企業安全信息化匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇企業安全信息化范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

[關鍵詞] 信息安全；信息化建設；安全策略

在經濟全球化的今天，企業相關人員對信息安全越來越關注。雖然企業采取了很多與員工簽訂保密協議，建立防火墻，以及安全管理中心等措施，但還是發生了像天涯社區、新浪等泄露用戶密碼、個人信息的安全事件。企業提高計算機與信息管理的水平可以防范由信息安全所造成的各項損失，完善企業信息安全管理體系是很多企業都會面臨到的一個主要問題，而作為我國國民經濟支柱產業的石油石化企業更應該加強信息安全的管理。

一、企業信息安全定義

近年來，經濟全球化呈現加速發展的趨勢，越來越多的發展中國家融入到經濟全球化的大潮之中。世界政治、經濟形勢的深刻變化使國家安全的內涵出現了新的變化，國家經濟利益和國家經濟競爭力隨即上升至國家安全的優先位置，國家經濟安全開始成為國家安全的核心。跨國并購是經濟全球化時代的重要特，尤其是近幾年來，經濟全球化的日益發展使資本的全球擴張進一步加強，企業兼并活動達到有史以來的最高峰。在各跨國企業擴大占有其他國家市場、資源和技術時，往往使被收購企業所在國受到很大沖擊，甚至威脅到他國的經濟安全。

企業信息安全是一個復雜的、多維的動態體系，受到諸多外界因素的影響，因而需要從系統的高度進行綜合性的概括。企業信息安全有兩種解釋：一種是從具體的信息安全技術系統的角度著手，來管理企業信息，提高安全性；另一種是建立某些被指定的安全信息體系，例如：銀行指揮系統等，從而加強企業信息的安全。企業信息安全的基礎內容主要有：實體和運行，以及信息資產與人員安全。實體安全也是指硬件安全，既保護計算機網絡硬件和存儲媒體的安全，又防止計算機硬件、設備等因濕度過大、溫度過高、摩擦等因素而出現的物理損壞。同時，維護硬件運行環境的穩定也是實體安全的范疇。運行安全是保障信息處理過程的安全運行，避免出現程序性故障、死機等現象，保障系統功能的安全。信息資產安全則是確保信息的控制權在企業本身手里，不被惡意篡改或破壞，不被非法操作、誤操作、復制，功能穩定等。人員安全主要是指信息系統使用人員能夠有明確保護信息安全的意識，遵紀守法，擁有保障企業相關信息安全的技能和能力。

二、石油石化企業的信息化建設

在國際金融危機的沖擊下，我國石油石化企業受到種種壓力，但同時也遇到不少發展的機遇。金融危機背景下，提升企業競爭能力和抗風險能力更顯得重要，石化企業需堅持并加強信息化應用，不斷地深化和優化應用。

石油石化企業是我國最早開展信息化建設的行業之一。經過多年的建設，加之逐年增加投入，石化行業整體信息化應用水平在不斷提高，并取得了較高的成績。據中國石油和化學工業協會調研顯示，勘探與生產技術數據管理系統、管道生產管理系統、ERP系統等目前在大部分石油石化企業中得到應用并發揮了重要作用，集成與深化應用已經成為石油石化企業信息化建設的主流。在當前國際金融危機沖擊之下，信息化在優化資源配置、強化過程管控、支持管理創新、提高經營管理水平和勞動生產率等方面的支撐作用越來越顯著。

三、石油石化企業信息安全的意義

石油石化企業在國民經濟中扮演者重要的角色，是其重要的支柱產業，擔負著保障國家油氣供應安全的重要責任。國家形象、安全及國民經濟也可能要受石油石化企業安全的影響。近幾十年石油石化企業的發展主要得益于信息技術的發展。石油石化企業運營絕大多數工序，從地震、鉆井到化工作業、生產工藝，甚至是管理手段、戰略決策等都是依靠信息系統來實現的。信息系統一旦癱瘓，企業的運營就要中斷。

前不久，互聯網一度讓人望而卻步，CSDN、天涯、新浪、京東商城、網易公司、支付寶等互聯網公司以及多家銀行深陷“泄密門”。這使得本來就對互聯網不放心的廣大消費者更加遠離了網絡購物，一些網絡消費者也紛紛降低了購物頻率。

四、中海油的企業信息安全策略

信息化是中海油科學管理的重要手段，也是企業的核心競爭力之一。多年來中海油一直堅持業務驅動應用，技術引領創新，著力打造數字海油，加強工業化與信息化的融合，提升中海油信息化水平。多年來建設了MPLS云網絡，實現了物理統一、邏輯共享的網絡鏈路；構建了以LotusNotes為基礎的OA辦公平臺；打造了以SAP為核心的ERP系統平臺；建設了勘探、開發、生產、鉆完井等生產管理信息系統和Scada、DCS、MES生產信息管理系統。這些系統的建立為提高石油的產量，加速企業的運行效率奠定了基礎，使得中海油各生產運行業務系統建設穩步推進，實現了整體項目生產數據的完整、有序化管理，便于生產經營決策。

隨著國際化的進程，中海油和國外公司的合作聯系越來越密切，如果不加強信息安全，輕則出現宕機、數據缺失、系統停止服務等信息服務事件，重則會影響我國的石油產業和我國的國民經濟。目前在對網絡安全方面主要從以下幾點展開的：

（1）物理安全風險

在物理安全方面，企業建立合格的機房環境，設置合理的網絡構架，購置高性能的硬件設施，同時安裝高效的、實時的預警系統等。在這些系統的和人員管理的情況下，防止設備因水災、火災、系統故障等導致的計算機硬件方面的安全問題。

（2）網絡管理體系方面的安全

加強網絡管理體系，可以減少企業中責權不明、管理混亂等方面的安全隱患，提高員工的安全意識。同時，還可以及時發現一些外來的網絡攻擊和惡意的破壞。對內部終端進行管理，通過流量限制計算機上傳下載速度也是有效的網絡管理體系的一部分。

（3）網絡拓撲結構的風險

拓撲結構形象的描述了企業網絡的組織結構以及各個元件之間的相互關系，對企業的網絡安全系統有著重要的影響力。假如外部和內部進行聯系，內部網絡系統受到威脅，就會通過這個網絡拓撲結構一層一層的影響其他的系統，進而可能使整個網路拓撲結構癱瘓，影響企業的正常運行。

同時，面對日益高速化發展的今天，工作人員容易受到外界的蠱惑，因此企業應該加強對企業人員網絡安全維護的教育，提高人員安全性。

五、技術展望

云計算的發展為未來企業網絡安全提供了又一個技術平臺。云計算是通過網絡把成千上萬的計算機硬件資源和軟件資源聚合成一個具有強大計算能力的系統，并借助各種服務模式把強大的計算能力提供給終端用戶，使人們能夠像使用電、水那樣使用信息資源。

在經濟全球化的今天，企業相關人員對信息安全越來越關注。雖然企業采取了很多與員工簽訂保密協議，建立防火墻，以及安全管理中心等措施，但還是發生了像天涯社區、新浪等泄露用戶密碼、個人信息的安全事件。云技術網頁威脅管理部署和操作簡單，不僅有效且高效的防護，而且支持遠程辦公室和移動工作，“網絡效應”和“眾包”的作用更是提高了信息的安全性，因此特別適合分布式企業。而大型企業則需要一種集中化的管理和分布式、以云端為中心的智能、緊密集成等于一體的網絡威脅管理構架，才能滿足其龐大的網絡拓撲架構的安全需要，改善遠程工作者的安全性，提供全局可見性和控制能力，創建一個云遷移路徑。

綜上所述，中海油信息化的建設大幅提升了生產運行效率和精細化管理水平，達到了國際化先進水平，為中海油在國際的長遠發展提供了堅實的基礎。面對經濟的全球化，各行各業，每一個企業都要建立健全、不斷完善信息安全管理工作，提升企業信息安全管理水平。

參考文獻

篇（2）

中圖分類號：C29 文獻標識碼：A

隨著我國經濟建設的發展，基本建設規模不斷擴大，建筑業隊伍也隨之迅猛增加，用信息技術提升產業素質已經勢在必行。由于建筑施工企業的安全管理具有其特殊性，這使得其安全信息化有別于標準制造業和流程工業信息化。另外，建筑生產具有一次性、復雜性、露天高空作業多、勞動力密集等特點，因而導致建筑領域的安全事故頻繁發生。所以，針對其特殊性，在建筑施工領域中建立一套安全管理信息系統是推進安全信息化的重要手段。

