立足点的企业安全管理要高于这之上,作为一门理论学科,要把安全文化当作重点。当着手开展实施HSE管理体系这一方案时,所需要做的工作是要联系当时的情况适当的改变一下安全管理方案,因此,可以创建出一套有自己特色的企业文明,并且使得每一个安全管理的过程里都有这种思想存在。这样做的目的不仅能够让安全文化体现它应有的价值,从而为改善企业经营体系打造坚实的基础,更能让员工充分体会到“只有在一切都处于安全的状态下才能生产,才能创造收益,才能平安回家”的HSE理念。
1 安全管理与安全文化之间的关系
作为一个企业的内在因素,文化同时也是一个企业环境达标的保障。企业必须要以文化为根基才能开展安全管理措施,与此同时,相对于安全管理,文化扮演着重要的角色,它牵涉到的观点如下:(1)制度文化,制度文化是对企业员工的安全生产进行规范调整。以选择安全生产的规章制度对企业安全、安全行为加以规范,保证每项安全技术都能够得到全面实施。(2)行为文化,其主要是针对企业生产过程中的个体而言,利用采取安全活动、预案演练、宣传教育、技术培训等方式来加强风险防范,同时将危害识别与风险评价归纳在企业日常管理中,以加强对风险的识别与风险评价能力,保证所有职员能够增强自己的责任使命感,让自己的操作行为得到维护。(3)精神文化,其主要是对企业员工的日常生产操作引导、提高群体意识、转变价值观念等方面,这样可以达到企业的管理需要。
2 HSE管理体系的实施所达到的要求
2.1 环境要稳定,管理要更新
市场经济体制的改变也使得企业的管理模式有所改变,为了使企业的工作环境与氛围得到持续,我们需要摒弃旧的管理体系,引用最先进的管理体系来管理企业。HSE管理体系的实施可以稳定企业内部的经营环境,从而加强企业各个方面的管理策略,促使企业不断完善健康、安全的培训措施,从而加大企业的管理条件。在管理过程中企业可以采取先进的技术,如:监测、规划、评价等,这样才能不断进行多方面的审核,让企业在达到法律法规的要求之后完善内部监理制度,促进管理水平、效率的改善,为企业在市场上争取更多的利益。只有当一个企业拥有一个良好的发展形象,才能使得今后的发展一帆风顺。
2.2 形象要提升,才能创造收益
一旦某个企业由于经营不当而造成一些异常事故之后,立马便会有媒体对其进行曝光,事件一旦被曝光,影响的不只这个企业的整体外在形象,与此同时,它的经济效益也会随之受到严重损失。环境也会遭到严重污染,这样带来的后果便是群众认为你这个企业技术不先进,在生产与管理方面不合格,这些种种不利因素会阻碍这个企业的正常运营。如果一个企业内部运作是采用HSE管理体系,它不仅可以减少意外事故的发生,它也同时可以降低能源的损耗。
2.3 加强安全意识,有备无患
为了使得新管理在整个企业中得到应用,企业在经营过程中采取了很多种方式。例如调查了生产中有可能产生的风险,是否有安全隐患存在,听取员工对于安全方面的建议等,这些做法都显现出了新的管理模式。要求全体内部员工积极参与企业安全管理操作,并且能够很快认识并且接受新的安全管理体系,在给员工灌输新安全管理体系时要让员工对于安全文化素质有了更高的认识,要让员工的安全管理理念有所改变,信任企业的安全管理模式。企业的安全文化较之于一般的管理体制是有很大的不同。它是注重在不同的管理模式下的改变。将HSE管理体系作为参照,不断的挖掘企业文化存在的价值,使得整个企业的运营创造更大的财富。
2.4 将国家可持续发展战略的要求贯彻实施
我们国家提出了可持续发展战略,其内容是将环境的保护作为一项基本国策,战略的提出目的旨在保护人类的生存与发展。生产企业的风险较大、环境影响较广,建立和实施符合我国法律、法规和有关安全、劳动卫生、环保标准要求的HSE管理体系,有效地规范生产活动,进行全过程的安全、环境与健康控制,是安全生产、环境保护和人员健康的需要,是作为一个企业所要承担的社会责任,同时也为国民经济能够持续发展做出了贡献。
2.5 防止事故隐患,保证生产安全
