前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全管理计划范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:信息化 网络安全防范措施
中图分类号:TN711 文献标识码:A 文章编号:
随着县级供电企业的信息化建设全面推进,信息化已经成长为增强供电企业竞争力的重要驱动力。目前,“SGl86”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,电网安全、生产管理、营销管理等关键应用全部实现了信息化,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。
一、目前网络信息安全的特点
1.1 网络威胁发展趋势
目前的网络攻击呈现组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级,黑客不光利用电子邮件和网站进行诈骗勒索,软件、网络游戏、网络银行盗号木马等具有“网络钓鱼”性质的病毒也已成为不法分子的手段。
1.2 安全漏洞是最大的安全隐患
安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。不法分子利用漏洞对网络发起攻击仍是互联网最大的安全隐患。
1.3 病毒传播形式多元化
网站、移动存储设备成为病毒传播的新渠道。电子邮件不再是病毒传播的主要途径,黑客们越来越多地通过网站对用户进行攻击。此外,通过移动存储设备传播病毒使很多电脑用户饱受其害。
1.4 恶意软件扰乱办公秩序
“恶意软件”是介于病毒和正规软件之间的软件,同时具备正常功能(下载、媒体播放、利用中文名称访问Internet等)。它们往往采用特殊手段频繁弹出广告窗口,危及用户隐私,严重干扰用户的日常工作和数据安全,严重的可以导致机器的瘫痪。恶意软件其危害还不仅止于计算机操作系统,对应用系统如目前企业普及的OA(办公自动化)系统,在一机双网的情况下的使用造成很多问题。
1.5 网络电子犯罪影响变大
随着计算机、互联网络的发展和普及,网络电子犯罪的手段、形式呈现多样化,且影响越来越大。这些犯罪事件对政治、经济和企业运营造成的影响呈上升趋势,对企事业单位的声誉造成了损害。
二、县级供电企业网络安全问题存在的主要原因
近几年,供电企业不断加大信息化建设投入,城乡一体化营销MIS系统、调度自动化系统、办公自动化系统、财务管理系统、人力资源管理系统等已成功接入县级供电企业,这些应用系统在县级供电企业生产经营中越来越发挥重要作用,且成为县级供电企业日益重要的技术支持系统,一旦其受到威胁,网页被篡改,信息被破坏,后果将不堪设想。然而目前,信息安全仍然存在多方面影响因素。
2.1 技术水平有限
在县级供电企业中,精通专业技术的网络管理员寥寥无几,在网络日常管理维护中,一些管理员缺乏必备的安全防护技术,比如,不会屏蔽不需要的系统服务、不知道对敏感信息进行访问控制或者不能安全地配置和管理网络,发现和处理已经存在或者随时可能出现的问题并不及时等,这些因素都会对网络信息安全带来严重隐患。
2.2 管理因素
(1)管理规章制度不完善。
目前,企业网络信息安全管理存在的缺陷主要是管理机制不够完善,同时缺乏有效的监督防范措施,这些因素都使得管理无章可循,分工不明确,权责不明晰,以至于出现问题时无人负责的现象时有发生。
(2)经费投入有限。
由于资金技术有限,县级供电企业在网络信息安全管理和维护方面力度小且人员经费投入不足,是网络信息安全的一个瓶颈。很多县级供电企业信息中心服务管理队伍明显不足,他们通常只能维护企业网络的正常运行,无暇管理和维护企业数百台计算机的安全。这都严重影响县级供电企业网络信息安全的质量与进程。
三、县级供电企业网络安全防范措施
3.1 统一部署、双网双机
按照国家电网公司要求和省、市公司统一部署安排,实行信息外网统一出口。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接人因特网。在信息外网出口安装IPs入侵防御设备,保护信息网络架构免受侵害,降低不安全因素。
信息内网统一安装桌面管理系统,能有效控制内网计算机;计算机实名注册并进行IP地址和MAC地址绑定;启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对企业的移动存储分质进行实名注册,严格控制信息的流入流出。