一、建筑施工企業安全管理信息系統構建的理論基礎

1、建筑施工危險源辨識

建筑施工危險源辨識的范圍：施工現場危險源識別的范圍，可根據現行的國家標準、行業規范、操作規程、產品使用說明書上的技術要求及以前一些事故案例，結合施工現場的分部分項工程的施工工藝、方法，進行識別。

在建筑生產領域危險源是以多種多樣的形式存在的，危險源所導致事故被歸結為能量得以意外釋放或有害物質的泄漏。根據危險源在事故發生發展過程中的作用，把危險源分為兩大類，第一類危險源和第二類危險源。

2、建筑施工危險源評價

危險性評價方法針對能否在評價中對評價指標進行量化處理來分類， 一般可分為定性評價、定量評價和綜合評價。通過對安全管理科學中各種評價理論模型的比較，結合建筑施工企業安全管理的具體特點，這里采用模糊綜合評價方法。

模糊綜合評價就是應用模糊變換原理和最大隸屬度原則， 考慮與被評價事物相關的各個因素，對其所作的綜合評價。評價的著眼點是所要考慮的各個相關因素。是目前多數企業選擇的一種定量的評價方法

3、建筑施工危險源控制

對不同的危險源特性和危險源所處的環境，我們需要對危險源的控制方式進行分類，確定不同的控制要求。

（1）建筑施工第一類危險源的控制

（a）防止事故發生的措施有消除危險源、限制能量或危險物質、隔離；

（b）避免或減少事故損失的措施有隔離、個體防護、設置薄弱環節使能量或危險物質按人們的意圖釋放、避難與援救。

（2）建筑施工第二類危險源的控制

（a）減少設備的人為故障發生，如增加設備操作安全系數、提高設備可靠性、設置安全監控系統；

（b）進行設備的本質安全設計，如采用故障－消極方案，故障－積極方案，故障－正常方案等不同模式進行本質安全化設計。

二、安全事故應急預案制定及管理

一個成功的施工安全信息管理系統將對企業的施工安全起到很大的支持保障作用，但是在建筑施工安全信息系統中并未監測到或者說未給出預警信息，在建筑施工安全信息系統中，出現了比較重大的安全事故，但是此系統并沒有給出預警信息或者說沒有監測到，那么如何避免建設建筑施工安全信息化系統工作中出現此類情況呢？

1、目前建筑施工領域是正在發展信息化的領域，安全信息管理工作主要存在著以下幾個問題：a、帶來信息共享革命性的變化是信息技術，因此，做好安全信息的共享會在第一時間內，合適的發送給部門和人，在系統規劃的時候就需要形成明確的需求。同時又方便了檢索信息安全，此外施工管理信息化系統把語音、各類視頻和傳感技術等的綜合利用，在安全生產過程中，得以支持人員和車輛設備的實時交互溝通、調度以及指揮等等。b、建筑施工具有分散的作業點、負責的作業情況屬于室外作業。如何實時的、動態的將安全生產危險源、混凝土質量的信息等傳送給后臺系統呢？這需要重視與其相關的安全信息搜集過程，通過合理、規范化的流程，使共享、分類匯總搜集到的信息更加完整，實時性更強。c、在日常的信息管理中，安全管理系統要管理和建立安全生產基線信息，對安全合規的檢查過程和標準數據的生成要高度重視。如：通過相關的傳感器和系統的連接，隨時發現電力負載存在的容忍線情況，對動力環境出現的問題要盡早發現，并且對預警和整改意見要積極地提出來。d、為了確保安全預警的有效性，提高再次發生安全信息成果轉化的效率。把再次發生率降到最低。建筑施工安全管理信息化建設，并不是一件容易的事情，對于保障安全生產，提高安全管理效率具有重要作用，在企業領導重視的前提下，其中心要以系統使用者崗位的需求，以梳理和分析關鍵的安全管理需求為依據，其手段是以錄入和整合安全管理信息為切入點，進行統一規劃，分階段有序的實施。同時，技術手段和管理意識都不可缺少。

2、在推廣工作中，安全生產信息管理系統的應用和建設，具有共性建設規律。a、系統組成是軟件也是硬件+信息+軟件+企業生產過程、人員。系統中需要協調運作和軟、硬件相互動作等要素才能產生合力。b、在企業的組織結構和實際情況上，劃分的系統角色和流程必須和其匹配，首先建筑施工企業自身的實際情況要與組織結構和角色參數的配置、規則和流程的配置相適應。c、機遇劃分的工作崗位角色和定義的需求、構筑的系統能共享，角色要對應計算機系統，集合一組權限。在規劃建設的階段中，施工管理的領導和人員要充分參與，發表意見，以系統的事跡使用為中心，建設符合本企業實際需求切實可用的系統功能。

3、作為建筑施工領域當前正在發展的信息化新領域，安全生產信息管理工作又存在著具有自身特點的一些問題需要注意，包括: a． 做好基礎安全信息的收集工作; 建筑施工屬于室外作業，作業點分散、作業情況復雜，如何將最前端的信息，如混凝土質量信息、安全生產危險源信息等實時地、動態地傳送給后臺系統，不只是一個技術問題，更關系到建筑施工相關系統的最終使用效果。需要重視與之相關聯的一個問題即是安全信息的收集過程應規范化、流程化，通過規范化的流程，可以使收集到的信息更完整、更便于分類匯總、共享、信息實時性更強。b． 做好安全信息的共享，信息技術給信息的共享帶來了革命性的變化，但是如何將合適的安全信息在第一時間發送給合適的人或部門，需要在系統規劃之初就形成明確的需求。同時，要讓安全信息的檢索更方便，此外，隨著現代通訊技術的發展，施工管理信息化系統將越來越開放，其將與各類視頻、語音及傳感技術等相集成，以支持安全生產過程中人員、車輛設備的調度、實時溝通交互、指揮等。c． 注重安全成果信息轉化率，也即安全預警的有效性，提高安全信息的滲透性，即確保同類事故的再次發生率降到最低。d． 重視對安全合規標準數據的生成和合規檢查過程: 安全管理信息系統不但要管理日常信息，還要建立和管理安全生產基線信息，所謂基線就是動態的門限，如，每天企業的電力負載都會隨著時間的變化有一個出現高峰及波谷的過程，且電力負載會有一個相對穩定的上限和下限變化曲線，如果通過系統與最前端的相關傳感器件互聯，就能隨時發現當前的動力負載可能存在超出容忍線的情況，盡早發現可能動力環境出問題的情況，并及時提出預警及相關整改意見。

綜上所述，信息化社會的發展必然會導致安全信息管理學在安全科學的領域中占有越來越重要的地位，也必然會導致安全管理信息系統在人類安全系統的管理中發揮越來越重要的作用。也希望安全管理工作的人員更加努力地不斷進行探索，相互探討，總結經驗，健全安全模型， 逐步完善系統的功能，使安全管理信息系統更加適用、完善。

篇（3）

前言

自中國加入世貿組織后，全球實行經濟一體化，信息資源對于企業的發展經營顯得十分重要，企業只有盡快實施信息化戰略與國際接軌，才能融入到經濟全球化的大潮中去。對于企業進行信息化改革需要進行一些規劃性安排。其中包含有信息資源規劃，這主要是指企業生產經營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個整體規劃。企業在生產經營活動過程中，無時不刻都充斥著信息，信息資源與企業人、財、物資源同等重要，都是企業在經營環節中不可缺少的重要資源。而經過長期的發展，很多企業已經開始意識到企業信息資源規劃的重要性，認識到它是企業信息化建設的基礎工程。而對企業信息化安全的解決應該建立在人員管理的基礎之上，致力于整個企業網絡管理。

1企業信息化安全與網絡管理

1.1網絡集成應用系統安全

網絡集成應用系統根據不同企業的需求呈現不同的情況，一些企業中的網絡集成應用系統比較復雜。不能夠很精準的估計防御對象的規模以及價值，也不能簡單的對其加以標定界限，針對這種情況，就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人，采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段，其可預見性以及靈敏性等都為工作帶來便利，在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考，為企業網絡安全提供一定的保障。因此對于現代社會企業發展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統結構安全的信息防御，注重的是以信息參與者的人為主角的主動型安全防御。