对于企业意外事故的发生率我们做了一项社会调查,根据调查显示情况来看企业意外事故日益上升,如:污染、火灾、爆炸等等。每种事故的发生都会给企业带来巨大的经济损失,影响了企业的正常经营。但是每一种事故的发生基本上都是人为因素导致,安全意识薄弱,操作程序不标准等,都是引起意外事故的重要因素。在企业内部实施健康、安全与环境管理体系之后,能够把企业的管理效率不断提升,从而改善内部的经营环境,创造出更多的经济收益。提醒企业加强对于安全事故及污染事故的防范,明确各项经营责任,避免类似事故再次发生,这些对于一个企业的长期发展是很有效的。
3 为企业安全文化建立一套健全模式
3.1 编制HSE模式
只有安全文化得以顺利展开,一个企业才能够实施安全管理,同时也是安全文化更上一个台阶的先决条件。对于一个企业进行安全文化建设,它的首要内容便是编制一套崭新的安全文化建设模式,它能够不断改善安全文化状态及想要达到的目标等一系列工作。只有我们对于企业安全文化理念有很高的理解,才能在创建新型模式中满足企业的可持续发展需要,最终创造出更好的企业运行体制。
3.2 为企业安全文化营造良好氛围
对企业中全体干部、职工进行宣传教育,从多个方面、利用各种方式、从各个角度将文化理念灌输到全体员工的思想中。运用各种方式,例如网络、学习班等向员工宣传安全技术知识,进行知识宣传教育,使员工充分了解生活中、家庭中、社会中经常遇到的安全问题,掌握主动权,学会自我防护。企业也可以利用员工业余开展各种与安全文化相关的文体活动,使职工在娱乐之余充分了解安全文化知识,为企业营造了良好的安全文化氛围。
3.3 建立健全管理体系
一整套新的管理模式要想出炉,它必须要有一个建立健全的管理体系,只有将这种管理体系作为后盾,新的管理措施实施起来才会有所保障。企业的安全文化全面管理体系的改进调整中,HSE的管理体系在整个模式中是最为关键的。同时,在这种新的体系创建中,我们必须要做好方方面面的工作,既要维护良好的运行机制,也要保证整个文化得到全面实施。一个企业能够生存并且顺利发展下去,它的动力主要源于企业的形象与企业的精神是以企业的文化为根基的。
4 结语
每个企业内部运用HSE管理体系已经是一种发展趋势了,这套管理体系之所以能够形成并且持续发展完全归功于企业多年来所积累的经验,他不仅能够为企业创造巨大财富,更有助于企业内部进行整改,降低意外事故的发生率。
参考文献
[1] 郭呈柱,韩明真,齐金郦,等.海外石油项目建立HSE管理体系的探索与实践[J].中国安全生产科学技术,2007,(3).
[2] 张兴凯,王浩.企业安全生产责任的图表分析法研究[J].中国安全生产科学技术,2007,(2).
企业安全文化体系范文第3篇
(1)强化员工教育培训,提高员工安全生产能力。企业要调动全体员工“人人关心安全、人人保证安全”的工作积极性,强化安全的教育培训。一是以岗位培训与持证上岗为抓手,积极推动管理人员、班组长等关键岗位、关键环节的安全培训工作的经常化和制度化,打造一支懂安全、善管理,业务精、责任心强的优秀队伍。二是充分发挥专业技术人员、专家等专兼职培训人员及各岗位技能人才的作用,通过竞赛、技能比武等形式,将员工的注意力引导到爱岗位、学技术上来。三是管理人员挂钩生产班组参加安全学习活动,落实“辩论式”、“述学式”、“提炼关键词”等安全学习的要求,提高事故案例学习效果。五是积极鼓励各个基层班组创新培训方式,采取利用培训基地、人员轮岗、“走出去,请进来”等多种形式的培训来不断提升全体员工的业务水平。
(2)加强现场标准化作业,将安全风险防控工作刚性化。标准化作业是在操作或作业过程中规范人的行为,用预先编制好的作业指导书对人的行为进行过程控制,及时提醒员工纠正不良的行为习惯,要引导员工在实际工作中自觉、主动、认真地贯彻执行,做到有章可循、有章必循。企业要统一规范标准作业卡和工艺质量卡,实行标准化作业流程,扩大标准化作业实施范围,对作业现场全面开展标准化作业,实现对现场作业安全、质量的全过程管理,规范作业程序和人员行为,杜绝习惯性违章,最大限度地避免人为责任事故。
(3)严格安全生产问责制,确保履职到位。全面梳理生产业务流程和岗位职责,做到“凡事有人负责”、“凡事有人监督”;强化各级人员到岗到位常态化管理,狠抓现场执规,始终把反违章工作着眼点放在寻找影响企业全局安全工作的关键环节上;要坚持严格管理、严格考核,加大反违章力度,用“三铁”反“三违”,提高员工安全执行力;严格执行安全生产“一票否决”制度,始终坚持安全生产事故原因没查清、责任人员没处理、整改措施没落实、有关人员没受到教育“四不放过”原则,加强事故调查分析和责任追究,督促反事故措施的落实。