3.2 注重口令设置和数据备份
口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成。另外要求每台计算机都要设屏幕保护,并开启恢复时使用密码功能;关闭远程桌面,这样可以有效防止外来人员访问他人电脑。计算机管理员必须定期对重要的数据进行备份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。
3.3 加强防病毒软件部署及管理
根据企业的计算机数量.统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致的计算机使用异常,要求一台机器只能安装一款防病毒软件.禁止使用任何规定之外的防病毒软件。企业设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。
3.4 漏洞扫描和隐患排查
漏洞扫描系统是一个自动化的安全风险评估工具,对企业的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。
3.5 物理安全和主机安全
企业每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,特别是雷雨天气,最好拔掉电源开关。
对于网络机房,要严格网络机房的建设要求,建成后的机房环境满足计算机等各种电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保卫、防漏、电源质量、振动、防雷和接地等的要求。
3.6 应急响应和灾难恢复
建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失。确保网络系统安全、稳定运行。
3.7 完善和落实规章制度
制定和完善网络信息安全相应管理制度及措施。与部室及员工签订信息安全责任书,确保责任落到实处。通过组织职工收看信息安全方面的教育片和邀请专家做安全报告,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。
【关键词】数字化;档案信息;安全管理;体会
一、概述
随着国家电网公司集团化、标准化和信息化的快速推进,各单位的办公、财务、生产及工程项目等业务的信息管理系统已逐步建立和应用,其中形成的电子文件、电子归档的数量也迅速增长。琅琊山电站工程项目为安徽省“十五”期间重点能源项目,电站枢纽主要有上水库、输水系统、地下厂房、下水库和地面开关站五部分组成。电站装设四台15万千瓦的单级可逆式抽水蓄能机组,总装机容量60万千瓦。2002年12月2日正式开工,2007年9月25日四台机组全部并网发电,2009年通过国家档案局档案验收,2012年获国家优质工程银质奖。该工程从2002年开工以来,业主就对档案信息进行数字化,且信息量每年以“惊人”的速度递增,目前实现了电子档案查询利用功能。
档案信息资源是国家或企业宝贵财富和重要战略资源,只有建立在安全的基础上,才能使其价值得以真正实现,否则将会影响档案信息作用的全面、有效的发挥。强化信息安全管理是档案信息数字化顺利进行的根本保证。下面,我从安全职责、管理措施、技术措施等方面,谈谈数字化档案信息安全管理的体会。
二、建立职责明确的责任体系
加强内部管理,建立职责明确的责任体系,是确保档案信息安全的一个重要方面。据统计,我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。据美国FBI调查,75%的公司报告财务损失是由计算机系统安全问题造成的,超过50%的安全来自于公司内部。信息安全管理应按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。单位主要负责人是本单位信息安全第一责任人。信息安全实行专业化管理、归口监督。信息工作办公室是信息安全的管理和保障部门,安全监察部是信息安全监督部门。各部门职责明确,分工到位,形成了完善的信息安全责任体系。