1.2企業人員信息技術安全

企業信息化歸根到底也是人的參與，因此對于企業在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業在發展中的關鍵競爭力，企業對于人才的重視程度也在日益增加，而同時也要注重企業的管理。隨著時代的發展，信息化已經成為企業不可忽視的發展趨勢，當企業投入大量的資金和精力去培養人才進行信息化管理以及掌握信息化技術之后，更需要加強信息安全管理。目前是信息化時代，“信息”對于企業而言是十分重要的財富，企業信息系統中掌握著企業運行經營的大量資源和信息，而信息系統的一些安全隱患大部分來源于外界的侵擾，信息工作和管理人員個人的疏忽也容易導致信息的外泄，這將是對企業造成嚴重的損失。目前對于企業在信息化方面的標準有多種爭議，面對爭議我們首先要弄清楚企業目前處于什么樣的狀況，這些標準都是隨著技術水平的改進以及管理要求的變化而變化的，因此針對這些變化，企業需要針對自身的實際情況以及實際需求進行安全管理。

1.3網絡管理人員信息技術安全

企業信息化系統管理中最重要的一項安全指標就是信息技術方面的安全，面對高要求的安全管理，對于網絡安全管理人員的職業素養以及業務能力也相應提出了更高的要求。而企業信息化系統的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊，面臨企業信息化系統中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能，除此基本功能之外，網絡管理還包括有網絡規劃、網絡操作規范等，以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發現網絡拓補結構，構造和維護網絡系統的配置。時時的注意網絡中被管理監測的對象狀態，對網絡設置中的一些設備配置的語法進行檢測，對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并，通過不間斷的檢測及時的發現在網絡管理以及操作過程中出現的一系列網絡故障問題，并根據實際問題情況尋找出有效的應對措施和建議，提供一定的排錯手段以及工具，逐漸形成一套完善的網絡故障預警和解決機制，從而減少故障給企業信息化系統帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能，通過分析和收集了解網絡在運行過程中的質量安全問題，同時掌握整個網絡運行體制中的運行狀態信息，為整個網絡的使用情況以及未來發展趨勢、狀況進行一個評估，為進一步的網絡規劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統中的一些用戶信息資料以及企業內部的資料的泄露，加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性，保障網絡系統本身的安全。維護系統日志，使系統的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業在加強網絡安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業內部的不同部門都劃分為各個不同的虛擬網段，而針對不同部門的職員設置相應的權限，只有具有權限的職員才能進入某一個虛擬網段，沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡，里面所有內容都由同一個網線連接著，但是其中的網絡又可以分為不同的部分和區域。由于該方式多是通過軟件來操作實施的，因此使其具備了更多的靈活性，而該手段的最大優勢在于提供了更多的管理控制，這相應的減少了很大一部分的管理費用，同時也提供了更多的配置靈活性。另外，在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問，從而可以有效的防止外來用戶對本企業網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理，及時發現可能存在的攻擊行為，及時發現網絡管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當然，在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件，為網絡管理人員提供有效的技術信息和保障，而且單一的軟件絕對滿足不了網絡安全管理的需求，需要根據實際情況綜合運用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質，提升其職業素養和計算機應用水平，人員素質的提升以及相關管理硬件、軟件的配套，才能從根本上解決企業信息化管理以及網絡安全管理中的問題，提高其管理機制和管理水平。

2結束語

從本文中所闡述的眾多問題中可以總結出，無論是網絡集成應用系統的框架還是人員信息化和網絡管理者角度而言，企業信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手，讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新，這也是我們進行網絡管理的最終目的和有效保障。

參考文獻:

[1]林鵬，葉盛元.互聯網與信息化安全（三）[J].華南金融電腦，2006.

篇（4）

ERP、加油站賬冊、二次物流管理、加油卡、辦公自動化以及企業門戶網站等系統是石化銷售企業首要的應用系統。應用系統有以下特征：一是系統應用范圍廣，全程參與企業的經營、管理、對外服務等；二是系統用戶眾多，涵蓋企業各階層員工；三是系統對持續運轉要求高，因此對應用系統的安全運轉要求較高。對公司的經營管理而言，系統的安全穩定運行具有重大意義，系統數據是否安全、保密性和供應商、企業利益有密切關系。

（二）安全管理

隨著我國經濟水平不斷提高，石化銷售企業越來越離不開信息化管理，世界各地的公司對內部成立一個信息化團隊，根據內部的需要制定出具有整體性的管理體系，并根據相關的信息安全規定對系統內部的安全等級做好評估保護工作。各企業制定了詳細有效的“信息系統應急預案”以應付各類突發事件。近幾年，中國石化內控體系在建設過程中不斷加強、完善自身管理體系，也在IT控制方面占有一定的優勢。當前，石化銷售企業已基本形成一套完整的信息安全防御和管理體系，從而確保了網絡信息系統的安全性。

二、信息安全風險的評估

衡量安全管理體系的風險主要方法是進行信息安全風險的評估，以此保障信息資產清單和風險級別，進而確定相應的防控措施。在石化銷售企業進行信息安全風險的評估過程中，主要通過資金、威脅、安全性等識別美容對風險進行安全檢測，同時結合企業自身的實際情況，擬定風險控制相應的對策，把企業內的信息安全風險竟可能下降到最低水平。

（一）物理存在的風險

機房環境和硬件設備是主要的的物理風險。當前，部分企業存在的風險有：1）企業機房使用年限過長，如早期的配電、布線等設計標準陳舊，無法滿足現在的需求；2）機房使用的裝備年限太長、例如中央空調老化，制冷效果不佳導致溫度不達標，UPS電源續航能力下降嚴重，門禁系統損壞等，存在風險；3）機房安全防護設施不齊全，存在風險。

（二）網絡和系統安全存在的風險

石化訪問系統的使用和操作大量存在安全風險，其中主要風險包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統安全隱患等。即使大部分企業已安裝統一的網絡防病毒體系、硬件防火墻、按期更新網絡系統軟件、安裝上網行為監控等，但因為系統漏洞數目不斷增多網絡結構和襲擊逐漸減弱或者因為信息系統使用人員操作系統本身的安全機制不完善、也會產生安全隱患。

（三）系統安全風險

沒有經過許可進行訪問、數據泄密和被刪改等威脅著系統的安全性。提供各類應用服務是企業信息系統的首要任務，而數據正是應用信息系統的核心，因此，實際應用與系統安全風險密切聯系。當前，信息應用系統存儲了大量的客戶、交易等重要信息，一旦泄露，造成客戶對企業信任度影響的同時也會影響企業的市場競爭力。

（四）安全管理存在的風險

安全管理存在的主要指沒有同體的風險安全管理手段，管理制度不完善、管理標準沒有統一，人員安全意識薄弱等等都存在管理風險，因此，需要設立完善的信息系統安全管理體系，從嚴管理，促使信息安全系統正常運作。一方面要規范健全信息安全管理手段，有效較強內控IT管理流程控制力度，狠抓落實管理體系的力度，杜絕局部管理不足點；另一方面，由于信息安全管理主要以動態發展的形式存在，要不斷調整、完善制度，以符合信息安全的新環境需求。

三、信息安全管理體系框架的主要構思

信息安全管理體系的框架主要由監管體系、組織體系和技術體系形成，特點是系統化、程序化和文件化，而主要思想以預防控制為主，以過程和動態控制為條件。完善安全管理體系，使石化銷售企業信息系統和信息網絡能夠安全可靠的運作，從機密性、完整性、不可否認性和可用性等方面確保數據安全，提升系統的持續性，加強企業的競爭力。

（一）組織體系

企業在完善管理體系過程中應設立信息安全委員會和相關管理部門，設置相應的信息安全崗位，明確各級負責的信息安全和人員配置等內容。在全面提升企業人員對信息安全了解的過程中必須進行信息安全知識的相關培訓，使工作人員提高信息安全管理意識，實現信息安全管理工作人人有責。

（二）制度體系

操作規范、安全策略、應急預案等各項管理制度經過計劃和下發，讓信息安全管理有據可依。企業參照合理完善的各項制度進一步優化業務流程，規范操作行為，降低事故風險，提升應急能力，以此加強信息安全的管理體系。