二.构建“人人为安全负责”的安全制度文化,规范安全管理体制
强化安全生产法律意识,落实安全生产责任制。认真贯彻国家《安全生产法》、《生产安全事故报告和调查处理条例》等安全生产法律法规,依法依规从事安全生产。推进安全生产标准化达标创建,深入落实企业主体责任。通过健全安全生产责任制,完善安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,强化安全法律意识和责任意识,规范生产经营行为。
加强规章制度、流程梳理,确保“有章可循”。没有规矩,不成方圆,要积极组织广大员工参与规章制度、生产业务流程的梳理,做到“凡事有人负责”、“凡事有人监督”,明确修编的规章制度必须达到安全生产“三个明晰”(明晰各项业务工作流程,明晰流程中各岗位的工作职责、任务及工作要求,明晰工作应遵循的标准制度)要求,明确车间、班组需要配备哪些规章制度,规范生产作业记录要求,严格执行现场规程制度定期复审、修订、机制,保证规章制度的有效性和实用性。防止“规章制度束之高阁”,“有章不循”的情况出现,积极戒除安全工作中存在“表面、表层、表演”现象。健全以解决问题为导向的安全工作机制。实行主要管理者“六个亲自”制度。亲自批示并监督安全生产重大问题的解决;亲自组织制定或学习安全生产规章制度;亲自到位检查作业现场;亲自参加班组安全日活动;亲自听取生产、监督等部门关于安全生产的专题工作汇报;亲自组织制定并实施生产安全事故应急救援预案。强化安全生产“一岗双责”,做到在抓工作的同时首先抓安全工作,切实做到安全生产“五同时”,及时分析安全生产的苗头性、倾向性问题,明确责任,闭环管理。
落实“按系统、分层次”管理。探索和建立有助于提高员工安全生产执行力的管理机制。例如:员工培训机制、员工岗位调动和晋升机制等,鼓励先进、鞭策后进,营造奖优罚劣、公平竞争的氛围和风气。企业层面侧重建章立制、工作部署和检查指导;车间层面侧重细化规章制度和狠抓落实。要建立一级考核一级、上级考核下级、下道工序考核上道工序的机制。通过层层考核机制的建立与健全,发挥各级人员的积极性和主观能动性,做到安全生产“人人有责,责权明确”。领导层坚持从严要求、从严考核;管理层认真履行工作职责,确保到岗到位;执行层认真执行规程制度和工作标准,规范作业流程,提高工作执行力。
三.构建“亲情联动”的安全环境文化,注重人文关怀
延伸触角,关心员工。企业要以人为本,关爱员工,致力于加强员工与家庭、员工与员工、员工与企业安全观念的沟通。企业管理者要定期下基层班组走访、调研,为员工排忧解难,及时化解各种矛盾,增强凝聚力和向心力,积极开展“冬送温暖、夏送清凉”活动及中秋节、春节等节日送慰问、送祝福活动,让员工感到企业的温暖及关爱;建立“员工知心信箱”、“领导信箱”,随时受理广大员工群众的批评、意见、建议和咨询。对员工提出的每一条建议和意见,由相关领导督促办理,当好员工的“知心人”。以情感人,亲情融入。
企业安全文化体系范文第4篇
关键词:供电企业;信息化建设;安全
中图分类号: C29 文献标识码: A
前言
企业生产销售、经营管理和技术的开发等领域是不断的达到社会经济效益和全面提高管理水平的整个过程。目前,供电企业已经建立了一套完成的包括文件处理、财务、人力资源、生产管理等各个专业的应用信息系统,全面促进企业发展,提高企业在社会市场的竞争。随着电力行业的高速发展,社会民众对供电企业的服务需求逐渐增多,这对企业信息化建设水平提出了更高的要求。面对社会发展的新形势,供电企业必须在先进信息技术基础之上,抓住信息化建设这一机遇,实现跨越式发展,争取早日建设成为一个优秀的现代公司。
1. 供电企业信息化建设安全常见问题及原因
1.1、重应用,轻管理的思想意识
供电企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成供电企业信息化建设安全危机重重。
1.2、供电企业信息化人才短缺