建立信息安全责任体系,强化员工责任意识和安全意识,可以提高制度的执行力,确保档案信息数字化的顺利进行。在琅琊山电站建设期,业主与监理、施工、设计等参建单位组建了办公自动化网络,在合同条款中对监理、施工、设计等参建单位在档案资料收集、整理、档案信息录入、信息安全等方面进行了约束。同时在电站建设和生产不同时期,成立了档案管理领导小组和信息安全领导小组,建立了由各参建单位和各部门人员参加的档案工作网,全员签订了《安全生产责任书》、《信息安全承诺书》和《员工保密承诺书》,并定期开展网络信息和保密教育培训,形成了“保障档案信息安全,人人有责”的氛围。同时,档案管理部门不断地对档案信息安全现状进行认真地分析,把档案信息安全作为档案信息部门、档案工作者各项考核的首要指标;对现有制度进行认真清理,完善数字档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强督促和检查,定期进行考核,确保各项制度能够有效、正确执行;对当前电子文件和电子档案,制定电子文件和电子档案保管、保密和利用制度,加强电子文件的保管和检修鉴定;在档案信息提供利用中,认真执行国家信息安全和信息保密等规定,严格把握档案利用审查关,加强对档案信息利用的监督和管理工作。
三、采取严格有效的管理措施
数字档案信息安全包括网络系统、档案信息系统、数据、环境及人员管理的安全。要保证数字档案信息安全,必须采取严格有效的管理措施。一是要不断建立和完善档案信息安全管理制度,定期或不定期对信息安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订,只有这样,才能做到有法可依、有法必依、执法必严、违法必究,才能更好地维护档案信息安全。目前,我国已建立了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机网络国际联网管理暂行规定》等一系列信息安全方面的法规标准,这些法规为维护网络安全提供了法律依据,有力地保障了信息安全工作的顺利进行。二是要明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息安全管理人员之间、信息只能部门和业务部门之间的合作与沟通,共同协作处理信息安全问题。三是要加强人员安全管理,关键岗位应签订保密协议,及时终止离岗员工的所有访问权限,严格外部人员访问程序。四是在运维管理方面,要严格执行信息机房管理有关规定,确保机房运行环境符合要求,严格机房出入管理。对终端计算机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。对档案信息服务器系统,要详细记录日常操作、运行维护记录和修改等内容,严禁任何未经授权的操作;要及时进行软件升级更新,定期进行漏洞扫描,及时安装补丁程序。要及时升级防病毒软件和恶意代码库。五是要建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,执行定期恢复程序。六是建立与完善应急预案,加强培训和演练,确保人力、设备、技术和财务等应急保障资源可用。七是要切实加强员工信息安全培训,提高全员信息安全意识。
我公司按照国家信息安全法律法规和上级主管部门要求,先后建立了网络系统管理、档案信息系统管理、数据备份管理、病毒防护、设备管理维护、信息机房管理、档案信息部门人员管理、操作技术管理等有关制度,如:《信息安全管理标准》、《信息系统机房管理标准》、《信息系统终端使用管理标准 》、《信息系统检修维护管理标准 》、《信息化设备管理标准》、《信息系统应用管理标准》、《信息系统运行管理标准 》、《档案工作管理标准》、《保密工作管理标准》、《档案工作应急预案》等。
关键词:信息化 煤矿 安全
近年来,我国煤矿安全事故经常见诸报端,矿工生命安全始终是我们关注的重点话题。如何切实保障矿工的生命安全,抓好煤矿安全生产管理工作,是建设社会主义和谐社会的内在要求。与我国矿难多发不同,美国、德国等国煤产量很高,但是安全事故极少,仔细分析原因,除了其法律规范和监管制度较健全以外,其基于信息化技术的自动化安全设备的大量运用是个很重要的因素。要实现我国煤矿的安全管理,一个重要捷径就是走信息化之路。
1、我国煤矿安全管理信息化发展现状
随着煤炭行业的现代化程度的提高,相应地对安全生产管理方面投入的资金也在显著提高,我国煤矿安全生产管理工作进步明显。由于信息化管理技术的有效应用,我国煤炭产业每百万吨死亡率呈逐年下降的趋势,总体发展态势良好。但是对比世界上一些产煤大国的安全管理信息化程度,我们还有较大的不足,特大型瓦斯爆炸事故时有发生,频率较高,影响恶劣。基于这样一个煤矿安全管理现状,落实好煤炭安全管理信息化技术势在必行。