（三）技術體系

管理技術、防護技術、控制技術是信息安全管理體系的主要技術基礎。安全技術包括物理安全技術、網絡安全技術、主機安全技術、終端安全技術、數據安全、應用安全技術等。一旦出現信息安全事件，技術體系會在最短的時間內降低事件的不良影響，依靠相關的信息安全管理技術平臺，以實現信息安全技術的有效控制。管理體系的核心是技術手段，先進的加密算法和強化密鑰管理構成的數據加密方式全程控制數據傳輸和數據存儲，可以保證數據的安全性。采用堡壘機、防火墻等安全系統可以過濾掉不安全的服務和非法用戶，防止入侵者接近防御設備。IDS作為防火墻的重要功能之一，能夠幫助網絡系統快速檢測出攻擊的對象，加強了管理員的安全管理技術（包括審計工作、監視、進攻識別等技術），提高了信息安全體系的防范性。企業數據備份這一塊可以采用雙機熱本地集群網、異地集群網等各種形式進行網絡備份，利用體統的可用性和容災性加強安全管理能力。

近年來各個企業的惡意軟件、攻擊行為手法變化多端很難防御，在各種壓力下，傳統的的安全防預技術受到了嚴峻的考驗，這時“云安全”技術當之無愧成為當今最熱的安全技術。“云安全”技術主要使用分部式運算功能進行防御，而“云安全”技術對于企業用戶而言確實明顯的保障了信息的安全性以及降低客戶端維護量。“云安全”技術是未來安全防護技術發展的必由之路，且今后“云安全”作為企業安全管理的核心內容為企業的數據、服務器群組以及端點提供強制的安全防御能力。”

四、信息安全管理體系相關步驟

由于管理體系具有靈活性，企業可依據自身的特點和實際情況，使用最優方案，結合石化銷售的特征，提出以下步驟：1）管理體系的重要目標；2）管理體系的主要范疇；3）管理體系現狀考察與風險估量；4）完善管理體系的制度；5）整理管理體系的文檔；6）管理體系的運行方式；7）信息安全管理體系考核。

篇（5）

1 卷煙企業安全管理現狀分析

安全管理作為支撐企業管理的關鍵核心，始終得到企業各級領導及員工的高度重視；與此同時，隨著近年來的企業信息化建設與應用水平提升，辦公OA系統、ERP、MES以及EAM裝備信息化等系統的廣泛應用，信息化支撐企業各項管理現代化已經成為一種趨勢，更是企業有效提升管理效率、增強核心競爭力的一條捷徑。但是，在具體實踐中部分卷煙企業還未能夠將信息化與安全管理有效融合，對于有效利用信息化提供的高效、及時性方面還不能夠達成共識，這一情況除存在一定的意識淡薄、資金缺少、技術匱乏之外，還應該從以下三個方面進行剖析：

1.1 安全管理人員隊伍素質偏低

根據大多數卷煙企業的安全管理隊伍整體素質水平，相對處于企業知識結構與能力水平較弱的層級，對于信息化的應用能力與水平存在一定的障礙，而作為安全管理信息系統具有系統性、先進性、前瞻性的技術特點，在系統的建設、運行與維護方面都需要一定的專業知識與技術，造成系統建設的技術壁壘。

1.2 安全信息系統投入風險較大

信息系統的建設是一種系統工程，需要系統設計、統籌實施與有效實現，在企業涉及安全建設方面的投入需要多方面的審核與把關，相對投入資金較大、周期較長、風險共存，在與企業相關系統集成中存在不確定性、融合度低等風險，影響到系統的建成效果，以及企業領導層的決策。

1.3 安全信息系統建成模式單一

安全管理信息系統的建成模式還比較單一，可借鑒與實踐的經驗相對較少，在建設中以信息化建設為主導推進，以信息化工作梳理流程、建成模塊、系統實現，在投入運行中以安全管理為主導理論，如果不能夠有效實現工作流、業務流、信息流的前期整合，不能夠有效分清“主導”要素，必然會造成信息系統運行的沖突與障礙。

2 安全管理信息系統內涵

借助于現代高效的信息技術應用平臺，用系統性、流程化、模塊化的建設理論為基礎，強化安全管理的PDCA過程管理方法，推進安全管理工作的流程化、信息化、系統化，持續提升企業安全管理與應急響應等級水平。信息化的安全管理從安全基礎管理、過程控制及效果監督等形成有效的執行系統，有效改善了安全管理從“結果導向型”向“過程控制型”轉變；系統化的安全管理從影響安全的各項因素入手，深入統計與分析、決策與判斷，逐步形成科學性、有效化的決策體系，用系統化的全過程預防控制方法，將傳統的“被動事故處理”向“超前隱患預防”轉變；體系化的安全管理借助于安全工作組織架構、資源實現、過程方法、監督考核、持續改進等，夯實安全基礎，筑牢安全防線，實現安全管理從“簡單粗放”向“精益標準”轉變，有效促進企業一體化管理水平持續提升。

3 安全管理信息系統構建內容

卷煙生產企業安全管理信息系統的建成理論基礎來源于YC/T384-2011《煙草企業安全生產標準化規范》，嚴格依據行業安全標準體系建設理論，依托煙草工業企業獨有的目標體系、治理結構、管理流程、現場監控、應急處理等安全管理特點，運用先進的虛擬化、網絡化、電子化及信息化手段，將安全管理全過程中的工作指令、指揮調度、預警處理、信息反饋等實現數字信息化、網絡化，集中存儲與應用，并且運用自身的關鍵命令參數設置，及時有效地做出綜合評價及分析判斷，快速處理各種信息源的數據與差異，實現企業安全管理信息化、動態化和高效化，為企業安全管理提供先進性、系統性、快捷性的技術支撐。

安全管理信息系統包含安全管理體系、信息系統硬件、信息系統軟件三個基本框架，涉及信息收集、數據分析、評價判斷、信息反饋、決策執行、應急處置等六個系統模塊。

3.1 安全管理體系

以煙草行業安全標準化理論為基礎，以“人、機、料、法、環、測”關鍵要素為核心，運用系統論工作方法，對安全管理工作進行流程化、標準化、體系化、系統化管理。安全管理體系是安全管理信息系統形成的基礎框架，對于信息系統的組成范圍、人員分工、工作流程、應急處理、預案演練、信息反饋機制等方面進行了規定與要求，確保安全信息系統的有效建成與組織落實。核心要素包括安全方針，危險源的辨識、評價與控制，法規和其他要求，安全目標，安全管理方案，結構和職責，運

行控制，測量和監視，審核，管理評審等10個方面。

3.2 信息系統硬件

安全信息系統的有效運行依托于企業信息化的基礎平臺，運行效率的高低完全取決于企業信息化的建設水平。信息系統的核心組件包括數據服務器、核心網絡、應用終端三個系統平臺，配套組件包括安全與備份設備、應用服務設施、集中監控與管理設施等，共同形成信息系統有效運行的硬件平臺。

3.3 信息系統軟件

安全信息系統的核心組成是業務流、工作流，關鍵點在于安全信息的有效集成和全面共享，即實現將關鍵的準確的安全信息、安全數據及時地傳輸到相應的影響決策人的手中，從而為企業的安全運作決策提供強力支撐。依據煙草行業安全管理體系建設的系統理論與實踐應用，結合卷煙企業的安全生產管理特點，運用PDCA過程控制方法中，將安全信息管理系統大致分為六個核心功能模塊。

3.3.1 信息收集模塊。信息收集的來源在于人、機、設備方面的基本信息、潛在危險源、異常報告及事故處理等，包括數據的分類標簽、獲取系統和存貯系統、傳輸系統。對于相關數據的獲取范圍、數據大小及響應時間應做出規定要求，每種數據獲取系統中都應有檢驗數據完整性、及時性、有效性的數據質量系統。

3.3.2 數據分析模塊。根據數據范圍與應用，結合不同數據在各個體系功能中的作用模式，建立符合不同要素標準的數據統計與分析算法，利用電子自動運算與合成，對所有有效數據進行統計分析。要持續關注數據的整體性、關聯性分析，建立有效數字分析模型。

3.3.3 評價判斷模塊。應建立對應于企業實踐的安全指標體系模型，運用信息化的邏輯算法比對數據分析結果的符合性、異常性及突變程度，以做出相應的反饋與動作。

3.3.4 信息反饋模塊。在應用層與決策層搭建有效信息通道，保障所有數據流、信息流始終暢通。建立信息優化系統，對反饋信息進行有效甄別與篩選，合理辨識信息的完整性、可用性。

