档案管理与企业安全(精选12篇)
档案管理与企业安全 第1篇
比利时浩卫制药股份有限公司全球营销总监Dr.Alain、大中华区总经理江礼议博士、台湾分公司技术经理吴宪清女士和台湾分公司注册经理陈佳静女士就比利时浩卫制药股份有限公司的发展历程、全球饲料安全和食品安全问题、富乐旺在畜禽生产中的应用、正确选择和合理使用固态发酵复合酶制剂“好特美X”等饲料新技术领域的最新研究进展作专题报告。
四川省畜牧食品局饲料工业办主任张履平就强化饲料安全发表了讲话, 他指出, 近年来, 食品安全已经成为国人关注的重要问题, 在畜禽生产中, 绝不能滥用和乱用添加剂, 要依靠法律法规, 提高思想认识, 严防生产中的违规行为, 依靠社会监管, 保证食品安全。
博通资询集团董事长卢干先生针对中国西南饲料企业必须面对和思考的问题做了精彩报告。他在报告中谈到, 中国的饲料企业在世界上占有举足轻重的地位, 但在饲料行业飞跃发展的同时也暴露出“双汇”等危害食品安全和人类健康的事件, 严重制约了饲料行业的发展。饲料企业在日益激烈的市场竞争中要立于不败之地, 就必须加强“质量意识”、“安全意识”和“环保意识”。
企业安全文化的建设与管理 第2篇
关键字 企业 文化 建设 管理
企业的发展离不开安全,安全工作是企业各项工作的重中之重,从实际情况来看,企业生产过程中出现的事故95%以上都是违章操作、违章指挥和违反劳动纪律造成的,与人的文化素质有很大的关系,我认为,强化企业安全文化建设,提高管理干部和职工的安全素质是当前企业发展面临的一项重要课题。
一、企业安全文化的概念
所谓安全文化,就是安全的价值观、信念、理想、最高目标、传统、风气、行为准则的复合体。安全文化包括三大要素:一是安全物质文化,是指安全设施、装备所体现出来的文化品位和文化的价值。二是安全制度文化,是指安全的各种规章制度及条例等。三是安全的精神文化,这是安全文化最高层次、最具有活力的核心部分。安全管
理干部队伍的意识、观念、道德、目标、精神风貌等构成了安全文化的主要内涵。本文探讨的“安全文化”主要是指安全的精神文化。“安全文化”是安全管理干部精神风貌的具体体现,是安全管理干部的价值取向、思维方式、理想人格、道德品质、业务技能及情趣爱好等方面的综合反映。它是影响甚至决定安全管理干部的形象、工作效率、公众信任的内在根源。它对提高安全管理干部的整体素质具有必不可少的作用。关于“安全文化”建设的方向,大致可以概括为:较高的理论水平;优良的政治素质;广博的文化科学知识;精通的业务技能;高尚的职业道德;健康的体质和心理。安全文化的内涵不仅要具有团结紧张、严肃活泼的职业氛围,还要有催人奋进、勇攀高峰、努力拼搏、与时俱进的昂扬斗志,同时还要有精于勤、无私奉献的敬业精神。通过建设“安全文化”,要把安全管理干部队伍建设成一支具有铁的组织纪律和良好的工作作风,充满温馨和谐气氛的团结友爱的集体,从而实现安全管理干部队伍所特有的职业文化、职业纪律和职业道德。建立“安全文化”的设想,是对安全文化内涵的最具体诠释,也无疑是对安全管理干部的思维方式和行为方式的最好协调,从而提高安全管理干部的整体素质,使他们在具体的工作实践中,坚持良好的行为准则。
二、加强企业安全文化建设的意义
1、加强安全文化建设贯彻落实“三个代表”重要思想的体现。安全文化是社会发展进步的产物。具有一系列反映时代要求的本质特征。
安全文化建设的出发点,在于提高干部职工的安全文化素质,形成“关爱生命、关注安全”的舆论氛围,作为企业文化的一部分,安全文化代表了先进文化的发展方向。人是生产力中最活跃、最具有决定性的因素,只有充分发挥人的积极性、主动性、创造性,才能发展生产力。安全文化建设的重要任务就是宣传科学的安全生产知识,提高职工的安全技术水平和安全防范能力,它代表了先进生产力的发展要求。安全工作是人命关天的大事,关系到职工的生命和健康,关系到每一个家庭的幸福。安全文化是企业安全工作的灵魂,其核心是“以人为本”,最终目标是防止事故、抵御灾害、维护健康,它代表了最广大人民群众的根本利益。
2、加强企业安全文化建设是企业生存发展的需要。在市场经济条件下,企业处于激烈竞争状态,取得好的经济效益是企业的共同追求,而这需要企业有一个安全稳定的环境。近几年来安全生产形势十分严峻,国家虽然三令五申,但是重特大事故仍然屡禁不止,人的违章行为得不到有效控制,重大隐患依然存在,企业疲于应付对事故的处理。因此,加强企业安全文化建设,造成浓厚的安全氛围、职工实行安全自主管理,良好的安全生产环境才能形成,企业才能精心组织生产,企业才能在激烈的市场竞争中立于不败之地。
3、加强企业安全文化建设是企业安全生产管理向深层次发展的需要。企业大量违章行为都不是职工故意,而是安全意识淡薄、安全素质不高而造成的。以往我们对于“人因”的认识还存在着深层次上的欠缺,而这些因素的全面归纳,就是人的文化、人的素养,没有形成客观的物态和环境的安全质量。
因此,要保证人的行为,设施和设计等物态和生产环境的安全性,更好地预防事故的发生,达到安全生产的目的,就需要从人的基本素质出发,建立起以“人”为核心内容的企业安全文化新对策和手段,进行系统的安全文化建设,有了这个作保障,“我要安全”成为职工从事生产工作的出发点和归宿,企业的安全生产管理才能实现规范化、科学化,才能够有效控制事故的发生,从而实现安全生产长周期良性循环发展。
三、建立“安全文化”的途径
1.必须坚持正确的政治方向。“安全文化”的建立。要以“科学发展观”和“三个代表”为指导方针,要以邓小平同志建设有中国特色的社会主义理论为根本,坚持解放思想,实事求是。“安全文化”的建立就是要实事求是,积极探索思想政治工作的新路子。要将“三个代表”付诸于安全管理干部队伍的思想建设之中。在当前,尤其要将“安全文化”的建立与学习江泽民提出的“责任重于泰山”结合起来,提倡关心人、爱护人、做到尊重人的生命、保护人的生命安全和身心健康。促使“安全文化”建设,始终沿着坚定正确的政治方向发展。使安全管理干部在工作上适应新形势、迎接新挑战,为改革开放、为现代化企业建设创造出安全、文明、优良的生产环境。
人文精神与供电企业安全管理 第3篇
一、人文精神及其内涵
所谓人文精神,是指对人的生命存在和人的尊严、价值、意义的理解和把握,以及对价值理想或终极理想的执着追求。人文精神主要表现为世界观、价值观和人生观,其要旨在于尊重人的价值,肯定人的作用,关注人的生存和发展。从不同的角度看,人文精神包含三个基本要素:第一,从社会的角度看,主张人与人之间的平等与尊重,人的价值高于一切,要保证人的肉体和精神的自由,维护人的尊严。第二,从个人角度来看,主张人要完善心智,净化灵魂,懂得关爱,提升精神境界,提高生活品位。第三、站在综合的角度看, 人文精神以追求人格完善的态度来谋求人与自然的和谐共进、社会价值与个人价值的统一,个人理想与社会责任的统一。
二、供电企业安全工作的特点
1、电力产品具有高度危险性、无形性,作业现场直观性、可视性差,隐患较多,诸多因素具有不可预见性,一旦发生事故,往往造成不可挽回的人员伤亡代价。
2、供电作业环境点多面广,从电力线路的施工维护到变电站所的倒闸操作,从电网调度命令到抄表接火,工作地点、工作条件、工作环境均不相同,空间范围的广泛给安全控制带来很大的难度。
3、供电安全生产不仅涉及企业内部的每一个环节、每一个地点,而且涉及到电力的生产和电力消费,任何一个环节出现问题,都可能波及到企业自身的安全。
4、供电企业的工作岗位众多,既有工程施工人员,又有大量的农村电工,企业员工组成复杂,职工个人素质差别较大,有众多位于一线的职工处于安全管理的关键环节。
三、目前供电企业安全管理存在的问题
1、重视表面形式的说教,缺乏真正的人文关怀。目前供电企业安全管理模式往往是以发文件、提口号、定调子、搞突击的形式进行,安全管理者所做的事就是从上到下发文件、制定奖惩办法、开会安排传达、逐级抓落实、大搞安全宣传教育、教育职工遵章守纪等一些生硬死板的教化工作。安全活动多采用诸如岗前安全培训、班组安全活动日志、每周答安全题、签定安全责任书等俗定成套的形式,不厌其烦,其结果却不尽人意。
2、重制度和惩戒,轻亲情和感情,缺乏人文精神。安全生产的主体是一线职工,他们担负着繁重的生产、维护任务而相对收入也较少,在安全生产管理中强硬地采取以罚代纠的办法,而不从思想上解决职工习惯性违章现象。在安全教育中,总是对职工讲如果违反哪一条、哪一款,一经发现,将会受到什么样的处罚,而不去考虑职工的感受,很少从人文的角度,从职工的实际需要出发去对他们进行关怀。对职工所关心的问题,诸如生产、生活环境的改善,自我发展空间的创造,以及子女的就业和就学问题等,近乎麻木不仁,很少解决。企业安全制度都是上级部门和领导制定出来的,很多时候并不能代表广大一线职工的利益,只是一味地以所谓的制度压人,把职工置于各种规章制度的对立面,久而久之,不但没有提高职工遵章守纪的自觉性,反而使工人对规章制度有了逆反心理,甚至产生了抵触情绪。制度再严、办法再好,工人没有积极性也是没有意义的,一个情绪不稳定、注意力不集中的职工队伍乃是安全生产的大忌。