2、煤矿安全管理信息化技术的系统构成
安全管理信息系统是煤矿可持续发展的重要基础,核心内容有安全信息的采集、信息的传输、信息的处理、信息的应用与集成。虽然市面上的煤矿安全管理信息系统种类繁多,但是按照主要的功能模块来看,可以分为检测、监控、通讯、信息管理四个主要部分。细分下来包括如下模块:
(1)安全信息收集模块。该模块主要用途是往计算机中录入从事安全工作的员工在日常安全检查中收集到的数据。本模块功能有安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。
(2)交接班管理模块。该模块主要用途是方便安检工作人员处理交接班过程中的一些具体问题。记录本班生产过程中发生的问题、隐患、“三违”人员、挂停止作业牌、伤亡事故、非伤亡事故及相关人员的信息。
(3)安全规章制度模块。作为煤矿生产工作中执行运用的各种安全规章制度的集合体,安全规章制度的主要作用体现在为煤矿相关工作人员提供可供查询及学习参考的依据。煤矿生产,安全规章制度是体现安全生产的重要依据,是对煤矿工作人员的安全保障,因此,必须严格制定及执行安全规章制度。
(4)安全防务模块。该模块可以对系统安全进行防护,确保系统免受外来计算机病毒的侵害。
(5)安全综合报表管理模块。安全综合报表作为安全信息的综合报表,通过它管理人员可以对煤矿安全情况进行系统分析,以日报、月报的方式递交给各级领导审查,方便各级领导第一时间掌握煤矿安全情况提供第一手资料。
(6)煤矿事故管理模块。该模块用于记录煤矿发生的安全事故,调查事故发生的具体原因,记录事故分析处理内容。对安全事故进行如实地记录、分析、处理,能够给各个部门予以安全警示,可以作为各个部门安全评比的事实依据。
(7)安全标志管理。安全标志可以提醒员工,起到预防事故的作用,在有关场所给出醒目的安全标志非常重要,尤其在矿内部安装的安全标志更是重中之重。本模块对整个煤矿所有安全标志的安装位置、标志内容和使用状态进行详细记录,并可以查看安全标志的具体内涵。
(8)安全生产考评奖惩模块。煤矿职工的安全意识培养离不开适当的奖惩措施,所以要对各个部门和个人的安全生产状况进行定期的考评,给与奖惩。通过该模块是对各个部门和个人奖惩情况进行总体把关,自动对安全生产问题突出的部门或个人进行系统警告,系统告知负责安全生产的领导和部门,做出处罚。
(9)人员定位查询模块。此模块对某工作人员此时刻是否在井下工作以及在某段时期的井下工作记录情况提供查询功能。这些模块除了单独能单独工作,发挥作用以外,部分模块之间还可以结合使用。
3、煤矿安全信息化管理的优化完善途径
在目前的信息化背景下,要进一步完善我国煤矿安全信息化管理工作,一方面要转变思想,重视信息化管理工作,另一方面要在技术上寻求支持,应用信息化技术的各种方法来实现煤矿安全信息化管理工作的完善。
3.1 对安全管理信息化技术体系进行优化
煤矿安全管理是个系统工程,涉及到很多具体的细节工作,虽然才用了信息化的管理措施,但是对现有技术体系进行优化还是必要的。我们要努力加强信息化管理系统的研究开发力度,以煤矿的安全生产为目标,把安全信息收集模块、交接班管理模块、安全规章制度模块、安全防务模块、安全综合报表管理模块、煤矿事故管理模块、安全标志管理模块、安全生产考评奖惩模块进行有效的优化整合。
3.2 对煤矿安全生产管理的新渠道进行扩展
煤矿企业的多处于复杂的生产施工环境下,给安全生产管理工作带来了巨大难题。我们要在现有的安全管理信息化技术条件下,拓宽煤矿安全生产管理的新渠道,不断丰富、优化、完善管理水平。
3.3 通过加强国际合作完善煤矿安全生产
虽然我股的煤矿安全生产信息化水平有了很大提高,但是和国际先进水平差距还很大。国际产煤大国在安全管理的技术手段方面有很多值得我们学习的地方,我们要完善和优化现有的信息化管理模式,就必须和国际高水平的煤矿企业合作交流,在此基础上走出有自己特色的新路子。
4、结语
要保证煤矿生产的安全运行,保障矿工的生命安全,免除国家财产的损失,就必须抓好煤矿安全生产工作。而要做好煤矿安全生产,就比须把信息化技术放在首要位置。加强信息化的安全管理意识,把煤矿信息化安全管理落到实处,才能最大程度免除事故的发生。
参考文献
[1]陈利明信息化管理在煤矿安全管理中的应用[J].中小企业管理与科技,2011(6).