3.3.5 決策執行模塊。決策模塊響應底層數據收集、分析與評價機制，實現信息雙向互傳，具備自我完善的運行機制與策略，用正確的數據傳達正確的指令，通過方案決策系統決定控制策略，形成共同協商、高度集中的執行決策，從而形成閉環的信息體系。

篇（6）

中圖分類號：F426.8 文獻標識碼：A

為貫徹落實《煙草企業安全生產標準化規范》，株洲市煙草專賣局結合實際，在充分調研的基礎上，對煙草商業企業安全生產標準化達標創建和安全生產信息化建設進行了有效探索。本文結合株洲煙草《煙草企業安全生產標準信息應用》項目研發成果，對煙草商業企業如何開展安全生產標準信息化建設進行闡述和分析。

一、開展安全生產標準信息化建設的意義

《煙草行業安全生產標準化規范》全面規范了煙草企業安全生產的開展方法、途徑和標準，為全行業規范安全生產工作、提升基礎建設水平，提供了管理和技術支撐。而加強《煙草行業安全生產標準化規范》的宣貫落地，是改善煙草企業安全設施和提高工藝水平，增強從業人員的安全生產標準化意識和規范安全生產行為，提升安全生產管理水平，防范生產安全事故，確保行業安全生產形勢持續穩定的重要舉措。

株洲煙草在建設過程中認識到安全生產標準化工作的重要性和緊迫性，在安全管理的基礎上，圍繞《煙草企業安全生產標準化規范》，組織開展標準的宣貫，制訂了適合本單位實際的建設方案，探索了一條與職業健康安全管理體系要求相結合、富有本企業特點、可操作性強、基層員工易于理解和接受的安全生產標準化宣貫途徑，其意義主要體現在：一是有利于推進煙草企業安全生產標準化規范的應用；二是有利于推動煙草商業企業安全生產信息化的建設；三是有利于提高煙草商業企業安全生產管理水平；四是有利于改善煙草商業企業安全生產管理現狀；五是有利于煙草商業企業預防安全風險和減少安全事故。

二、開展安全生產標準信息化建設的方法

根據株洲煙草的實際，開展安全生產標準信息化建設，主要從以下幾個方面入手：

（一）明確總體思路。

株洲煙草在建設過程中，明確了“一本手冊+一個信息系統”的總體思路。“一本手冊”就是通過建立一本《安全生產標準化操作手冊》來指導全市系統的安全生產標準化建設工作，滿足安全生產標準化基礎管理達標定級的要求，適用于本單位的安全生產基礎管理，使文本格式化、內容規范化、操作簡便化、記錄標準化、查詢方便化。“一個信息系統”就是通過建立一個《安全生產標準化信息系統》來管理全市系統的安全生產標準化評價、應急預案演練、安全教育培訓、安全設備設施臺帳等安全管理工作，滿足安全生產管理信息化建設的要求，適用于煙草商業企業的安全信息化管理，在基礎管理子系統中實現查閱、錄入、統計、審批等功能；標準化評價系統包括基礎管理規范、通用安全技術和現場規范、煙草商業企業安全技術和現場規范要求等三項內容，具有自評、復評、外評等三個功能。

（二）遵循設計原則。

開展安全生產標準信息化建設應遵循以下五個原則：一是開放性。在設計時考慮到功能的可擴展性與維護的方便性，使用的操作平臺類型，應用服務器、編程語言和數據庫，遵循了通用性和開放性，減少了后續功能增加和修改的難度，提高了后續服務的方便。二是先進性。采用目前國際上最先進的數據庫技術，ASP開發，sql　server2000作為網站后臺數據庫，IIS5作為Application　Server。這個組合在測試權威e-Week的測試中顯示具有最優性能。三是實用性。該系統以株洲煙草的安全需求為目標，以方便使用為原則，在吸取先進管理經驗的基礎上，量身定做，并在統一的用戶界面下提供各種實用功能，盡可能降低使用前的培訓和使用中的維護投入，提供前端網頁開發的無逢連接。四是安全性。充分考慮系統及數據資源的容災、備份、恢復的要求。為系統提供強大的數據庫備份工具。充分考慮系統的安全要求，信息管理責任到人。五是規范性。完全按照ISO9001的規范進行系統設計和開發，設計圖采用uml進行描述，開發的網站符合政府網站建設的整體要求。

（三）采用正確的方法。

《操作手冊》采用的編制方法：一是搜集整理資料；二是分析資料的實用價值；三是設計《操作手冊》的框架及目錄；四是編輯手冊內容；五是聘請安全高級評價師進行審核；六是在全市系統廣泛征求意見和建議；七是召開安委會進行評審；八是在全市系統試運行。

《信息系統》采用的開發方法：一是在全面分析需求的基礎上，搭建系統框架。具體如下圖：

二是與軟件開發單位聯合開發安全信息系統；三是明確安全信息系統的開發手段；四是分階段實施安全信息系統的開發。主要包括九個階段，即需求確認階段、總體設計階段、分項詳細設計階段、系統詳細開發計劃制訂階段、系統開發實施階段、集成階段、測試階段、鑒定驗收階段和系統投入使用和系統維護階段。

（四）解決好關鍵問題。

《操作手冊》主要解決好7個關鍵問題：一是組織機構的設置。組織機構設置應遵循精簡、高效、適用的原則，做到統一、規范、適合安全生產管理工作需要；二是安全管理制度的梳理和完善。應對已有的安全管理制度進行梳理，對未建立或者是與標準化規范有出入的管理制度進行完善補充，滿足標準化規范的全部要求；三是安全生產管理臺帳的設置。應制定統一、規范、適用的臺帳，滿足安全生產基礎管理需要，并符合標準化規范的要求；四是安全生產管理記錄的規范。主要是規范安全生產管理記錄的格式和保存方式；五是應急救援預案的編制。主要包括火災事故、機動車輛、卷煙倉儲、卷煙配送、專賣執法、煙葉生產、卷煙營銷等七個方面，要突出行業特色，充分發揮全行業的力量，做到應急救援資源共享；六是安全生產管理考核評價內容的細化。對安全生產標準化規范中的39項考核評價內容進行細化，結合標準化規范基礎和現場管理的具體要求，制定更加全面、更加詳細、更加具體的考核評價表；七是職業健康安全體系文件的搜集和完善。對煙草商業企業職業健康安全體系文件進行搜集和完善，形成一套覆蓋煙草商業企業各重點環節的體系文件。

《信息系統》主要是建設好“安全管理基本信息數據庫、信息數據統計和安全生產標準化級別評定”等三個子系統。其中：安全管理基本信息數據庫子系統主要是解決好功能設置、實用性及安全性的問題；信息數據統計子系統主要是解決好保密和分級授權查閱以及防止網絡入侵，保護信息安全的問題；安全生產標準化級別評定子系統主要是解決好在系統內實現卷煙商業企業安全生產標準化達標評級自動評分功能，實現企業自評和外部評審等兩級考核評分功能以及在企業自評過程中，能自動顯示本企業與標準化規范的差距，實現安全隱患整改跟蹤反饋功能等等。

篇（7）

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0209-02

企業信息化任務的建設與集成，其首要任務為網絡構架與網絡安全設計。建立一套安全的網絡系統，不僅可以為企業的信息交流、信息與信息傳輸創造一個安全平臺，確保企業的安全生產，還可優化調度管理，為企業決策提供參考數據，避免惡意篡改與非法盜取現象的發生。因此，加強企業信息化建設集成與網絡安全的研究，確保企業生產環境安全可靠，已逐漸成為現代化企業發面所面臨的重點研究課題。

1 企業實現信息化建設集成的意義

1.1 強化企業管理

隨著企業管理模式的發展，企業業務經營逐漸多元化和區域不集中化，從而造成了管理任務的復雜與多變化。實行信息化集成管理的核心就是在企業內部，以業務整合、流程與資源配置優化的方式，建立起信息化的組織架構、管理服務和流程控制體系，而這一目標的實現則需通過信息集成化處理的手段，并將企業先進的管理理念與技術搭建在所構平臺上，以此進行運行。

1.2 時展的必然性

實踐證明，傳統的管理模式還不足以使集成化效率最大化，甚至有時候會帶來更加嚴重的風險和漏洞，如管理人員的壓縮，引發的現場安全管理、資金管理和用工管理等風險，信息技術快速發展的當下，企業只有對管理系統進行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機，從而實現企業效益的最大化。