3、职工归属感不强,领导脱离职工,企业缺乏公平竞争环境。说到安全生产管理,很多职工便会想到那是领导的事情,与我无关。很多时候,领导忙得团团转,整天喊着抓安全、促生产,大会小会离不了安全这个话题,而职工仍然我行我素,好像一位旁观者。表面上这是职工缺乏责任意识和奉献精神,但深层次的原因乃是职工对企业的工资福利分配、个人职务的升迁、调动等的公平性产生了怀疑,职工个人生存权和发展权受到了极大的不公和限制。职工所做的只能是破罐破摔,产生悲观失望情绪,敬业乐群精神根本无从谈起,安全工作不可能得到保障。
四、以人文精神保障供电企业的安全生产
在供电企业安全管理中提倡人文精神就是通过推进安全生产的人性化管理,把制度建设为主的管理方法与提高个人积极作用的工作方法结合起来。在工作中突出职工自身价值,创造公平的企业环境,尊重职工的需求意识,引导职工树立安全新理念,养成安全生产良好习惯,才能充分调动职工的积极性,发挥职工在安全工作中的作用,使企业的安全生产记录永远保持。
1、要尊重职工个人的人格权、自由权,以人性化教育增强职工安全意识。企业安全管理必须引入刚柔相济、严爱相融的人文管理理念,用爱来激发人,用情来感动人,对职工的过错行为和违章违纪要通过摆事实讲道理的方式,使职工做到心服口服,切忌使用粗暴手段训斥职工,一味的采取惩戒,只能适得其反。要让职工个人感到自己的人格尊严得到尊重,才能激发职工的使命感和自豪感,形成企业与职工之间互相理解、互相尊重的创业环境。在安全生产过程中,必须放弃过去死板生硬的安全教育方式,大力推进人性化教育模式。在教育中把个人的平安健康与家庭生活联系起来,使其理解“你的安全就是家庭的幸福、“关爱生命,关注安全”的道理,引起职工心灵的共鸣,深刻领会个人的安全与家庭的幸福、生活的甜美息息相关,使职工发自内心地重视安全,在工作中实现从“要我安全”到“我要安全、“我会安全、“我为安全”的转变。
2、创造良好的企业人文精神环境,消除不安定因素。供电企业必须就职工关心的问题如工作调动、奖金分配、学习培训、子女就业、干部选拔等,实施公开化、透明化的政策,做到一碗水端平,制度而前人人平等,真正维护每一职工的合法权益,不管他的职位高低和与领导关系的远近亲疏。只有这样,才能消除职工与干部之间的对立情绪,消除一切不稳定因素,杜绝职工因感到企业环境不公形成的情绪波动和过激心理,将事故消灭于萌芽状态。
3、充分发挥党政工团妇等组织作用,利用每一个时机推行安全教育和人文关怀。把安全管理活动从企业内部和生产现场推广到职工的日常生活中去,发挥特定组织的优势,力争使职工在工作之余获得良好的休息、过上和睦美满的家庭生活,从而减轻疲劳,在工作中能够更加精神集中,从根本上降低安全事故发生的可能性。通过开展形式多样的送温暖活动,解决好职工生产生活上的困难和问题,从而最大限度获得职工对安全管理工作的理解和支持。
4、企业领导以身作则,加强员工个人素质的培养教育。企业领导者的模范行动是一种无声的号召,对下属成员起着重要的示范作用。要塑造和维护企业的人文精神氛围,领导者本身就应是这种人文精神价值观的化身。他们必须通过自己的行动向全体成员灌输企业的价值观念,要注意与下属成员的感情沟通,重视感情的凝聚力,以平等的真诚友好的态度对待下属成员,就会取得他们信任。感情上的默契会使领导者准确地预见周围各界对自己的行动的反应,形成一种安全感,对下属来说,则会产生“士为知已者用”的效用。同时企业要加强对职工个人素质的培养教育,建立学习型的企业组织,通过职工的个人自学、大学培训、参观考察等,提高其业务技术水平和道德文化修养,在实际工作中以科学的、理性的态度遵守操作规程,防止事故的发生。
档案管理与企业安全 第4篇
一、企业安全文化
1. 企业安全文化的重要性。
企业文化又被称作为组织文化, 是企业根据自身价值定制出相应的安全系统, 并有专门人员对安全进行全方位考察与监管。严谨的企业文化将为企业创造更多价值, 因此企业文化成为企业整体发展的重要事项, 员工在工作过程中应充分了解安全文化, 同时充分了解企业安全的重要性, 企业在发展过程中应不断完善企业文化, 同时对企业文化进行定期更新, 将企业安全文化做为企业发展的重要使命。在80年代初期, 美国著名的阿伦·肯尼迪在企业管理过程中积累的大量的资料, 对企业文化进行了详细的调查与研究, 资料包括了企业发展的价值、英雄人物、习俗文化、互联网络、企业工作环境进行分析, 此项研究得到了圈内一致好评, 许多企业在安全方面充分利用了阿伦·肯尼迪的研究, 并得到了相应的效益。
企业在发展过程中, 随着独特性与创新性的发展而发展, 企业安全文化是需要企业全体员工紧密配合而完成, 因此企业安全文化成为企业发展的重要事项, 主要体现在安全意识、安全目标、责任制度、习惯安全、科技安全与安全设施中。在企业安全文化制定过程中最重要事项是根据企业发展方向, 制定出一套完善的安全准则, 安全主要核心是人人安全, 员工在企业工作过程中, 企业相关负责人要确保工人的人身安全。安全文化是一种复合体的体现, 其中分为安全生产物质文化以及安全制度文化, 企业制定安全管理应以员工生命健康为重要出发点, 体现出企业安全文化的重要性。
2. 企业安全文化的群体意识。
企业安全文化意识主要指安全文化在企业发展过程中的重要意义, 企业安全文化已成为企业发展过程中的重要组成部分。企业安全文化应制定出全面的安全管理目标, 明确指出安全文化的重要性, 让员工了解安全懂得安全, 在工作过程中充分利用安全文化常识, 全方面体现安全文化在企业中的重要性。
二、企业管理及安全管理效能
1. 企业发展过程中安全管理的重要性。
企业在发展过程中安全管理是重要的组成部分, 安全管理重要意义是保证员工的自身安全。通过总结实际管理目标而定制出相应的安全管理规定, 并且有计划、有组织的进行安全管理控制, 将安全管理发挥到最大值。安全管理在制定过程中应规定出相应的管理方案以及管理方法, 全面分析在工作过程中存在的安全隐患, 运用相应技术将安全隐患消除, 防止工作过程中出现事故现象的发生。
在企业安全管理方面, 工作人员应对可能发生的危险进行严格排查, 避免出现安全与危险并存的现象, 安全的生产环境能保证员工的自身安全。企业负责人应对生产环境进行定期检查, 及时发现安全隐患并对其做出相应处理。企业工作环境应配有相应的紧急设备, 如工作过程中出现危险时, 员工懂得如何自保, 并对危险现象进行及时处理, 保证自身安全的同时降低企业损失。
企业安全管理与企业安全文化之间具有密切关联, 企业安全管理是企业安全文化的重要体现。企业安全文化制定后需要企业安全管理来实行, 同时企业安全管理是建立在企业安全文化背景之下, 安全管理过程中发现的问题将体现在企业安全文化方面, 因此企业安全管理与企业安全文化是企业发展过程中的重要组成部分。安全管理属于认识问题, 主要体现出员工的综合素质、安全管理与安全文化可随着企业发展同时进步, 在进步过程中将对出现问题现象进行及时解决, 完善企业安全管理事项。
2. 企业安全管理与安全管理效能管理。
企业在发展过程中, 安全成为重要问题。我国工业企业近年来发展较快, 因此工业企业应对工作环境安全问题格外重视, 工业企业在生产过程中存在较多的安全隐患, 因此企业负责人应制定出严格的安全管理系统, 确保工业生产工人的人身安全。企业文化主要是以人为本的管理科学, 主要目的是提高企业的整体效益, 使企业文化发挥至管理效能。安全管理的主要核心是通过人为进行相关管理的执行, 主要有管理者与被管理者两部分组成。安全文化直接影响着安全管理的发展, 因此完善的企业安全文化对企业安全管理起着重要作用。
三、总结
企业的成长与发展与安全有着重要联系, 完善的企业安全文化对企业发展有着重要意义, 企业安全文化形成初期主要是由企业家文化形成, 随着企业的形成, 相关文化也逐渐完善。企业安全文化管理直接影响着企业员工的生命价值, 因此任何企业在发展过程中都应制定出严格的安全文化, 并由相关人员进行安全管理。
摘要:随着人们生活水平的不断提高, 人们对生活中的安全问题变得格外重视。安全一词涉及的范围较广, 尤其体现在企业发展方面, 企业发展过程中员工对企业安全管理尤为重视, 应对企业工作环境的安全问题进行严格审查。本文将对企业安全文化及安全管理效能进行研究。
关键词:企业安全文化,安全管理
参考文献
[1]李小东.企业安全文化的形成与发展[J].现代职业安全, 2012, 9 (03) :105-210.
[2]黄小丽.安全文化建设是企业安全管理的重要主题[J].内蒙古科技与经济, 2013, 8 (02) :215-326.
[3]王薇薇.企业安全文化与企业安全管理之间的重要联系[J].清华大学, 2013, 9 (06) :145-310.