[关键词]信息化;石油科技;信息安全管理
[DOI]10.13939/ki.zgsc.2017.15.160
1 引 言
近年来,随着信息化的发展,世界各国的政治安全和经济安全越来越依赖网络和信息的安全运行。信息安全问题日益突出,成为世界各国日益关注的共同问题。做好信息系统的安全工作是我们面临的重要课题。
2 信息安全的各种影响因素分析
2.1 信息系统网络化造成的泄密
大部分计算机网络数据信息是能够共享的,用户与用户之间、主机与用户之间可以借助相关的线路来进行连接,但是该过程中存在许多泄密漏洞,主要表现在以下几个方面:①当计算机与网络连接之后,传输线路基本上是由微波线路和载波线路组成,从而增加了计算机泄密的范围和渠道。网络涉及的范围越大,所存在的线路通道分支就越多,因此在进行传输过程中截取所送信号的可能性就越大,此时窃密者只需在网络中某一个节点、终端或任意一条分支信道上进行截取,就能够获取所需要的数据信息;②网络黑客可以借助网络安全中所存在的漏洞来攻击网络,并顺利进网的信息系统来获取相关信息;③Internet造成的泄密。由于Internet用户在网络新闻组网、BBS上对国家秘密事项进行谈论;Internet上信息把关不严;使用Internet对国家秘密信息进行传输导致国家秘密被窃取;计算机系统在处理信息的过程中未与Internet进行有效的物理隔离,从而给黑客的攻击提供了便利;间谍组织借助Internet来对国家秘密信息进行搜集、分析、统计。
2.2 计算机媒体泄密
如今,每一台计算机中都储存着或多或少的科技资料和秘密数据,而且大量的秘密资料和文件变为光学介质和磁性介质,这些介质缺乏系统的管理和保护,从而存在媒体泄密隐患,其主要表现在以下几个方面:①使用过程缺乏足够的重视。在媒体中存贮的秘密信息经常会由于联网交换而出现被窃取或被泄露的现象,在媒体中存贮的秘密信息在人工交换的过程中被泄密;②虽然废旧磁盘被处理了,但是消磁十余次后仍可以借助一定的手段对其数据信息进行复原,使一些秘密信息被提取,尤其是在对磁盘进行报废过程中,或者存贮过秘密信息的磁盘,未经过针对性处理后就给其他人使用;③大量使用磁带、光盘、磁盘等外存贮器会导致数据信息被复制;④当计算机出现故障时,未对存有秘密信息的硬盘进行有效的处理或未对修理人员进行监督,从而导致秘密信息的泄露;⑤媒体管理不规范。将非秘密信息和秘密信息放在同一媒体上,磁盘不标密级,导致明密不分,未严格按照相关规范和标准来处理秘密媒体信息,从而导致信息的泄露。
3 信息化条件下石油企业加强信息安全管理的措施
3.1 物理措施
在信息安全管理过程中,物理安全策略的实施主要是为了保护计算机系统、打印机、网络服务器等通信链路和硬件实体免受人为破坏、自然灾害和搭线攻击;其可以通过对用户的身份和使用权限进行有效的验证,从而避免用户出现越权操作,为计算机系统的正常运行提供一个良好的工作氛围。同时还需要完善信息安全管理制度,避免非法人员肆意入侵计算机。防止和避免电磁泄漏是实施物理安全策略的关键,其常见的防护策略包括以下两个方面:(1)对传导发射的防护,其一般是将性能良好的滤波器安装到信号线和电源线上,从而有效避免导线和传输阻抗间出现交叉耦合现象;(2)对辐射的防护。大部分设备中所使用的计算机显示器、处理机等会发出比较明显的电磁辐射,如果为采取有效措施对其进行屏蔽或干扰,极有可能导致秘密信息的泄露。