1.3 自身優勢的使然

目前，大型企業集團均通過對在生產和管理方面的信息化建設，利用互聯網技術把企業信息集成起來組成一個管理信息平臺，達到數據共享，并借助專用軟件，將企業管理向集成化、網絡化改造，既能為企業的高層決策者提供決策支持，又能減少結構冗員，提高運營效率和服務質量。

2 加強企業信息化集成網絡安全的措施

基于非法入侵、病毒傳播與數據丟失等網絡安全問題，本文針對性的從以下兩點進行防護措施的論述。

2.1 加快信息化安全標準建設

在信息化方面，目前，無論是處于單項技術、單機、單線的應用狀態，還是型號工程實現了CIMS（計算機集成制造系統）的企業，要實現數字化，構建高水平、高安全的企業信息化體系，信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關信息安全管理體系方面的標準：

?ISO/IEC 27001 信息安全管理體系要求（現在的標準 IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現在的標準ISO/IEC 17799 信息安全管理實用規則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機制和測量措施（現在的標準IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。

此類標準實施的目的在于幫助企業建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產安全順利運行。因此，企業要想構建高水平、高質量的信息化安保體系，必須要加強信息化集成任務的標準化實施。

2.2 利用先進的網絡安全技術

2.2.1 防火墻技術

以防護范圍與防護能力劃分，可將防火墻技術分為網絡級與應用級兩大類，其中，網絡級防火墻是以整體網絡的非法入侵為防護對象，實施全方位保護，而應用級防火墻是以具體的應用程序為防護對象，只是在程序接入時進行防護控制，功能比較單一但針對性強，因此，一套完整的防火墻技術，應是以網絡級和應用級的共同結合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態防護、包過濾和屏蔽路由等技術。

2.2.2 入侵檢測技術

作為一種動態網絡檢測技術，入侵檢測技術的實施可有效識別惡意使用網絡系統，通過分析與辨別，將非法入侵行為及時發現，其檢測范圍包括內部未經授權的活動和外部用戶的非法入侵，并能夠對入侵行為作出相應的反映，該系統的組成由相應的軟件與硬件共同完成，運行后能夠做到數據分析并得到結果，大大降低了管理人員的工作量。除此之外，入侵檢測技術對于網絡攻擊也有一定的反防護能力，但效果不及防火墻技術，因此不能做到代替。

2.2.3 信息加密技術

對稱加密與非對稱加密作為信息加密技術的兩種表現形式，隨著網絡技術的快速發展，使其得到了不斷優化與發展。該技術的應用是以防止數據受到非法盜取為目的，通過數據加密技術對某些重要數據與信息采取保密處理后，以此達到確保信息安全的效果，其主要包括數據傳輸、數據存儲、數據完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術

訪問控制技術簡稱AC，它的作用是能夠確保網絡資源不會被非法訪問和非法使用，能夠起到網絡安全防范和保護的作用。訪問控制是檢測訪問者的相關信息，限制或者禁止訪問者使用資源的控制技術。訪問控制技術能維護網絡系統安全和保護網絡資源，是確保網絡安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權限、資源屬性；低層訪問控制對象是通信協議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結語

綜上所述，作為現代企業的發展方向，信息化的建設與集成在給人們帶來便利的同時又隱藏著許多網絡安全隱患，相比于傳統管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點，動輒就是成千萬的經濟損失。因此，作為現代企業的管理者，我們只有不斷研究，不斷實踐，立足于企業信息化建設與集成任務的標準化與多元化發展方向，做到不斷的自我完善與自我修正，方能促進現代企業的健康發展。

篇（8）

【關鍵詞】

建筑施工；安全生產信息化技術；應用；展望

國家統計局的國民經濟運行數據顯示，2013年全國建筑業增加值為38995億元，建筑施工安全事故272起，死亡384人，億元GDP死亡率達0.98%，安全生產形勢依然嚴峻。隨著百億級的大型建筑施工企業不斷涌現，建設工程項目日趨大型化、復雜化，施工工藝和技術難度不斷提高，建筑業已進入集約化、精細化生產階段。大型建筑企業往往同時有幾十上百甚至幾百個在建工程項目，要確保對所有工程項目施工現場安全的有效監管，傳統的粗放管理模式已經不再適應新形勢的變化，建筑企業正面臨轉型發展，信息化技術的應用已勢在必行。

1.國內外建筑企業安全生產信息化技術應用現狀

（1）國外方面國外發達國家工程項目施工安全管理工作都是通過互聯網或電子介質進行，信息化程度相當高。如德國BGS公司的建設工程項目信息管理系統非常先進，具有聯系范圍廣、信息傳遞快、管理效率高、目標明確（避免推諉、扯皮現象）、法律責任清晰、透明度高等特點，真正實現了在準確的地點、恰當的時間，傳遞必須的（正確的）信息。日本更是第一個在全國范圍內推進建設領域信息化的國家，2010年其所有公共工程全部實現信息化管理，全部信息實現無紙化，有關各方利用網絡進行信息交流。（2）國內方面1）國內大力推廣安全生產信息化技術開發和應用。安全生產“十二五”規劃明確提出加強安全生產科學技術研究，實施科技興安、促安、保安工程。建筑業“十二五”發展規劃，也提出加強技術進步和創新，繼續加大“建筑業10項新技術”等先進適用技術的推廣力度，全面提高行業信息化水平。加強引導，統籌規劃，分類指導，重點推進建筑企業管理與核心業務信息化建設和專項信息技術的應用。2）國內信息化產業高速發展。據工信部公布的數據，2013年全國共完成軟件業務收入3.06萬億元，同比增長23.4%，軟件和信息技術服務業投入研發經費2598億元，同比增長19.5%，研發投入比超過6%。3）具體到建筑行業上，國內安全生產信息化技術應用現狀堪憂。雖然建筑企業的安全生產信息化水平逐年提高，但目前國產管理軟件還處于不成熟狀態，與國外著名軟件還存在一定差距，同時信息化軟件及相關硬件價格居高不下，一定程度上制約了安全生產信息化技術的應用和推廣。而很多建筑企業和項目管理者對信息化沒有深刻理解，對信息化技術的效益認識不足，甚至擔心自己不能適應信息化技術發展的步伐，在信息化方面資金投入和人才培養上謹小慎微。總體上來看，我國建筑業安全生產信息化建設水平還比較低，發展速度也比較緩慢。

2.建筑業新興安全生產信息化技術展望

（1）企業安全生產網絡信息溝通平臺借助于信息技術建立企業網絡信息溝通平臺，這類平臺可以上傳報表、文件、照片等，并可以實現方案的審批流程，滿足用戶間的溝通互動需求，還可以增加遠程監控功能。這類平臺不但可以通過電腦操作，亦可在手機、ipad等移動終端上使用，實現移動化辦公。企業網絡信息溝通平臺通過互聯網實現信息共享和流程整合，實現企業級的管理信息集成，形成集團（或總部）、分（子）公司、項目部三級聯動，信息共享，確保企業（集團）管理層面及時了解所有在建工程項目的實際情況，一改以往企業經營管理粗放、風險防范能力低等問題，從而實現整個企業的統一和規范管理。

（2）虛擬仿真施工技術運用BIM技術，建立用于進行虛擬施工和施工過程安全控制的施工模型，然后運用仿真和虛擬現實技術實現虛擬建造，動態演示建造過程和建成后實景，實現建造過程的可視化、模擬分析、模擬試驗、數字化培訓、動態識別，提前分析影響項目的安全因素，達到安全預控的目的。

（3）一線建筑工人“平安卡”系統通過給建筑工人辦理標識個人身份的平安IC卡，利用信息化手段，在建筑工人進入施工工地之前就為其建立檔案，實現對建筑工人的雇用、培訓、考勤、獎罰、工資發放、信息查詢等的信息化管理，實現對建設行業從業人員的精細化管理與服務。

（4）企業施工現場遠程監控管理技術利用遠程數字視頻監控系統和3G通信技術，對現場施工情況進行實時監控，通過信息化手段實現對施工安全的監控和管理。通過建立企業網絡監控平臺，不僅能實現現場的監控，還可以人為遠程調控監控設備，并具有通過監控自動發現安全隱患和作業人員不安全行為、自動報警、發出安全指令的功能。