石油企业安全心理管理的实践与应用 第5篇
摘要心理学在当今社会各个领域的应用都十分广泛,它成为各领域打开人心理这一环节的钥匙,安全管理主要是对人的管理和人的行为管理,而人的行为与人心理密切相关,因此如何运用安全管理心理学,加强安全生产管理是一个值得关注的问题。本文简要介绍了安全管理心理学,从安全管理心理学的角度指出不利于第二采气厂安全管理的因素,就今后从安全管理心理的角度如何来提升第二采气厂安全管理水平提出了一些建议。
关键词安全管理心理学安全管理
引 言
2000年开始,第二采气厂率先开始了职业健康安全管理体系的建立,从第二采气厂建立职业健康安全管理体系初,就将“以人为本”作为体系管理目标之一,并通过不断的改善现场环境,致力于不断的强化安全隐患的治理、提高安全意识等工作,以提升第二采气厂的安全管理水平。在安全管理中,设备的隐患我们可以通过流程的改造,技术的革新,来实现隐患的消除,现场暂时无法消除的隐患我们可以通过动态检测来控制事故的发生。但人这一随机、动态的隐患却没有一个很好的模式和有效的方法来加以消除。
现代安全管理是一项以人为中心的科学管理,虽然生产过程中的安全与否取决于人的安全行为和物的不安全状态,但早有理论证明,在可预防的工伤事故中,以人的不安全行为是主要原因的占89.8%;而设备、物质的不安全状态为主的只占10.2%;由此可见,安全管理的重点是对人的管理,是对人行为的管理,而人的行为与人的心理密切相关。
在安全生产的管理工作中,引入和运用安全管理心理学能更好的为我们的安全管理服务,在原有安全管理基础上推进全厂的安全管理水平。运用安全管理心理学原理,可以培养训练员工素质,针对人的心理需要改善现场环境,从而减少不安全行为的出现,避免事故的发生。1 安全管理心理学
安全管理心理学,是将心理学和管理学的研究成果及其一般原理运用到安全生产而形成的一门新型学科,它主要是以生产劳动中的人(包括管理者和被管理者)为研究对象,从保证安全生产、防止事故、减少人身伤害的角度,研究安全生产管理过程中人的心理活动规律以及影响人心理活动因素,着重从人的心理素质以及人的心理过程变化来分析对安全生产管理的影响。
安全管理心理学研究对象着重是企业内部的社会心理系统,即突出以人的中心管
理,探寻采用什么管理方法可以最大限度地提高人的安全意识,减少不安全行为的发生。从安全管理心理学角度,分析第二采气厂不利于安全管理的因素
由于第二采气厂地理环境的特殊,部分作业区域地处陕北黄土高原,山大沟深,人烟稀少,井站大多分布在孤立的山头,作业方式也较一般的平原等地也有很大的不同,因此影响员工心理的因素较一般的油田要多。特殊的地理环境,特殊的作业条件,特殊的地方文化氛围和人文观念,掺杂了很多不利安全生产的因素。虽然第二采气厂在通过不断改善各类软硬件来改变以往采油员工的生活方式,丰富一线员工的娱乐生活,但总体上看工作方式性质没有大的变化。下面我结合在实际工作中的一些感受,总结为以下几方面不利于第二采气厂安全管理的因素。
2.1基层管理方式对安全管理的不利因素
现行的管理方式都以等级、权威、强制和控制为主要手段,即麦格雷斯所称的“X理论”。其中,经济奖励和惩罚被奉为进行安全管理的最佳手段。这些手段虽然有力宜行,但在其背后却隐藏着对安全生产极其不利的因素。它常常会引起一些防卫性的或报复性的行为,使得工作质量降低,对工作热情降低。当然,在安全管理中,片面的宽容,使得人的不安全行为一再发生,这也是安全管理中极端一面,这些都将对安全生产管理产生负激励。
其次少部分基层管理人员工作作风简单,管理方式单一,行为方式粗暴,在员工做错的或者没有做到位时,往往不是瞪眼就是训斥,很容易造成一些不正常的现象:
一些个性较强的员工甚至是集气站班站长会产生逆反心理和抵触情绪,使得员工在工作中带着情绪作业或心存偏见和对抗情绪,不按常规作业,心里故意赌气违章操作,从而失去对安全事故隐患和危险因素的基本判断,造成情绪化的被伤害或者伤害他人。而且很容易破坏工作中本来协调的氛围,使得工作氛围紧张,人员的精力不能集中或者心理疲劳,工作效率下降等等。
很容易让员工产生挫折感,在工作中心理不快,产生沮丧感,使得员工在工作中缺乏激情、主动性和积极感,工作效率降低,容易产生心理疲劳,对安全事故隐患或者危险因素识别不当,从而降低预防事故的能力。在有事故征兆出现时也不能及时的辨识出来,贻误了事故初期的控制时机,将本来可以控制的小事故变成了较大事故。
由于在安全管理中使用的方式过激或者采用不当的管理方式,很有可能造成员工对安全管理歪曲的认识,将安全管理所做工作视为一种累赘和负担,这种氛围给安全管理所带来的阻力,是不可估量的。虽然我们在安全管理中,崇尚“宁愿听到骂声,不愿听到哭声”的方式,但真正“以人为本”的安全管理应该还有更好的方式。
2.2环境对安全管理的不利因素
环境应该有社会环境和工作环境之分,在不同的地域、不同的文化背景、不同的地理环境都可能成为安全管理不利和有力的因素。我们在分析环境对人员安全管理的时候,不仅要分析具体工作场所环境对安全管理的影响,也需要从社会背景来分析对人员安全管理的影响。
2.2.1社会背景的影响
在我国很长一段时间将“奉献”精神提到了一个很高的高度,甚至于为了工作或者某种目标,可以舍“本”逐“末”。应该说,“奉献”精神是我们社会道德永远追求的目标,但过于夸大,就将造成对生命的漠视,其直接的后果就是对于生产和生活中安全不注重,对安全工作的不以为然。
由于在一段时间里,我们将安全工作只是当作一部分的工作,使得很多员工都对安全管理这几年来的大投入和大动作不甚理解,对安全管理的漠视,是安全管理中碰到的最大问题。
2.2.2工作环境的影响
工作场所的安全措施,通风、照明、噪声及卫生设施等环境不佳,对职工的身体健康和情绪上会有很大影响。第二采气厂一线人员较分散,工作时间长,其工作的性质也属单调、枯燥而又要求职工有相当好的心理状态,如果硬件环境的不太理想,职工将面临感觉丧失的心理状态。枯燥的生活、单调的工作环境、简单的工作、贫乏的社会生活,长期从事站上巡回检查、操作,容易使员工产生急躁、精神涣散、注意力不集中等现象,对可能造成设备或者人身伤害的突发情况失去理智的判断,或者对事故的应急处理相应的速度变慢,从而引发事故。
2.3员工自身情绪对安全管理的不利影响
一线员工每天都要进行生产活动,每天都要面对各种危险因素。每个员工都是社会中的一员,只要是社会中正常的人都会受到家庭、同事、婚姻等等烦恼的困扰,都
会受到不同价值观和是非曲直的冲击,这些都会成为员工自身影响安全意识的保持,影响员工技术水平的发挥。特别是家庭或者碰到暂时超越个人能力控制范围内的事件,给个人造成重大打击的时候,更增加了当事人在情绪和理智方面的失态而酿成重大的可能性事故。
以上从安全管理心理学角度简单论述了第二采气厂在管理、环境以及员工自身对安全管理的不利因素。从安全管理心理学角度,就进一步提高的安全管理水平的几点建议
3.1加强“以人为本”的安全管理方式
人性化安全生产管理工作的开展,首先要从管理人员做起,无论是基层管理人员还是中级管理人员,都要将“以人为本”的观念落到实处。同时要进一步完善中基层干部的绩效考核机制,将基层管理人员工作作风作为考核的重要指标,要求干部要在严格管理的同时,必须关心、爱护员工。考核工作有细化、量化的要求,并且部分班组员工直接参与考评打分。
同时作为管理者,应该掌握员工个人特征,对员工性格有所了解,应根据员工性格得多种多样,在处理安全与人的管理上要讲究方式,用合适方式把其引导到有利于安全管理工作的轨道上来。
其次,应当重视当班员工的心理疲劳。对于当班员工,特别是一线井、站在岗员工,管理上要注意,重视安全措施,丰富工作内容,保证在岗人员的休息和合适的情绪调节方式等。
3.2加强安全文化建设,切实提高全员安全理念
要真正将“安全第一”落到实处,只通过几个安全管理人员的努力是不行的,也不是几堂课就可以改变员工固有的思想认识的。我们只有通过建立企业安全文化,通过安全文化潜移默化的力量来改变员工对安全意识,才能改变员工对安全认识,达到真正的安全管理和全员参与。
安全文化是安全价值观、信念、传统、风气、行为准则的复合体,是保护人的身心健康、尊重人的生命、实现人的价值的文化。它体现的是每一个人、每一个单位、每一个群体对安全的态度、思维程序及采取的行动方式。建立企业安全文化,对推动企业安全管理将产生不可估量的积极作用。它在组织及协调安全管理机制的同时,能
创造良好的、安全的作业环境和制定自我约束的管理体系,提高全员安全意识和安全技能,规范其作业行为,也能自觉地帮助他人规范安全行为,减少违章引发的事故,是企业安全管理的重要内容和手段,能使企业生产进入安全高效的良性状态。因此,建立企业安全文化是强化企业安全管理的一种很好的手段。
3.3注意改善环境
环境包括劳动环境、社会环境。我们在积极推进“以人为本”的安全管理同时,应重视环境对人心理的影响,并想方设法改善环境条件,使之有利于安全生产。为了创造较好的环境和其他外在条件,使人不受环境和条件不良的影响而产生不安全行为,应对工作条件经常进行检查,并及时纠正和解决存在的问题。
3.4加密增加安全标志
安全标志可以在无人监督的情况下提醒操作人员注意自己的动作,也可提醒工作人员危险品的存在和危险部位。安全标志可使操作人员随时保持清醒头脑,经常注意自己的行为。在危险处悬挂安全标志,用文字和色彩来提醒员工注意,增强视觉和知觉的效果。安全管理应充分利用知觉对强度的反映规律,改进和完善矿区的安全标志,以此自觉提高员工的安全警惕性。
3.5加强员工的安全心理培训
我们常常希望通过培训来提高员工的素质,但往往强调的是他们的思想素质、技术素质,而忽视了他们的心理素质。虽然思想素质、技术素质是不可少,但它们都要受心理素质的制约,必须以心理素质作为共同基础。实践证明,心理素质强的员工,在技术素质会有到更好的发挥,在处理险情方面能力也比一般人更胜一筹。因此,我们在开展员工技能培训的同时,应该增加对员工安全心理的培训。结语
档案管理与企业安全 第6篇
关键词:企业安全保卫;工作现状;管理思路
一、企业安全保卫工作的意义