因此需要根据保密等级,借助电磁屏蔽房,或者电磁辐射干扰器,来确保信息的安全传输。①选择低辐射的计算机设备,其可以有效避免计算机辐射泄密的发生。在对这些设备进行设计和生产过程中,对可能存在辐射的集成电路、连接线、元器件和CRT等进行防辐射处理,从而将设涞男畔⒎射强度降到最低;②屏蔽。根据客观环境和辐射量的大小,对计算机主机或机房内部件加以屏蔽,符合要求之后才允许开展工作。通常可以借助全局屏蔽笼把计算机和辅助设备屏蔽起来,并把全局屏蔽笼接地,这样一来可以有效地避免电磁波辐射现象的发生;③干扰。采用一定的技术措施,借助电子对抗原理,来与计算机和辅助设备的辐射一起向外传播,从而达到干扰的目的。
3.2 环境保密措施
计算机系统中涉及的物理安全保密通常是指计算机房、系统环境、数据存贮区、数据工作区、介质存放、处理区的安全保密措施,从而保证系统在收集、传递、处理、存贮和使用信息的过程中,不会出现秘密信息泄露的现象。
计算机房严禁选择在人多拥挤和现代交通工具繁忙的闹市区,尽可能地远离外国驻华机构,并且保证警卫和巡逻的便利。计算机房最好选择在楼梯或电梯无法直接进入的场所,而且机房周围最好装有栅栏或围墙等避免不法分子的进入。同时,建筑物周围还需要安装有足够照明度的照明设施,对于容易接近窗口的地方要采取有效的防范措施。机房内部还需要按照要求设置有利于分区控制和出入控制的设备,计算中心机要部门不要标注比较醒目的标志。
3.3 访问控制技术
(1)入网访问控制。其对用户进行有效的控制,并明确哪些人可以登录到服务器并对相关数据资源进行访问,同时对准许用户入网的时间和范围进行有效的控制。用户入网访问控制一般包括三大步:用户名身份的验证与识别、用户账号的缺省限制检查、用户口令的验证与识别。上述三个步骤任何一个步骤出现错误该用户都不允许对网络进行访问。对网络用户的口令和用户名进行验证属于入网访问控制的第一道防线。用户在进行账号注册的过程中,需要按照要求输入用户名和口令,然后服务器来对用户信息的合法性进行核对,如果符合要求才会对用户输入的口令进行继续验证,否则,则会终止后续操作。对于用户入网来说,用户口令是最为关键的一个环节,需要对其进行有效的加密处理。通常加密的方法有多种,最常用的有:基于测试模式的口令加密、基于单向函数口令加密、基于平方剩余口令加密、基于公钥加密口令加密、基于数字签名口令加密、基于多项式共享口令加密等。借助上述方法来对用户进行口令的加密,即使是系统管理员也无法对其进行有效的破解。
(2)网络的权限控制。其一般是针对网络非法操作而制定的一套安全保护对策,该控制过程中用户和用户组被给予了相应的权限,明确网络控制用户能够对哪些目录、文件、子目录和资源进行访问给予了权限的设定。
(3)客户端安全防护策略。首先,采取有效措施来切断病毒的传播途径,从而有效降低感染病毒的风险;其次,使用者严禁选择来路不明的程序。
3.4 安全的信息传输
计算机网络属于我们日常生活中比较常用的信息传输通道,而且网络上大部分的信息需要借助一系列的中介网站以分段的方式来传输至目的地。在进行网络信息传输的过程中一般不具有固定的传输路径,并且会受到网络流量状况的影响,而且无法及时地查证其可能通过哪些中介网站,因此,任何中介站点都有可能读取、拦截,甚至对信息进行破坏和篡改。所以需要采取有效的加密技术来对数据信息的传输进行保护。