（5）施工安全監測技術1）深基坑開挖變形監測技術深大基坑采用信息化施工方法，建立設計、施工、監理三方共享數據平臺，將監測數據輸入數據采集及變形報警分析軟件，隨時根據現場地質情況和監測成果對設計和施工方案進行動態調整和優化，實現對基坑開挖安全和穩定性的控制。2）結構安全性監測技術本技術主要應用在支架、支撐、支護結構、掛籃、模板、纜索及建（構）筑物本身安全性的監測監控。監測系統一般包括傳感器、數據采集傳輸系統、數據庫、狀態分析評估與預測性顯示軟件等，通過對定位、變形、應力應變、荷載、溫度、結構動態參數等的分析，評估判斷并預測結構安全狀態，提前采取相應的控制或加固措施，防范結構性安全事故的發生。3）開挖爆破監測控制技術在市政工程、公路、海港碼頭、鐵路、水利水電工程中石方爆破往往會對基礎、建筑物自身、周邊環境等造成一定的不良影響，無論從工程角度還是環境安全的需要，均需對爆破引發的各類效應量進行檢測和控制。開挖爆破監測技術是應用震動速度傳感器、應變計、滲壓計、水擊破傳感器、脈動壓力傳感器、有毒氣體檢測儀、爆破噪音測試系統及聲級計等分別與各類數據采集分析裝置組成檢測系統，通過將檢測參數與爆破設計緊密結合，及時指導和調整爆破設計參數，以有效控制爆破作業對工程以及周邊環境的影響。4）隧道變形遠程自動監測系統隧道監控量測是為了有效降低測量人員的勞動強度、減少出入危險施工環境的次數而開發的一種簡便、高精度的自動隧道變形監測系統。它通過激光、圖像傳感器接收靶構成監測部件，通過現場采集儀進行數據采集，測試數據通過現場總線傳輸至洞口監測計算機，數據通過網絡可傳輸至WEB服務器，支持本地和廣域分析，構成網絡化自動測試系統，實現廣域的結構安全監測管理，為施工和運營安全提供有效保障。5）大型邊坡和滑坡體GPS變形監測技術大型邊坡或滑坡體的傳統監測方法需要大量的人力物力，監測一次周期長、監測成果時效性也比較差。一機多天線GPS技術是利用一臺GPS主機控制多個GPS天線，實現多個監測點共用1臺接收機，在監測點上建立無人值守的GPS觀測系統，采用無線傳輸，通過軟件控制，實現實時自動監測和變形分析、預報，確保監測成果更加實時可靠。6）隧道、地鐵工程作業人員管理系統本技術最早在煤炭等礦山行業應用，具備進出隧洞等時刻檢測和統計功能；具有人員考勤、出入隧洞人數統計功能；具備超時報警、特種作業人員等工作異常報警和無線通訊功能；在發生災害時可提供隧洞內人員總數和人員位置分布功能。該系統的應用對提高地下工程安全生產管理水平和搶險救災效率、保障地下工程安全生產具有十分重要的作用。7）人員精確定位和掩埋區生命探測技術深基坑工程、水下工程、隧道、地鐵工程易發生人員掩埋事故，這類事故搶險救援的關鍵在于快速、準確定位。人員定位發射器、生命探測儀等人員精確定位和掩埋區生命探測技術的應用將對加快搜救速度、減少人員傷亡起到舉足輕重的作用。8）智能安全培訓考核系統目前，建筑企業的安全生產教育培訓通常采用文字和講解方式，很多都是流于形式化。智能安全培訓考核系統可以在電腦、手機、ipad等多種電子設備上登陸，具有可視化、三維動態模擬、場景回放體驗式、事故案例講評等多媒體教育方式，采用自動統計學時和機考系統，實現安全培訓和考核的信息化、智能化。智能安全培訓考核系統的應用將對提高安全教育培訓實效、全面提升從業人員安全素養起到良好的推動作用。

3.建筑企業安全生產信息化的實施建議

實現信息化是建筑企業生存發展、增強核心競爭力的必然要求。建筑企業必須深刻地認識到信息技術在工程項目實施過程中扮演著越來越重要的角色，從而加大這方面的應用力度。安全生產信息化建設一定要結合企業自身條件，按照實際需求來推進。為此，建筑企業必須準確理解安全生產信息化工作，對信息化管理進行評價，制定并實施有效的安全生產信息化發展戰略。（1）企業內部準確定位，明確實施策略在建設安全生產信息化之前，企業決策層首先應當從經營內容、組織結構、技術、企業文化、人力資源、行業環境等方面，對企業進行準確的定位，在此基礎上確定安全生產信息化建設的關鍵需求、模塊組成、開發方式，確定信息化建設的策略，選擇合適的軟硬件系統，才能很好地服務于企業未來發展和增強核心競爭力。（2）明確企業信息化建設的總目標和階段目標安全生產信息化建設是一個動態、長期的過程，企業應根據自身的經營方式、生產內容、管理流程等首先制定總體目標，并規劃階段目標。一般來說，企業安全生產信息化的總體目標可以包括：加強企業各層人員之間、企業與各合作單位之間的溝通，提高工作效率，提升企業管理水平；加快信息流通，實現內部資源共享；利用安全生產信息化系統的先進管理理念，優化企業組織與管理模式，增強企業的核心競爭力。（3）確定啟動信息化建設的時機及技術支持安全生產信息化建設是一項系統工程，涉及企業管理理念的變革、流程的再造、資源的整合，并關系到員工的思想觀念、工作方式等。因此，啟動時機和信息化技術的選擇是至關重要的。企業應全面、客觀地分析自身對安全生產信息化建設的需求及迫切程度，有計劃地準備實施信息化所需的條件，確定啟動安全生產信息化建設的最佳時機和軟硬件配置。（4）進行安全生產信息化建設評價安全生產信息化建設是高投入、高風險的過程。定期對信息化管理進行評價，發現過程中的不足與過剩，及時調整建設策略是十分必要的。這樣才能實現信息化技術與安全生產管理目標的有效結合，創造更多的效益。

4.結束語

以信息化來推動傳統建筑業的產業升級已是社會共識，信息化是實現建筑業安全生產現代化最重要的手段之一，是提高安全生產管理效率和防范傷亡事故發生的有效途徑。加快安全生產信息化技術在建筑施工企業的應用和推廣，將更好地形成全社會對工程安全齊抓共管的局面，促進建設行業的健康、持續發展。

參考文獻：

［1］杜鵬飛.建筑工程管理信息化初探［J］.中國高新技術企業，2009，（8）：127-128.

［2］管驪然.基于BIM的建筑生命周期內的安全管理綜述［D］.北京：清華大學建設管理系，2012.

篇（9）

二、健全法律法規

加強法律法規的完善性，保證數字化檔案信息安全管理工作的規范執行。在該執行期間，需要從法律法規角度對其進行研究，基于信息化時展需要，為民營企業的檔案信息安全管理工作營造良好的發展氛圍。執行過程中，需要根據信息化發展要求、檔案信息的主要特征，為其制定完善的法律法規。在該體系執行時，不僅能加強民營企業數字化檔案信息管理工作的?范化，實現信息的開放性發展，還能保證民營企業檔案信息完整、真實使用。在現代化發展背景下，民營企業面臨較大的挑戰，為了提高檔案信息管理能力，還需要建立完善的管理制度，分析數字化檔案信息安全管理工作中存在的一些影響因素，保證制度的有效執行，保證在具體實施工作中，能夠將安全理念滲透到企業檔案信息管理工作中去。在實施工作中，還要為數字化檔案信息管理工作提供備份制度，其中，需要包括登記、異地使用制度等。不僅如此，還要促進數字化檔案開放工作的執行期間，保證能夠開放一些信息。還需要為檔案信息的數字化管理建立維護制度，促進管理工作流程的規范發展，保證工作中各個環節的人員職責都能充分落實，實現任務分布明確，職責合理等，在不同崗位上，遵循不同的工作事項和流程，這樣才能使檔案信息管理工作符合新時期的發展要求，維持民營企業的健康進步。