企业安全保卫部门在应对突发事故、暴力冲突、妨碍企业运营等不良事件中发挥着重要作用,因此企业安全保卫工作已经上升新的位置,企业都把保卫工作放在了企业重要的位置,并成立了相关的管理部门对保卫人员进行管理,安全保卫工作和企业生产、销售及研发等工作有着相同的地位。保卫工作是良好工作环境的坚强后盾,将企业和社会不良因素进行隔离,坚决拱卫着企业正常运营,卫华员工生命和财产安全,同时给与员工极大的安全感和幸福感,全身心投入到企业工作中。再者,安全保卫工作为生产经营提供保障,为企业收好财产大门,并同公安机关形成联合防护系统,打消了不法分子的非分之想。另外,保卫工作为企业创造良好环境,保护国家的财产不受损失,尤其是对特殊的行业而言,保卫工作可以对高温、高压及易燃易爆的物品进行重点检查,避免发生安全事故,让企业在稳定安全的环境下健康发展。
二、企业安全保卫工作现状分析
(一)保卫工作的复杂性增强
近些年来,我国经济飞速发展,企业的经营模式也逐渐发生变化,传统的经营方式已经不适合时代的发展,同时员工的工作心理也发生了显著的变化,集中体现在员工职业素养下降,这就给保卫工作带来了较大的困难,增强了保卫工作的复杂性。再者,随着社会的发展,影响社会稳定性的因素增多,单一化的治安因素逐渐转变化多元化的影响因素,保卫工作需要考虑的影响因素较多,保卫工作面临着严峻的挑战。
(二)企业对保卫工作重视性不强
当前很多企业高层领导注重企业生产经营,侧重于内部人员的管理工作,对于保卫工作则很少重视,单纯认为保卫工作仅仅是看看大门,保卫工作仅仅是企业的辅助性工作,对保卫工作没有针对性的激励考核政策,从而影响了保卫工作人员的积极性。另外,很多企业没依然延续传统的工作方法,这些都导致企业内部治安防范工作出现问题,甚至其保卫要求达到不到企业的规定,对于不法分子的震慑性不强。
(三)不稳定因素增多
当前企业面临的不安定因素较多,这些都给企业带来了极大的外界困扰,甚至会影响企业的正常运转,再者我国的社会保障体系并不完善,一些企业出现亏损后就会进行裁员,这就引发不安定的矛盾,而这就需要企业保卫部门来应对这些突发问题,避免对企业造成冲击,并建立针对性的保障体系,对出现的突发事件进行紧急性应对,但是很多企业保卫队伍不能有效应对突发事件,影响了保卫工作的有效性。
三、企业保卫工作管理思路创新
(一)增强保卫工作的重要性
企业领导要重视保卫工作的实施,为企业安全稳定提供保障,当前企业保卫工作没有呈现出明显的经济效益,但是其背后隐藏的隐形经济效率不应当忽略,尤其是要重视其在企业稳定安全维持方面的重要性。因此,企业高层要领导保卫工作建设,把保卫工作纳入到企业决策中,给与保卫工作相等的公司地位,从而提高保卫工作人员的积极性,为保卫工作管理创新提供保障。
(二)创新保卫工作体系
企业治安保卫工作要坚持防控原则,第一时间遏制违法犯罪的发生,在其萌芽阶段就消除其存在的基础,讲究将威胁消灭在无形中。因此企业就要为整个企业为系统整体,构建全方面、无死角的防控体系,对企业内部的各个区域的风吹草动进行防控,同时协调不同安全保卫班组的工作协调下,彻底消除安全隐患死角。再者安全保卫部门职责要等同于其他部门,一同应对发生的突发事件,并借助外界公安因素的力量,形成防控、处理提条线的保卫机制,掌握工作的主动性。
(三)加强制度建设、提高执行力
再合理科学的制度如果不能顺利实施,也不能发挥其防控作用,对于保卫工作而言,这一点尤为重要,因此企业领导层不仅仅要制定制度,同时也要监督其执行状况。安全保卫工作应当落实到人,秉承谁在岗位谁就要负责到底的原则,让每一个在岗的人员都认识到自身工作的重要性,避免出现渎职现象,也有效减少相互之间推卸责任和彼此扯皮。企业要根据国家出台的保卫条例,根据自身状况明确工作细则,针对企业内的事故隐患、安全隐患、犯罪隐患等制定详细的操作方略,提升制度的执行性和操作性。
(四)逐步提升保卫装备配置
传统的保卫工作模式已经不适应企业的发展需要,现代化的保卫工作不仅仅需要良好的职业素养,同时也要逐步升级装备配置,用科技手段推動治安防范的升级。企业要加强装备配置,努力实现人防、物防、技防相结合的方式,加大对装备配置的投入,以强有力的设备来应对事件,这样即有效避免了安全保卫人员受伤,同时增强其打击力度,使得保卫体系更具科技型和层次性,构建防卫系统,加强科技设备的突入性,优化企业内部治安条件。
(五)加强保卫队伍建设
强有力的保卫队伍是开展保卫工作的基础所在,尤其是对于企业而言,其硬件资产和软性资产都需要进行大力维护,因此企业要逐步提升队伍质量,可以聘请退伍军人作为安全保卫工作的主力人员,这是因为退伍军人的自律性较强,具有很强的安全意识,同时其应对突发事件的能力较强。再者要加强队伍组织建设,选择业务熟悉、资历较深的人员担任安全保卫主任,尤其统领安全保卫工作的进行,使得保卫工作能够落实到实处,真正为企业进行服务。
四、结语
总而言之,企业安全保卫创造了良好的工作环境,避免其受到外界因素的影响,同时加强对企业内部的安全防护,避免企业受到经济损失。企业要增强对保卫工作重要性的认知,并创新保卫工作体系,强化对制度工作建设,提高保卫工作的执行性,同时要提升保卫装备配置,提高企业防护水平,加强保卫队伍建设,提高工作人员的素质,全面优化企业的保卫管理工作。
(作者单位:兰州市兰石集团有限公司武装保卫部)
参考文献:
[1] 申良和.国有企业安全保卫工作管理思路初探[J].经济纵横,2013(23)
电力企业安全生产与管理 第7篇
当前, 我国经济社会正处于高速发展的大好时期, 对电力需求十分迫切;与此同时, 我国电力工业体制正处在改革的关键时期, 电力生产安全显得尤为重要。在电力体制改革的关键时期, 衡量一名领导干部的政治敏锐性、思想觉悟高不高, 关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。本文对电力生产安全存在的一些问题进行分析, 并提出解决对策和建议。
1 安全生产中常见的一些问题
1.1 安全思想意识模糊, 安全职责落实不到
位目前, 各电力生产企业大部分都已制定了一系列安全生产的制度, 也明确了安全生产职责, 但也有一些单位对安全生产责任落实不到位, 只停留在开会讲话, 只作一般性、原则性的动员和要求水平上。分管生产的领导忙于事务性工作, 没有深入地开展调查研究, 很少分析本单位安全生产工作存在的主要问题, 或没有制定相应的整改措施;对一些事故通报内容不详, 语言含糊, 没有把事故的直接原因和深层次的根源及事故责任、需要吸取的教训等介绍清楚;也有一些单位将上级转发的事故通报一转了之, 既不认真分析, 也不提出和落实防范措施。专业人员对电力安全生产没有真正做到心中有数, 没有熟练掌握必要的规程制度, 不能很好地指导基层班组的工作。
1.2 不严格执行《安规》, 经常习惯性违章习
惯性违章是指定安全生产工作中经常发生的习以为常的违章行为。它包括违章操作、违章指挥和违反劳动纪律。有些临时性工作, 特别是配电修理工作容易发生无票作业。如某配电修理人员, 在没有填写修理票的情况下开始进行修理工作, 导致了一起人身触电死亡事故。有些需要停电的作业, 在没有停电、验电、挂地线情况下, 就开始工作。如一些人身死亡事故, 就是在处理变压器二次刀闸接触不良故障时, 没有对变台停电、验电, 未挂地线, 严重违章作业而酿成的。
1.3 安全工器具管理混乱, 存在安全隐患一
些使用中的安全工器具质量堪忧。尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时, 对安全器具的定期检测意识淡薄, 报废管理流于形式。许多已明显损坏的工器具仍在超期使用, 该淘汰的没有被淘汰。
1.4 管控力度不够均衡, 安全工作力度不足
一些电力企业重视大型作业的管理, 轻视日常管理。近几年发生的事故, 多数是在进行小型、分散作业时发生的。产生这一问题的原因, 主要是部分领导仍然习惯于靠搞运动的形式抓经济建设, 抓企业管理, 不注重研究事物的客观规律, 不注意通过规章制度管理, 不注重通过抓事前控制来预防事故。同时, 设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范, 保管不认真。
2 加强电力安全生产管理的对策及建议
2.1 牢固树立“安全第一, 预防为主”的思
想, 树立以人为本的思想, 强化安全意识各级领导要树立“管理就是责任, 责任重于泰山”的思想, 要以身作则, 带头遵守好《安规》和各项规章制度, 进一步健全完善各级安全网络。在日常工作和生活中, 要了解每一个员工的思想状态和喜怒衰乐, 既严格要求他们, 又热忱关心他们。这是因为, 电力生产一线的职工日常工作单调、重复、枯燥, 要应对随时发生的电力事故, 心理承受着很大的压力。此外, 我们还要对全体人员进行深入细致的安全思想教育工作, 努力提高全体职工自保、互保意识。
2.2 坚持理论、制度、机制、科技创新, 是提
高企业整体管理水平的重要措施安全生产管理也要根据形势的发展, 与时俱进, 开拓创新, 以适应市场经济体制的发展与要求。首先要坚持理论创新, 树立与市场化运作相适应的现代管理理念。其次要坚持制度创新, 制度创新是指能使创新者获得最大利益的变革, 是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新, 关键是继续深化企业内部改革, 要开展多层次的员工职业道德培训、职业技能培训和管理知识培训, 不断提高员工的整体素质, 以适应电力体制改革与发展的要求。最后要坚持科技创新, 进一步完善科技创新体系, 要高度重视企业信息化建设, 在安全管理上充分发挥计算机信息网络的优势, 利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。
2.3 加强现场管理, 严格执行规章制度现场