在人才培养方面,供电企业更重视安全生产、营销服务等专业人才培养,对计算机、网络、通信方面人才不够重视,这让信息人才对企业归属感不强,感觉缺少发展空间。在人才管理机制方面,由于人才激励效果不明显,绩效考评制度不健全,导致供电企业的人才培养机制有效性不强。供电企业内管理专业工作人员对信息技术知识知之甚少,而信息技术管理人员又不懂安全生产、营销管理等业务,复合型人才严重短缺,也使企业务与信息技术相互不能有效的整合。在人员配置上,基层供电企业的计算机、网络、通信管理人员数量较少,信息化专业班组成立刚刚几年,如遇计算机、网络突发状况,无法及时处理。
1.3、缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于供电企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而供电企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.4、供电企业信息化建设安全性不高
供电企业信息化建设是以局域网为基础的,网络通畅和安全问题是企业开展信息化建设必须考虑的重要问题。局域网络每一次发生故障,都会导致企业业务运行陷入瘫痪状态,其带来的损失难以估计。目前,造成供电企业信息化建设安全问题的原因主要有四个方面:一是杀毒软件没有真正发挥作用,目前全省供电企业已经安装了统一的杀毒软件,但在及时更新和升级方面还存在一些问题;二、计算机配置硬件水平参差不齐,一些基层单位仍在使用的计算机老旧,甚至不能安装较大的杀毒软件,否则无法启动,更谈不上安全性了。三是,计算机的管理人员与应用人的安全意识薄弱,殊不知竟有75%以上的安全问题是由于组织内部人员的不正常使用引起来的。四、局域网络运行可靠性低。在县供电企业局域网络基本为十年前建成,局域网络为单一通道,没有备用线路,一旦发生光缆损坏,涉及的单位通信终端,各项工作基本处于瘫痪状态,特别一些供电所位于偏远山区,一旦出现通信故障,维修耗时较长,影响正常工作。另外,机房等局域网重要节点缺少备用电源,一遇故障停电,全部网络中断。
2. 提高供电企业信息化建设安全的措施
2.1、建立健全信息化建设安全管理和考核机制
供电企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对供电企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2、培养信息化人才
供电企业应通过平等待遇、增强激励等方式培养一批高效的、专业的信息化建设人才。把信息化建设和业务管理放在同等的地位对待,在日常工作中,积极开展信息化专业人员培训、岗位练兵、专业竞赛等活动,为从事信息岗位员工提供发展空间和施展才能的平台,加强信息化人才储备,提高信息化人才在供电企业中的地位。加强企业其他员工信息化知识培训学习,营造良好的学习氛围,提高企业整体信息化应用水平。进一步培养复合型的人才,特别是在管理层要培养一批既懂业务管理又懂信息技术的管理人员,这样在管理上才能进一步提高水平。建立和完善供电企业信息化方面的人才管理和评价机制,采取合理有效的激励和绩效考核手段,调动员工积极性,不断完善用人制度,通过竞争、择优上岗,优化人力资源配置。
2.3、加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,供电企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
结束语
综上所述中可以看出,供电企业信息化建设安全保障是一项综合技术和管理为主要内容的工作。供电企业信息系统的安全管理是一项综合性较强的课题,不仅仅涉及到了应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑上面的计算的相关措施,技术仅仅只是解决某个问题的技术。因此,供电企业信息化安全建设是一项长期的、灵活的,需要供电企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
参考文献
[1]赵若楠,李瑞娇.供电企业信息化建设相关问题探讨[J].网络安全技术与应用,2013,11.