三、利用先進手段

在民營企業不斷進步與發展的背景下，為了提升數字化檔案信息安全管理水平，需要引進先進執行手段。先進手段的引入能夠為民營企業的檔案信息管理工作提供有效保障，在內部管理工作中，需要相關部門根據自身的發展條件，借鑒一些成功經歷，引入有效的數字化檔案信息安全軟件，促進信息安全設備的有效配置，保證企業在數字化檔案管理工作中，提高其中的技術含量。不僅如此，在具體執行期間，還需要根據企業建立的數字化管理系統化，分析運行的實際情況，對計算機的硬件和軟件進行優化選擇，提高其使用性能。在對計算機軟件與硬件進行選擇過程中，要重視計算機的品牌和服務器，以全方位的角度對計算機硬件的兼容性、可擴展性進行思考、嚴格審核，在該工作中，不僅能避免產生數據丟失現象，還能實現計算機系統的優化升級。并且，還需要為其設置信息訪問認證工作，開發防病毒軟件，為數字化檔案信息執行加密工作，這樣不僅能防止數據信息被非法侵入，還能促進數字化檔案信息的安全管理。

四、提高人員素質

篇（10）

【關鍵詞】企業信息化；信息安全問題；原因；對策

新時期下，信息化技術在各行業中運用日漸深入，給企業現代化建設與快速發展帶來了無限動力。企業信息化建設已成為我國經濟信息化建設能否成功的關鍵所在，也是提升企業自身市場競爭力與企業升級進步的重要保證和標志[1]。但是，企業信息化建設過程中不可避免的出現信息安全問題，給企業正常生產經營帶來諸多不利影響。因此，加強企業信息化建設中信息安全管理，已成為現代企業經營管理的一個至關重要的工作。

1企業信息化概述

所謂的企業信息化，指的是實現企業的資金流、物流、作業流、信息流的數字化、網絡化管理，實行企業運行的自動化和企業制度的現代化[2]。企業信息化建設涉及了企業生產經營中的各個部門，其主要利用現代化信息技術，通過完善企業內外網絡信息系統，實現對企業內外知識與信息資源的開發。可見，建設企業信息化體系，不但可以及時有效的提供各種數據信息給企業決策層，也為企業未來規劃設計提供參考依據，而且還有利于企業滿足瞬息萬變的市場需求，為企業市場核心競爭力的提升帶來動力。

2當前企業信息化建設中信息安全問題

企業信息化建設與發展為企業持續、健康、穩定發展發揮了顯著作用，但同時也存在著諸多信息安全問題，具體分析主要有以下幾方面[3]：

（1）當前，絕大多數企業缺乏完善的安全防御系統，導致企業內部使用的信息系統易遭受外部網絡系統的攻擊，引發企業信息資料被他人截獲、篡改與偽造等問題，甚至企業信息系統中出現通信線路、硬盤設施以及其他文件系統遭惡意破壞現象，上述問題的發生不但致使企業信息系統無法正常運行，而且其內部機密信息易發生泄漏，造成企業嚴重的社會經濟損失。

（2）針對郵件系統攻擊防不甚防。在企業信息系統中電子郵件具有重要的作用，通過電子郵件接收與傳送，極大的方便了企業內部間與外部間信息交流與溝通。然而，電子郵件安全問題也日益突出，典型的如電子郵件病毒、垃圾郵件、機密信息泄露以及電子郵件炸彈等，給企業信息傳輸帶來了巨大安全隱患。因此，電子郵件安全問題不可忽視。

（3）漏洞攻擊日益嚴重。按照漏洞問題發生原因可分為軟件漏洞和協議漏洞兩種，其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞，造成企業信息泄露等問題；而協議漏洞則主要是由于TCP/IP協議自身在安全機制方面存在的諸多漏洞問題導致，外部不法人員通過攻擊TCP/IP協議漏洞，致使企業信息系統遭受破壞。目前情況，很多企業對自身信息系統缺乏成熟的漏洞檢測手段和能力，往往事發后才采取補救措施。

（4）是Web服務安全問題突出，根據Web服務流程，其發生安全問題的主要組成包括Web服務端安全問題、瀏覽器客戶端安全問題兩種。其中，Web服務端安全問題主要是企業Web主機遭受外部不法分子侵入，導致企業保密信息遭竊或者企業部分信息遭受非法篡改等；瀏覽器客戶端安全問題則是企業瀏覽器客戶端遭外部非法分子侵入，致使部分機密信息與數據遭竊等。

3導致企業信息化建設中信息安全問題因素

企業信息化建設中信息安全問題發生受諸多因素影響，具體分析主要有以下幾方面[4]：

（1）目前，絕大多數企業在信息化建設過程中，對于信息安全問題重視度嚴重不足。一方面，受傳統經營觀念影響，企業管理層偏重于對企業生產經營中的有形資產給予關注與重視，而忽略了企業知識與信息資料等無形資源，導致在企業信息安全管理方面各項投入嚴重不足，進而造成信息安全問題日益凸顯；另一方面，多數企業在面對信息安全問題時，存在著盲目樂觀現象，認為信息安全問題不至于導致企業正常生產經營，使得信息安全管理無法上升至企業發展規劃戰略之中，進而造成信息安全問題得不到及時有效解決。

（2）由于企業信息化建設在我國尚處于起步階段，各方面配套管理制度不夠完善，特別是缺乏健全的企業信息安全管理體制。受此影響，企業信息化建設中信息安全問題一方面無法得到有效的預防措施，另一方面是一旦發生信息安全問題，無法采取及時有效的補救與解決對策。同時，由于缺乏科學、合理、有效的企業信息安全防護策略，使得企業信息管理人員缺乏必要的安全防護意識與業務素質能力，致使企業信息安全防護軟硬件工作質量與效率明顯不足。上述兩個因素，導致企業無論是從人員配置，還是資金與技術投入方面都嚴重不足，受企業信息管理人員業務素質能力不足、信息安全技術方法落后以及配套的資金缺乏等影響，企業信息安全防護的措施、手段偏低，造成企業信息化建設存在著嚴重安全隱患。

4提升企業信息化建設中信息安全對策

針對當前企業信息化建設中存在的信息安全問題，為加強企業信息安全管理，提升企業信息安全保障，可通過采取以下幾方面對策，具體有[5]：

（1）轉變傳統企業信息化建設觀念，在企業內部管理層從上至下加強對企業信息安全的重視，并樹立正確的安全意識。一方面，通過組織各種信息安全管理培訓等，增強全體企業員工信息安全意識，確保企業保密信息不外漏；另一方面，逐步加大企業信息化建設中信息安全管理各項資金、技術、人力投入，并建立科學、合理、有效的企業信息安全防護策略，保障企業信息系統安全穩定。

（2）不斷的推進網絡信息技術的發展與運用，促進企業組織結構網絡化的實現，同時引進先進的安全防護技術，確保企業信息化系統安全穩定運行。任何網絡信息系統都存在著或大或小的安全漏洞問題，而保證其不受外部不法分子侵入的一個關鍵方法就是安全防護技術的運用。通過選用先進的安全防護技術，可以有效的提高企業信息系統抵抗外來攻擊，避免企業信息遭受竊取、篡改甚至破壞等，對于保障企業持續、健康、穩定發展具有顯著作用。

（3）結合企業信息化建設實際情況，建立健全企業內部信息系統管理體制。一方面，針對信息安全問題，應建立科學、合理、規范的信息安全管理體制，保證企業信息系統安全運行；另一方面，建立健全企業安全風險評估機制，針對不同系統找出影響其安全的因素和漏洞，并制定出最佳的對策，降低企業信息安全風險；此外，加強相應的網絡管理，防止外來不法分子通過網絡侵入企業信息系統。

（4）根據新時期企業信息化建設需要，加強企業信息技術人才、信息管理人才隊伍建設，為企業信息安全管理奠定堅實的人才基礎。一方面，在企業內部，加強信息技術人才培訓，提高企業內部相關人才業務素質能力；另一方面，在企業外部，采取有效措施，積極招聘人才，引進具有先進信息技術型人才；此外，建立健全企業信息安全管理用人機制，激發員工工作積極性，提高工作質量與效率。

5小結

總而言之，企業信息安全事關企業信息化建設是否成功，對于企業持續、健康、穩定發展具有至關重要的作用。因此，應提高企業信息安全管理意識，增強企業信息安全管理機制，促進企業信息安全管理工作質量與效率，保障企業信息化建設順利開展。

參考文獻

[1]毛志勇.企業信息化建設的信息安全形勢與對策研究[J].科技與產業，2008，8，（1）：43~45.

[2]纂振法，徐福緣.淺析企業信息化建設的意義、問題與對策[J].吉林省經濟管理干部學院學報，2001，3：24~28.

[3]謝志宏.企業信息化建設中的信息安全問題研究[J].企業導報，2014（06）：132~133.