管理是落实安全管理制度的关键, 必须从严要求, 养成良好的习惯。尤其值得一提的是, 班组管理是安全作业的基础, 必须高度重视, 抓细抓实。在一些电力安全事故中, 往往是由于现场工作人员责任心不强、疏忽大意, 酿成了事故。一些工作人员或者是贪图省事, 抱着侥幸心理, 或者是自以为是, 盲目自信, 不仅给自己和家庭带来了不幸和灾难, 而且也给国家和人民财产带来了巨大损失, 给社会带来了不稳定因素。因此, 建议对多发性和重复性的事故进行认真的总结, 提高改进办法, 并形成规定和制度, 治理薄弱环节。例如, 可在企业中制定可操作性的“工艺、工序安全责任书”、“现场作业安全手册”、“工艺、工序管理卡”等标准化管理制度。这些标准化管理制度, 应尽量简明详尽, 操作性强, 使每一个职工都能了解所从事的工作应采取的安全措施。此外, 还应做好事故通报汇编工作, 事故通报汇编是血的教训, 是经验和教训的积累, 必须组织全体员工认真学习, 举一反三, 以杜绝重复事故的发生。又如, 可在企业里推行安全生产责任追溯制度, 对发生的责任事故和未遂事故, 一定要按“三不放过”的原则进行严肃处理, 让事故责任人及其相关人员受到应有的教育并从中汲取教训。
2.4 加强安全工器具的质量管理其一, 要求
严格工器具的报废制度。到期的, 己损坏的和定期试用中检查到不合格的工器具一律要强制报废并破坏至不能使用。要禁止以任何形式将己报废的工器具转售 (租) 给其他企业或个人使用。其二, 要严格外包施工队伍的资质审查制度。发包单位和监理单位应认真行使安全监督职能。其三, 要制定并落实安全工器具检修管理标准化制度。对使用的工器具, 需要的材料, 修试记录、验收记录都应做出具体详细的规定, 做到有据可查, 责任落实。
2.5 加强安全性评价工作开展安全性评价
是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一, 预防为主”的方针, 推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测, 确认发生事故的可能性及其严重程度, 提出相应的整改和控制措施, 达到预防、控制隐患和事故。
开展安全性评价是对现有的安全工作进行诊断, 做到心中有数, 也是提高安全管理整体水平的有效途径。开展安全性评价工作是对全体干部、职工进行一次全面、深入的安全思想教育和广泛的业务培训。全体职工在参与这项工作的过程中, 通过深入学习安全生产各项规程和规章制度, 可以提高安全意识, 熟悉和掌握国家和电力行业有关法律、法规、标准、规程、规定、规章制度。尤其要通过安全业务培训, 进一步提高全体员工的安全事故的防范能力、事故的处理能力。
3 结束语
总之, 只有不断加大安全监督力度, 严格执行安全生产奖惩规定, 严格重大事故责任追究制度, 努力提高电力生产的科学管理的水平, 才能确保安全生产的各项要求落到实处。
参考文献
企业存储数据管理与安全 第8篇
关键词:企业数据,存储安全,管理手段
一、企业数据信息面临的威胁
企业数据信息面临的安全威胁是多方面的, 常见的有内部不可信和外部恶意攻击, 既包括物理层、应用层的缺陷, 也有因使用者误操作或病毒攻击造成的数据丢失等。
不法黑客、恶意程序给企业数据信息带来破坏和损失, 应用系统缺陷、操作系统的宕机、使用者非法操作、硬盘物理损伤等, 都会给企业信息数据造成不同程度的损失, 轻者会造成时间延误, 影响企业生产效率, 重者则会威胁到企业的长远发展。解决这些问题, 必须有完备的数据保护策略, 并选用可靠的数据库系统, 且关键数据要进行多重备份, 并加强对企业员工的管理督导。
二、企业数据安全管理主要内容及技术手段
2.1历史数据归档。数据归档对于大数据管理至关重要, 有利于历史信息和关键数据的科学分类管理和长期保存, 便于公司决策管理。
在技术手段上, 早期的磁带库是最常用的备份技术。如今, 伴随微观元器件制造技术的日益精进, 硬盘造价越来越低廉, 磁盘阵列技术也已经迈入成熟阶段。但是受限于磁盘阵列技术的特性, 存储于其中的数据资料都处于热状态, 也即磁盘存储系统要一直处于通电状态, 这无疑会增加能耗。而且, 某些年限较久远的历史资料, 使用频率较低, 让资料一直处于热状态从经济上来说并不合适。因此, 综合看来, 磁带库对于数据归档而言仍是一项重要选择。
光盘存储也是数据归档的一种手段, 价格低廉、技术含量不高, 覆盖面宽广。但是光盘存储容量较小, 扩展性能不佳, 不适用于企业大数据的归档应用。随着各类软件应用的快速发展, 数据加密技术、身份认证、虚拟现实等逐步与数据归档相融合, 并提高了数据归档管理工作的效率, 在增强数据安全性的同时, 还削减了成本和操作复杂度。
根据相关法律规定和技术标准, 在数据归档工作中有关电子文档鉴定、检测、存档、保存环节要严格执行规章制度。文档鉴定要完成对电子文件实用性、完备性和原创性的检验, 并确定保密级别、存档类别和保存周期。在归档前应有专门人员对电子文档的情况进行审核, 并签署审核意见, 检验和审核结果记入《电子文件移交接收记录》。在进行归档工作前, 应对相应的技术条件进行检查, 包括硬件环境、软件环境、病毒感染情况等。依照鉴定标识进行电子文档归类。电子文档归档工作分两步进行, 先进性逻辑归类, 后定期完成物理归类。
2.2代码管理。对于那些计算机信息系统集成度较高的企业, 代码的安全保存、数据共享、协同管理是一个关键因素。随着软件规模的扩大, 软件团队的协同工作已经代替了单一程序员的独立开发模式。在进行协作时, 需要特别注意软件版本问题, 以免后期因版本不兼容而带来重复劳动量。
常用的代码版本控制软件有微软公司出品的VSS, CVS版本控制系统, 后者属于GNU软件包, 主要用于多人开发情形下的源代码维护。事实上, CVS对于任意文档的开发使用都能起到良好的维护作用, 例如可对共享文件进行编辑调整, 不仅仅是程序设计范畴。另外, SVN也是常用的版本控制工具, 属于开源型, 既可以对程序源代码进行管理, 也可协同管理其他数据。
SVN属于后起之秀, 目前应用范围越来越宽广。SVN在Windows和Linux操作系统中都可以使用, 可以使用客户端或命令行模式。如果已经安装客户端, 可在Windows资源管理器中直接操作SVN, 进行团队项目文件协同管理, 方便易行。由于SVN属于开源型免费软件, 它与众多软件有着良好接口。例如Eclipse, 只要安装一个插件, 就可以让SVN在开发环境中顺畅工作。
VSS采用“锁定-修改-解锁”模式, 限定为线性但用户操作, 并发性一般, 工作效率不高, 只适合于小型团队开发。SVN采用复制-修改-合并模式, 多用户可进行协同开发, 具有良好的并行处理功能, 也支持VSS的工作模式。
2.3资源安全共享。为了方便内部工作, 不少单位组建了局域网, 共享单位内部重要资料, 方便员工进行查阅、信息交换。信息数字化不仅大幅改善了人们的工作效率, 使得大数据存储和处理成为可能, 也衍生出一些全新的工作模式, 例如SOHO办公一族。但不得不承认, 计算机在带给人们巨大方便的同时, 也带来了信息资源共享的安全性问题, 近年来企业商业机密失窃案件频发。
为实现共享信息资源的安全传输、共享和存储, 有公司开发了基于数字证书技术的“安全型文件共享系统”。它采用PKI技术、操作系统核心技术和其他内置创新技术, 以数据安全为核心, 通过服务端身份认证、客户端稳健配置、用户组权限划分管理等方式, 对数据的整个生命周期内的行为进行全面控制和保护, 确保数据完整性和私密性, 很好地保证了共享资源信息的安全性。安全型文件系统的基本架构如下图所示:
该系统包括两个主要部分: (1) 文件共享系统服务端。服务端使用安全稳定的Linux操作系统和专用文件服务器。系统配备专门的服务器管理工具, 对服务器用户组进行远程管理, 远程配置, 以及用户组访问权限设置问题。 (2) 文件共享系统客户端。资源管理器以Windows名字空间方式将客户端浏览工具归入资源管理目录, 操作服务器端文件也很方便
服务器对个人数字证书进行统一认证管理, 只有通过认证的用户才可以根据分配的权限对相应服务器文件进行访问和读取。
该系统具有以下七方面功能: (1) 用户身份认证。基于数字签名技术, 能够实现对客户端用户的有效认证, 同时将用户身份锁定到其持有资源上, 这是一种一一映射的关系。 (2) 访问权限管理。某些服务者对共享目录文件享有“完全控制”权, 他可以设定用户的权限值, 这只有少数高级管理者才能得到这样的特权。目录文件包括“完全控制”、“读取写入”、“数据更改”、“列表处理”。 (3) 用户组管理。系统管理员对所有访问人员进行全方位综合管理。 (4) 文件目录管理。只有用户获得了一定的访问权限, 才可以藉由客户端对被访问文件和目录进行一定的修改操作, 如增加、删除、重命名、上传下载、复制粘贴等。 (5) 传输数据加密处理。利用诸如AES一类的高强加密算法对客户端和服务器之间的传输数据进行加密处理, 保证数据安全性。 (6) 数据备份恢复。采用Raid技术, 尽量降低因网络攻击和硬件物理损伤造成的损失。 (7) 管理系统工作日志。对用户和管理员针对系统的各种操作行为进行详细记录, 保证对使用者进行完备的监控。安全性文件共享系统能够满足企事业单位在信息资源安全共享方面的需求, 通用性较佳。
2.4业务系统数据安全。伴随互联网产业的腾飞, 移动式办公普及率越来越高, 很多企业在全国各地设立多个办事处, 需要解决远程办公的安全问题, 业务系统需要对远程介入的员工、服务代理商进行身份认证, 防止不法访问。结合数字证书技术, 可以实现以下几个功能: (1) 将身份认证机制和数字证书相结合, 确保系统安全性。 (2) 对于关键操作环节进行数字签名, 确保数据完整性和真实性, 并留存电子证据, 一旦出现发生了纠纷, 能够提供有力证明。 (3) 加密敏感信息, 确保敏感信息在传输和存储过程中不外泄。
结语
威胁企业信息安全的因素此起彼伏, 防御手法也很丰富, 本文简单介绍了一些防护手段。相信随着技术进步, 会有更多可供选择的道路。不得不承认, “人”才是企业安全的重中之重, 只有加强对员工的全方位管理, 结合先进的安全技术, 才能真正实现企业存储数据的高效安全管理。
参考文献
[1]刘新华, 胡纯蓉.云计算中数据安全关键技术和解决方案[J].全国商情 (理论研究) , 2011 (04) .