参考文献:
[关键词]安全生产;标准化管理,信息系统;设计
中图分类号:TP311.52 文献标识码:A 文章编号:1009-914X(2016)18-0281-01
一、安全生产标准化管理信息系统建设的必要性分析
现在很多企业非常重视安全生产工作,也通过了市安监局和区县安监局安全标准化的二三级验收以及国家安监总局安全标准化国家一级验收,但标准化运行过程中因缺乏信息化手段,需要大量的人力成本,管理效率也不高。例如,在人的不安全行为管理过程中,企业部门之间需要传递成千上万的处罚订单,不仅浪费大量的资源,而且人工传递、管理罚单的成本高、效率低;在隐患整改过程中,隐患整改不能实现“痕迹化”管理,处罚缺乏依据,隐患取证信息不方便管理,也无法对隐患整改过程进行闭环跟踪;在标准化绩效评分过程中,执行情况和绩效评估奖惩不能自动地无缝对接,有人员干扰嫌隙;同时,安全生产过程中的一些事务性工作无法通过手机短信、系统等手段自动提醒,等等。这些情况不仅严重影响标准化体系的固化,而且制约安全生产管理水平的进一步提高,导致安全生产管理遇到新的瓶颈。近年来的信息化技术建设表明,信息技术在企业安全生产装备、技术、人才、管理等方面都将发挥积极作用。因此加大企业安全生产投入,建设企业一级信息接入网,才能真正确保信息通畅,反应迅速,管理到位,实现企业安全生产状况的根本好转。
二、 安全生产标准化管理信息系统总体设计方案
(一)系统架构
安全生产标准化管理信息系统建设方案拟采取B/S结构和手机API终端应用相结合的方式。系统部署在信息中心机房的服务器群中,机房的网络设备、安全管理设备为平台的正常、稳定运行提供安全保障。同时,平台系统预留政府、企业等相关信息系统的接口,随着业务的应用完善,今后也考虑把相关业务部署到企业云平台或者专业公司提供的云平台上。
系统总体上包含6个主要模块:标准化创建及基础信息管理子系统、标准化运行管理子系统、标准化绩效评分子系统、安全生产知识库、安全生产指导文件网站和系统运行保障子系统。系统拥有自己的关系数据库,包含安全生产标准化管理的基础数据,同时,生产现场的视频采集信息、传感器采集数据、安全生产隐患上报信息、人员巡检数据等诸多信息通过无线网络上传到平台系统,形成统一、丰富的平台数据基础。同时,针对企业已经建设完成的软件系统和硬件资源,根据开放性标准化原则、先进性原则、可靠性安全性原则、经济性原则进行系统集成,建设完成具有企业特色的安全生产标准化管理信息系统,助力企业建成具有强大竞争力的安全、环保、高效、低成本运营的绿色矿山企业。
(二)逻辑结构
逻辑结构“面向服务”、“业务模块化”是系统在逻辑结构上的总体设计思路。从逻辑结构上来看,该系统大致分为三个部分,从下往上分别是数据层、系统功能层和用户操作层(即通常意义的UI 层,用户界面层)。
1.数据层
安全生产标准化管理信息系统包括三部分数据内容,分别是基础业务数据、中间数据库和人事、财务数据库。基础业务数据是整个安全生产标准化管理信息系统的支撑基础,包括企业基本信息、应急资源、生产设备设施、隐患排查治理、职业健康、重大危险源管理、培训教育等内容;中间数据库指的是第三方摄像头、传感器硬件采集设备采集的数据;人事、财务数据库是标准化体系运行处置关联的基础数据库,设备设施、劳动保护用品的采购,安全生产费用台账,安全认可与奖励,工余管理费用等信息都与人事、财务数据库关联,形成企业的体系管理。同时,这三类数据经过挖掘提取,统一更新到安全生产标准化管理信息系统数据库中。同时,系统考虑预留公司应用系统、电子政务平台等业务系统的数据库接口,数据层为系统功能层提供支撑服务。