企业安全文化体系范文第5篇
关键词:企业;计算机网络;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Network Security Problems in the Construction of Enterprise Informatization
Li Xiaoning
(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)
Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.
Keywords:Enterprises;Computer network;Information security
一、企业信息化建设中网络安全存在的问题
(一)安全漏洞
在计算机技术中,任何一种程序都有可能存在漏洞,当前各种操作系统以及相关软件都存在一些漏洞,几乎每一天都有漏洞被发现,此外,操作系统通常还存在一些隐藏的通道,而这些通道往往成为黑客的便利通道。与此同时,系统中还存在着一些通用服务,如果在安装程序的时候没有注意到这些,那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞,对企业进行攻击,进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等,给企业的网络安全带来了巨大的安全隐患。
(二)计算机病毒感染
通常情况下,计算机病毒是通过下载或者电子邮件的形式进行传播,还有的可以通过即时的网络信息进行传播,可以说有计算机的地方,就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点,给企业的网络安全造成巨大的影响。这些年来,木马病毒是计算机病毒中的主要传播形式,根据有关的统计,木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式,如果用户错将其按照应用软件来实用的话,所使用的电脑就会被移植上木马病毒,从而将电脑的控制权完全交到了黑客的手中,黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等,而且能够对计算机实施实时的监控、查看等,给企业的网络安全带来巨大的威胁。
(三)恶意攻击和非法入侵
在当前的企业网络信息安全问题中,黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为,已经成为让每一个企业头疼不已的问题。通常情况下,黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为:组织企业利用网络资源;利用大量信息来阻塞企业通信网络;植入木马等程序对企业的实时动态进行监控;复制、删除、盗取企业重要信息等。不管黑客的目的是什么,这样的入侵行为都会给企业带来巨大的影响,使得企业重要信息的泄露甚至是企业正常生产的停止。
(四)相关人员管理上的失误
对企业来说,由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前,许多企业缺乏网络信息安全的管理机制,而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候,并没有对其引起重视,只是采取简单的杀毒和修补等措施,相关员工的安全意识匮乏,没有对系统进行全面的维护,从而给黑客的入侵创造了机会。此外,有的企业在内部分工上存在不明了的情况,从而使得网络使用权限与行政管理出现矛盾。总之,由于管理上存在的问题,给企业的网络安全埋下了许多的隐患。
二、企业信息化建设中网络安全问题的解决措施
(一)加强相关人员的素质及意识
企业应该对其网络管理人员进行专业的技术培训,强化相关人员的能力,尤其是网络安全新技术方面的知识。另外,还应该对非技术人员进行培训,增加他们必要的网络安全常识和基本的网络防御知识。
(二)企业网络安全可以采用的相关技术
防火墙技术:通常防火墙技术分为网络防火墙和应用级防火墙两大类。前者的主要作用是防止整个企业网络中出现非法入侵等行为,而后者主要是对计算机中的应用程序进行必要的应用控制。大多数情况下采用应用网关或者服务器对二者进行区分。当前防火墙所采用的技术主要包括以下几种:屏蔽路由技术、基于技术、包过滤技术、动态防火墙技术。
虚拟专用网:虚拟专用网是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个私有的连接。因此,从本质上说VPN是一个虚拟通道,它可用来连接两个专用网,通过可靠的加密技术方法保证其他安全性,并且是作为一个公共网络的一部分存在的。
加密技术:加密技术分为对称加密和非对称加密两类,对称加密技术有DES、3DES、IDEA,对称加密技术是指加密系统的加密密钥和解密密钥相同,也就是说一把钥匙开一把锁。非对称密钥技术主要有RSA.非对称密钥技术也称为公钥算法,是指加密系统的加密密钥和解密密钥完全不同,这种加密方式广泛应用于身份验证、数字签名、数据传输。
入侵检测技术:入侵检测技术的核心包括两个方面,一是如何充分并可靠地提取描述行为的特征数据;二是如何根据特征数据,高效并准确地判断行为的性质。它通过从计算机网络或计算机系统的关键点收集信息并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
总之,今后的企业信息化建设中,网络安全就显得尤为重要,如果企业不重视信息化的网络安全工作。信息化不仅无法提高企业的工作效率,还会让企业蒙受巨大的经济损失。
参考文献:
[1]黄现代.企业信息化建设中的网络安全问题研究[J].科技信息(学术版),2007,31