档案管理与企业安全 第9篇
关键词:企业信息安全,现状,管理对策
0引言
随着互联网技术的快速发展, 信息化已经成为企业发展的强大动力, 企业的信息化建设步伐在不断的加快, ERP系统、OA系统、工程管理系统等信息系统及专业生产系统在企业中得到广泛应用, 信息系统的应用提高了工作效率, 规范了企业管理, 然而, 信息系统的高效与便利在提高企业工作效率的同时, 与之相对的信息安全问题也逐步显现, 病毒、木马、软件后门、僵尸网络、APT (高级持续性威胁) 攻击等以及无线网络技术的发展给企业的信息安全造成严重威胁, 各种信息系统不断遭到攻击。企业重要信息一旦泄露, 将造成不可估量的损失, 加强企业信息安全建设刻不容缓。
1企业信息安全管理现状
1.1信息安全意识不足
一个企业的信息系统是企业全体人员参与的, 不考虑全员参与的信息安全方案, 恰恰忽视信息安全中最关键的因素--人, 因为他们是企业信息系统的提供者和使用者, 他们是影响信息安全系统能否达到顶期要求的决定因素。攻击者如果来自企业内部, 而不是来自企业外部, 安全事件造成最大的经济损失就是内部人员有意或无意的信息泄露事件。针对内部员工的泄密行为, 目前还没有成熟的解决方法, 对于来自企业内部信息泄密的安全问题, 一直是整个信息安全保障体系的难点和弱点所在。
1.2企业缺少信息安全管理制度
企业信息安全是一个比较新的领域, 目前还缺少比较完善的法规, 现有的法规, 由于相关安全技术和手段还没有成熟和标准化, 法规也不能很好地被执行, 安全标准和规范的缺少, 导致无从制定合理的安全策略并确保此策略能被有效执行。
1.3信息系统缺乏信息安全技术
信息安全技术是一门由密码应用技术信息、安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。由于认识能力和技术发展的局限性, 在硬件和软件设计过程中, 难免留下技术缺陷, 网络硬件、软件系统多数依靠进日, 由此可造成企业信息安全的隐患, 现在黑客的攻击并不是为了破坏底层系统, 而是为了入侵应用, 窃取数据, 带有明显的商业目的, 许多黑客就是通过计算机操作系统的漏洞和后门程序进入企业信息系统。
2企业信息安全管理对策
企业信息安全管理主要包括信息系统人员安全管理、机房安全管理、网络安全管理 (网络规划建设、网络安全配置、网络运行维护、网络日志审计等) 、服务器系统安全管理、终端用户安全管理、数据安全管理等内容。企业信息安全管理的对策主要有以下几点:
(1) 制定完善的信息安全规章制度。安全管理制度主要包括:用户权限管理制度, 口令保密制度, 密码及密钥管理制度, 网络系统安全管理制度, 系统信息备份与恢复制度, 病毒防范制度等, 以规范企业对网络以及信息系统的使用。
(2) 建立一套完备的应急响应机制, 以便在遇到突发事件时可以及时响应并解决问题。
(3) 加强信息安全教育培训。定期对企业员工进行安全培训, 加强员工对信息安全的认识, 提升员工的安全意识。
(4) 采用先进信息安全技术措施加强企业网络安全。
1部署下一代防火墙。
传统防火墙具有数据包过滤、网络地址转换 (NAT) 、协议状态检查以及VPN等功能, 主要是对网络层的防护。而下一代防火墙 (NGFW) 是一款可以全面应对应用层威胁的高性能防火墙, 具有web防护功能, 通过深入洞察网络流量中的用户、应用和内容, 并借助全新的高性能单路径异构并行处理引擎, 能够为用户提供有效的应用层一体化安全防护, 帮助用户安全地开展业务并简化用户的网络安全架构。
2部署上网行为管理等设备。
上网行为管理是指帮助互联网用户控制和管理对互联网的使用, 包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。企业通过部署上网行为管理设备, 可实现对员工访问互联网的认证机制, 实施上网行为审计及网络流量限制等措施, 切实提高网络安全和管理维护的水平。
3入侵检测系统
入侵检测系统 (简称IDS) 是一种对网络传输进行即时监视, 在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于, IDS是一种积极主动的安全防护技术, 它从计算机系统或网络中采集、分析数据, 查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象, 并采取适当的响应措施来阻挡攻击, 降低可能的损失。
4数据加密技术
数据加密技术是指将一个信息经过加密钥匙及加密函数转换, 变成无意义的密文, 而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术是网络安全技术的基石。数据加密技术主要有对称密钥加密和非对称密钥加密, 两种方法各有所长, 可以结合使用, 互补长短。对称密钥加密, 加密解密速度快、算法易实现、安全性好, 缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密, 容易实现密钥管理, 便于数字签名, 缺点是算法较复杂, 加密解密花费时间长。加密技术中的另一重要的问题是密钥管理, 主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。
(5) 加强机房安全、网络设备、服务器、终端、数据安全、人员安全等管理
1机房安全管理。
加强企业机房的规范化管理, 保障各信息系统安全、正常运行, 机房安全管理主要包括机房日常管理、机房环境管理、机房资源管理、相关工作处理流程、相关表单文档等内容。
2加强网络设备安全管理
对路由器、防火墙、IDS、交换机、安全防护等网络设备通过双因子认证技术进行管理, 并对防火墙等安全防护设备的日志定期进行审查 (最好每日一次) 。
3加强服务器系统安全管理
服务器系统管理包括服务器系统安全配置和服务器系统安全维护。在保障业务前提下, 定期更新操作系统、应用系统、数据库的最新补丁;关闭操作系统、应用系统、数据库应多余服务、去除无用配置;操作系统除系统账户、应用账户外, 不建立多余的自建账户;企业指派专人管理服务器系统, 系统管理员定期对业务系统进行漏洞检查, 发现漏洞 (含操作系统漏洞、应用系统漏洞、数据库漏洞) 需按照系统漏洞发现及补丁更新流程进行操作等。
4加强终端用户安全管理
对大多数企业的网管来说, 终端的安全都是最头痛的问题, 只有得力的措施才能解决这个问题, 可通过部署企业网络版杀毒软件和补丁分发系统、仅使用微软的IE浏览器访问企业应用、所有计算机个人用户设置开机和屏幕保护密码并满足密码复杂性要求、取消磁盘默认共享、禁用管理员账号、禁止使用公众邮箱接收、存储和转发内部邮件、内部无线 (WIFI) 网络与公司内部网隔离等措施来保护用户终端安全。
5加强数据安全管理。
建立重要信息系统资料和数据的备份、恢复管理制度和流程, 规范数据备份和恢复工作, 加强信息系统数据的安全管理, 保证信息系统数据不丢失、不泄密、在遭受破坏的情况下能及时得到恢复。
6加强人员安全管理
信息系统的建设及应用离不开具体操作的人, 人不仅是信息系统建设和应用的主体, 同时也是安全管理的对象。因此, 在企业信息安全管理中, 人员安全管理是至关重要的, 企业要建立健全员工从入职、在职、离职等整个过程中信息系统的授权管理, 提高人员安全意识, 降低人员安全风险。员工入职、员工岗位变更和人员离职应办理信息系统账号及权限相关手续。重要核心信息岗位员工离职需要签订竞业禁止协议。
要加强和规范外部技术服务人员的安全管理, 建立外部技术服务人员管理细则, 签订保密合同等。
3结束语
企业信息安全管理与生产经营管理密切相关, 企业应高度重视信息安全管理工作, 在实际的管理过程中, 要结合存在的实际安全问题, 及时地制定出有效的应对措施, 利用先进的防护技术, 并严格地贯彻落实。只有这样, 才能真正地推动企业信息系统的安全管理水平提高, 才能更好地促进企业长远发展。
参考文献
[1]郭建, 顾志强.电力企业信息安全现状分析及管理对策[J].信息通信, 2013 (03) .