2.系统功能层
系统功能层指的是平台具体功能模块的实现,包括“权限管理”、“安全管理”、“日志管理”等通用模块,还包括查询引擎、数据交换、隐患治理、报表服务、短信接口、移动终端APP应用等模块,系统功能层为用户操作层提供支撑服务,抽象成具体功能子系统,具体为系统运行保障子系统、标准化创建和基础数据管理子系统、标准化运行管理子系统、标准化绩效评分子系统、安全生产知识库和安全生产指导文件网站。
3.用户操作层
用户操作层是直接面向终端应用用户,包括数据上报、查询检索、信息展示、数据分析和智能提醒,可以通过个人电脑和移动手机终端交互访问,也可以在指挥调度中心大屏进行展示,满足用户在办公场所、生产现场和差旅过程等不同场合的使用需要。
三、 安全生产标准化管理信息系统功能实现
(一)标准化创建子系统
为企业创建标准化规章制度和规范,梳理安全管理工作方案并以模板和智能记录表单的方式提供,为企业的安全生产标准化建设提供规范的制度文件编制指导;同时,收集安全生产管理基础信息。该子系统为标准化体系运行与绩效评分提供基础和理论指导。具体包括标准化创建、任务跟踪提醒、制度模版及表单管理、文件与提示等模块内容。
(二)标准化运行管理子系统
标准化运行管理子系统围绕标准化系统一级要素和二级要素进行日常运行管理,建立企业安全生产标准化运行长效机制,形成策划、执行、符合与绩效的闭环管理模式,使企业的安全生产管理流程均通过信息化手段得到规范和固化。
(三)标准化评分子系统
标准化绩效评分子系统利用智能分析技术,自动评估各要素建设效果,并输出符合申报要求的自评报告,企业主管领导方便宏观了解本企业标准化体系运行情况,根据相关数据报表结果提出针对性的指导意见。具体包括评估指标管理、专家考评、统计汇总、报表输出等模块内容。
(四)安全生产知识库
安全生产知识库是系统的一项辅助功能,方便企业职工在工作或者应急救援过程中查询、参阅资料所用。包含的内容有:安全生产知识库、标准隐患库、安全检查库、法律法规知识库、MSDS知识库等内容。系统提供这些数据的管理功能。
(五)安全生产指导文件网站
安全生产标准化制度网站是系统的一项辅助功能,它能够实现将安全标准化创建过程中的所有文件制度进行,成为企业内部的一个文件平台,方便员工下载、浏览,使每位员工熟知企业制度、岗位职责,全面参与企业安全生产标准化的建设。
(六)系统运行保障子系统
系统运行保障子系统管理模块是为了保障平台方便、正常、稳定运行而设置的一些功能,具体包括用户管理、角色管理、权限管理、系统自检、数据库备份还原、系统日志管理等功能。
总之,信息技术应用于安全生产管理既是国家相关政策要求,也是企业发展的必然趋势。安全生产标准化体系自建立以来,已经被很多企业应用以指导安全生产管理工作,但其结合信息技术在我国企业安全生产管理中的应用还不多。文章分析了安全生产标准化管理信息系统的设计目标以及功能实现,期望能够起到一定的借鉴。
参考文献
[1] 于兆绚.金属非金属地下矿山安全生产标准化管理信息系统的研究与开发[D].江西理工大学,2015.