[2]孙军军, 赵明清, 李辉, 冯梅.企业信息安全现状与发展趋势分析[J].信息网络安全.2012 (10) .
[3]尹鸿波.网络环境下企业信息安全管理对策研究[J].电脑与信息技术.2011 (2) .
[4]汪洁, 易予江.电力企业信息网络安全分析与对策[J].电力信息化.2008 (10) .
[5]侯卫超.企业信息安全现状分析与管理对策[J].科技信息 (科学教研) .2007 (28) .
浅析矿山企业通风与安全管理 第10篇
矿山企业也就是煤矿企业, 我国有很多煤炭企业由国营的, 由私营的。其中安全隐患最大的是私营煤矿, 私营煤矿是个人经营, 安全隐患存在很大, 这些老板为了赚钱而忽视安全造成许多家庭的伤害, 在这些事件上人们会很熟悉一个词那就是“黑窑”全称是黑煤矿企业, 这些企业都是未经国家许可而建造的, 安全隐患很不达标, 有些工人盲目赚钱进入这些企业。我国每年关于煤矿伤亡事件都很多, 比如说煤矿坍塌, 煤矿进水, 煤矿爆炸等。这些都危害着我们身边的每一个人, 非法的开采不尽然工人们受危害, 还会破坏土地的平衡。
矿山的安全如果不达标就意味着将有人会因此受害, 近年来, 我国矿山事故不断, 从广西、山西到黑龙江等省区, 重大矿山安全事故时有发生, 引发强烈的社会不满与批评。据安监总局网站消息, 2009年全国非煤矿山共发生事故1230起、死亡1542人。我国正处于工业化进程之中, 对矿产资源的需求在不断增加, 矿山安全的压力也不断加大。我们必须坚持“以人为本”的方针, 全面检讨我国矿山企业开采中的安全生产问题, 并努力寻求解决的对策。尽管我国做了很多防御和严厉检查措施, 但还是有很多非法开矿的企业成为了漏网之鱼, 这些企业的老板为了赚钱可以不顾一切拿工人的生命当工具, 可见非法矿山企业危害的严重性是多么大。
二、矿山企业的安全对策
矿山企业的安全要有相关的措施及对策, 只有对矿山的安全突发事件作出及早的方案才可以把发生灾难机率变为最小可能性。作为人、财、物控制者的企业“一把手”, 除对企业的运行效果负全面负责外, 主要要对企业安全的负责, 即企业安全生产第一责任人;分管安全生产的负责人是安全生产的直接责任人;其他负责人在各自的职责范围内承担相应的责任;基层员工对安全生产负岗位责任。“一把手”一定要将《安全生产法》等有关企业安全生产的法律法规的规定和职责要求落到实处, 并建立制度性、程序性、常态性的安全生产问责制。
矿山工人的安全意识培训是企业安全生产的前提。通过培训可以为企业安全生产提供思想、智力和能力的保证。因此企业必须重视矿工的安全培训工作, 制定切实有效的矿工安全技术培训计划。比如新矿工下井工作前必须完成至少一周的基本安全健康技术培训 (露天采矿作业的新矿工工作前必须完成三天的基本安全健康技术培训) ;所有矿工每年必须脱产进行一天的安全健康技术再培训;对调到新工作岗位的矿工必须进行相关的安全健康技术培训等。这样可以在发生事故时让工人学会自救, 还可以减少人员伤亡的最小可能性。
矿山安全要进行定期检查这样可以减小事故的发生, 定期检查可以查出煤矿里潜在的危险, 还可以对这些潜在危险做出防范措施。
三、矿山的通风系统
矿井的通风是地下工作人员的生命保障, 它可以为工人排换氧气, 使工人可以呼吸到新鲜空气, 工人的呼吸健康也可以得到保障。矿井通风是矿井安全工作的基础, 是稀释和排除矿井瓦斯与粉尘最有效、最可靠的方法, 也是创造良好劳动环境的基本途径。在矿井生产过程中, 必须源源不断地将地面空气输送到井下各个作业地点, 供给人员呼吸, 并稀释和排除井下各种有毒、有害气体和矿尘, 创造良好的工作环境, 保障井下作业人员身体健康和安全。
所以矿井的通风和工作人员的安全也是密不可分的, 当工作人员被埋在矿井里时, 矿井的通风系统可以为他们运送氧气, 是他们不会呼吸道有害气体。
通风系统的好坏要由人来控制它, 而控制人员也要经过严格培训这样才能保障井底的工作人员安全。这就要求必须加强对从业者的培训, 创建学习型企业。以提高从业者的技术水平, 培养良好的职业道德意识, 强化自保、互保观念。人的因素是过程控制的主导, 主要包括安全意识、通风安全操作能力和员工培训等环节, 这样才能使控制人员在突发情况下沉着应对, 才能确保人员的生命安全。
通风系统也要按定期检查, 测通风口的风速和气体的污染度, 这样才能确保井下工人可以呼吸到新鲜健康的空气
结语
矿山企业是我国的重要发展但也是我国的安全存在一, 非法煤矿的开发使国家和人民受到了不小的伤害, 每年因非法煤矿开发所造成的事故从未减小尽管国家的检查严格还是有的企业可以逃避, 致使我国煤矿安全事件不断上升。煤矿工人的安全要靠煤矿企业的安全管理和应用来保护, 煤矿的各项系统都很重要, 这些系统都保护着井下的工人的生命安全, 系统的维修也是不容忽视的必须定期检查及修理以防止系统漏洞所引发的危险。
矿山是我国开发的重要工程, 它可以为我国开采出很多的矿产资源, 矿产的价格也是很高这就是为什么我国会有很多人利用它来赚取暴利, 他们为了获取利益可以把工人的安全保护措施都省略, 就是因为他们没有这一点所以他们要逃避国家的检查。
参考文献
[1]陈诗太:《矿山开采中的安全生产问题与对策》, 《中国高新技术企业》, 2010 (18) 。
[2]张智:《浅谈煤矿矿井通风安全控制中的影响因素》, 《工会博览.理论研究》, 2010 (5) 。
浅析企业网络系统的安全防范与管理 第11篇
关键词:网络系统;安全防范;安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 14-0064-01
随着信息爆炸时代的到来,企业日常管理开始普遍采用网络系统的方式,存储着大量企业信息,而这些信息往往直接关乎企业未来的发展。然而在各种网络病毒、黑客盛行的今天,企业网络系统的安全已成为人们不得不面对的问题。为了防止企业信息外泄,我们必须充分重视起企业网络系统的安全防范及其管理工作。
一、企业网络系统
(一)基本概念及其重要性
所谓“企业网络系统”,简单来说,就是指企业通过计算机、通信设施等现代科技设备,所构建起的一系列用以满足企业日常管理、经营与数据统计的系统模式。在当今社会,企业网络系统的应用有着非常重要的意义,它是提高企业员工办公效率,提升企业各项数据准确性的重要手段,也是企业各项业务数据的重要载体,可以说,如若企业网络系统无法正常工作,那么这个企业整体日常工作也无法获得正常有序运营发展。
(二)企业网络系统存在的风险
当前企业网络系统主要面临着以下几方面风险威胁:(1)由于Internet底层协议的不完善、各项硬件的问题而导致的系统漏洞风险;(2)由于企业自身人为管理不善或技术水平局限,引发的企业信息泄露威胁;(3)由于病毒感染、黑客入侵造成的企业网络系统漏洞风险。
(三)企业网络系统安全防范
也正是受以上几大网络系统风险的影响,要想确保企业得以正常的经营发展,我们必须重视起企业网络系统安全防范及其管理工作。所谓“企业网络系统安全”,其涉及计算机技术、网络安全技术、密码技术、信息安全技术等多项新兴技术领域。在企业日常管理中,企业网络系统安全主要用以企业网络系统软硬件及其数据保护、防范不必要的数据破坏、更改与泄露,维持企业日常工作的运行需要。
二、企业网络系统安全防范存在的问题与缺陷
目前,企业网络系统安全防范已经获得了企业各部门的足够重视,然而由于我国网络系统研究起步较慢,人们对于安全管理等概念的理解尚不到位,当下我国企业网络系统安全防范的工作仍存在很多的问题与缺陷,具体而言,其主要表现于以下几个方面:
(一)安全意识淡薄与相关知识缺失
网络属于新生事物,不少企业员工对之充满了好奇,由于刚刚接触,他们不了解网络危害的广泛存在性,安全意识相当薄弱。由于缺乏相关的专业知识,这往往会导致他们不知不觉中走入网络安全管理误区。例如,部门管理人员认为局域网下无需安装防火墙、安装杀毒软件和防火墙后就不用担心病毒的侵扰、中毒之后查杀就好了不会造成多大的损失。这些认知易于对企业网络系统的安全造成危害。
(二)过分追求先进技术
中国传统观念认为“最贵的就是最好的”,受到这种观念的影响,很多企业认为,只要引进先进的计算机与网络技术,就可以一劳永逸的解决网络系统安全问题。这种观念,导致企业花费了大量资金,改善了自己的配置,但是却没能取得重要的成果,浪费了大量的财力,打击了技术人员的信心,给企业造成了巨大的损失。
(三)安全管理机制不完善
很多企业没有制定企业网络系统的管理机制,导致在企业网络安全的管理过程中,缺乏行之有效的保护制度与管理制度。这些方面的缺失,又导致企业的网络管理者及相关内部人员出现了违规现象,将严重影响了企业网络系统的安全性,制约了企业网络系统的建设。
三、未来企业网络系统安全防范与管理的进一步完善
要想彻底解决企业网络系统安全防范与管理上的问题,我们必须从制度、组织结构、思维方式等多角度出发,加以相应的改革与完善。
(一)建立企业网络安全管理部门
企业安全管理部门的建立,可以提高员工的网络安全意识,让他们在一个更为安全的环境下取得信息,传播信息。相关部门建立之后,要对企业的重要部门和各项重要信息经常性的进行安全保障与维护工作,及时消除安全隐患。当然,建立的安全管理部门不能够流于形式,必须将它的职责明确的加以界定,然后组织管理人员对该部门实行监察与管理。定期要对企业网络安全管理部门的相关技术人员进行培训,让他们了解行业走向,站在行业前列。
(二)合理投资,良好运行木桶效应
企业网络系统安全防范不应该盲目追随新兴技术。木板所盛水的容量取决于最短那块木板的长度。不法分子往往从企业网络最薄弱的环节下手,然后加以利用。所以,企业应该合理投资,重点对网络系统安全防范的薄弱环节加以重点治理,以此真正实现企业“投资少,回报高”的理性投资模式。
(三)制定网络安全管理策略
安全管理总是被人们忽视,但是很多专家却提出企业网络系统的安全“三分靠技术,七分靠管理”,从中我们不难体会到管理工作在网络系统安全运行中的重要作用。要想实现企业网络系统安全防范这一终极目标,我们必须及时制定出相应良好的安全管理策略。例如,企业可以实行授权管理、病毒防范及用户权限设置等一系列的安全管理制度与措施。与此同时,完善安全管理制度,我们还必须保证各项制度的一致性,其中包括防火墙制度、企业内部信息管理制度、用户访问权限制度之间的相互一致。
四、结语
对于企业发展而言,网络系统所起到的作用越来越大,为此我们必须对其予以足够的重视与保护,不断强化对企业网络系统安全防范与管理,将其作为我国企业发展的长久计划加以改革完善,唯有这样,才能真正意义上实现企业网络系统的安全防护,也才能实现企业更快、更平稳的长久发展。
参考文献:
[1]李鹏宇.计算机网络安全防范技术浅析[J].民营科技,2010,7:25-27.
[2]刘涛.企业网络安全设计研究[J].中国科技信息.2009,2:45-46.
企业信息安全管理与体系设计 第12篇
2010年7月2日, 广东高考考生无法正常登录“高考志愿填报系统”, 出现网络拥塞, 无法访问, 而这天恰巧是490分以上考生填报志愿并确认的最后一天, 后经技术人员排查, 直至下午2点多, 系统才恢复正常。2010年11月29日, 杭州萧山国际机场离港系统发生故障, 直至13:40故障排除, 期间影响了16个航班正常起飞, 造成近千名旅客滞留, 经查, 事件发生的原因为机场离港系统“Seats服务器应用故障”, 经技术人员采用备份程序修补后, 系统恢复运行。
以上是两起影响较大的信息安全事件。信息技术的高速发展, 人们在享受信息处理、信息共享的种种好处的同时, 也正面临信息安全的种种威胁, 信息安全的重要性日渐突出。长期以来, 人们保障信息安全的手段偏重于依靠技术, 从早期的加密技术、数据备份、病毒防护到网络环境下的防火墙、入侵检测等。就国内情况来看, 据有关部门统计, 在所有的计算机安全事件中, 约有52%是人为因素造成的, 25%由火灾、水灾等自然灾害引起的, 技术错误占10%, 组织内部人员作案占10%, 仅有3%左右是由外部不法人员的攻击造成的1。简单归类, 属管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可能通过科学的信息安全管理来避免的。因此, 仅靠技术不能获得整体的信息安全, 需要有效的安全管理来支持和补充, 才能确保技术发挥其应有的安全作用, 真正实现整体的信息安全。“三分技术、七分管理”这个在其他领域总结出来的实践经验和原则, 在信息领域更是如此。
2. 信息安全的概念与特征
信息, 同企业其他资产一样是种资产, 对企业的发展有很大作用。信息以各种形式存在, 包括纸质的、电子的、图像的等。我国信息专家钟义信认为:“信息是该事物运动的状态和状态变化方式的自我表述/自我显示。”顾名思义, 信息安全既保障“信息”的“安全”。关于信息安全, 国际标准化组织 (ISO) 认为:“信息安全是在技术上和管理上为数据处理系统建立的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。我国信息安全专家沈昌祥院士则认为:“信息安全是保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏, 为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性”。
3. 企业信息安全体系设计
3.1 企业信息安全体系方案概述
3.1.1 信息安全体系设计原则
企业信息安全体系的设计应遵从以下原则: (1) 性能平衡, 合理划分:提高整个系统的“安全低点”的性能, 保证各层面能得到均衡防护;按照合理原则划分为安全等级, 分区域、分等级防护。 (2) 标准一致, 功能互补:在产品技术、产品设备选择方面, 尽可能遵循同一业界标准;充分考虑不同厂商、不同安全产品的功能互补, 在进行多层防护时, 考虑使用不同厂家的。 (3) 统筹规划, 分步实施。
3.1.2 信息安全体系框架
网络安全的实现不是目标, 是过程。其过程经历了安全评估、制订安全策略、安全培训、安全技术实施、安全网络检测、应急响应和灾难恢复等环节, 并不断地螺旋式提高发展, 得以实现网络安全。信息安全体系的三要素:管理、技术和运维。通过一系列的战略、系统和机制的协调, 明确技术实现方法与相关安全操作人员的职责, 从而达到安全风险的发现和有效控制, 从而改善的安全问题反应速度和恢复能力, 增强整体网络安全能力。管理方面, 建立、健全安全组织结构;技术方面, 建立分层网络安全策略;运维方面, 通过不同的安全机制, 提高网络安全的能力。
3.2 企业信息安全技术体系
3.2.1 信息安全技术体系概述
(l) 设计原则
分析企业信息网络安全面临的主要威胁, 实施有针对性的安全技术体系。安全技术体系的总体性要求如下:全面综合:采用综合解决方案, 体系层次化, 具有纵深性。集成统一:有效集成各类管理工具, 集中化管理所有IT系统。开放适应:支持各种安全管理标准, 能适应组织和环境的变化。
(2) 信息安全技术体系框架
通过物理安全、网络安全、系统安全、应用安全等方面进行建设。具体有以下措施:物理安全防护建设;统一容灾备份中心建设;防火墙系统的部署;入侵防护系统的部署;系统安全防护建设;防病毒系统部署;漏洞扫描系统部署;信息审计系统防护。
3.2.2 物理安全防护建设
(1) 配套设备安全
采用多路供电 (市电、动力电、UPS) 的方法, 多路电源同时接入企业信息系统大楼或主机房及重要信息存储、收发等重要部门, 当市电故障后自动切换至动力电, 动力电故障后自动至UPS供电。并且, 当下级电源恢复后, 应立即自动切换回去。这样, 既保证了安全性, 又降低了运行费用。形成一套完整的先进和完善的供电系统及紧急报警系统。供电系统中, 会有尖峰、浪涌等不良现象发生, 一旦发生, 轻则断电重启, 重则烧毁并引发火灾。这种情况下, UPS也无济于事。为避免对供电质量和造成不安全因素, 可以使用电力净化系统。电源净化系统不仅保证电源质量, 同时还可减少电磁污染, 避免信息随电缆外泄。用多路供电接入企业机房及重要部门, 降低了运行成本, 又保证了系统的安全。
(2) 计算机场地安全
严格按照国家标准建设, 如国标GB/T 2887-2000《电子计算机场地通用规范》、GB9254-1998《信息技术设备的无线电骚扰限值和测量方法》等。《电子计算机场地通用规范》规定了站址选择条件:计算机场地尽量建在电力、水源充足, 自然环境清洁、通信、交通运输方便的地方;应尽量避开强电磁场的干扰;应尽量远离强振动源和强噪声源;应尽量建在建筑物的高层及地下室以及用水设备的下层。规定了温度、湿度条件并将它分成ABC三级;规定了照明、日志、电磁场干扰具体技术条件;规定了接地、供电、建筑结构条件等。
3.2.3 统一容灾备份中心建设
无论企业信息系统设计、维护得多科学合理, 故障的发生都是不可避免的, 因此在设计时都应考虑容灾解决方案, 即统一容灾备份中心建设。基本思路是“数据冗余+异地分布”, 即在异地建立和维护一份或多份数据冗余, 利用数据的冗余性和地理分散性来提高对灾难事件的抵御能力。企业数据容灾, 存储是基础, 备份是核心, 恢复是关键。信息网络采用本地备份与异地备份的混合方式, 以确保数据或系统的安全。通过各种层面的冗余技术, 减少单点故障;使用合适的备份技术实现针对各个位置存放的数据的保护、隔离和严格访问, 保证数据的一致性、安全性和完整性。包括:存储磁盘的冗余设计, 对系统盘采用RAID1技术, 对数据盘采用RAID5技术。数据的冗余备份设计:数据库数据文件的存放采用基于SAN架构的存储方案, 在保证读取速度的同时, 利用远程数据镜像和数据复制技术进行冗余备份, 在区域性空难发生时能更大限度保证数据完整和安全。对核心业务的数据库数据, 还可利用SQL Server自带的数据备份工具进行数据库文件备份, 有效应对文件损坏或人为误操作带来的数据风险。对正常业务中关键数据或全业务数据进行保护, 将主数据库的数据以逻辑的方式在异地机房建设一个同样的数据库, 并且实时更新数据, 当主数据库因灾损坏或失去, 异地数据库可以及时接管业务, 从而达到容灾的目的。
4. 结论及展望
【档案管理与企业安全】相关文章:
档案管理与企业安全论文04-22
档案管理与企业安全论文提纲09-01
档案管理与企业安全论文参考文献09-30
企业安全问题档案管理论文04-19
企业档案管理与创新研究09-12
论企业改革与档案管理02-05
企业档案管理与知识管理论文04-14
企业安全问题档案管理论文提纲08-16
浅淡水电企业科技档案管理与开发02-28
论新时期供电企业档案安全管理09-12