企業(yè)安全信息精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L(fēng)格的5篇企業(yè)安全信息，期待它們能激發(fā)您的靈感。

篇1

1.企業(yè)安全信息管理系統(tǒng)基本內(nèi)涵

企業(yè)信息安全隨著傳感技術(shù)、計算機技術(shù)以及通信技術(shù)的日益進步不斷得到社會各個領(lǐng)域的重視，將企業(yè)信息安全應(yīng)用到企業(yè)的安全生產(chǎn)、相關(guān)事故處理以及日常安全管理中去，從而不斷改變企業(yè)傳統(tǒng)的安全生產(chǎn)結(jié)構(gòu)體系，提高企業(yè)安全生產(chǎn)的經(jīng)濟效益，減少企業(yè)事故發(fā)生的概率。企業(yè)安全生產(chǎn)信息管理系統(tǒng)指的是實現(xiàn)企業(yè)安全生產(chǎn)和管理的信息化過程，這就需要通過計算機以及相關(guān)網(wǎng)絡(luò)技術(shù)實現(xiàn)基本數(shù)據(jù)的錄入、分析和儲存等，同時通過因特網(wǎng)以及局域網(wǎng)等實現(xiàn)信息資源的有效傳遞，并通過計算機技術(shù)實現(xiàn)信息資源的有效處理和及時反饋，從而不斷優(yōu)化革新傳統(tǒng)企業(yè)的安全生產(chǎn)信息管理模式。企業(yè)安全信息管理系統(tǒng)的重要核心在于實現(xiàn)企業(yè)安全生產(chǎn)的信息化過程，這是一個由網(wǎng)絡(luò)技術(shù)、計算機網(wǎng)絡(luò)、人以及相關(guān)設(shè)備構(gòu)成的管理系統(tǒng)，能夠?qū)ζ髽I(yè)安全生產(chǎn)管理的相關(guān)信息進行有效搜集、分析、加工、儲存以及傳遞等，并將信息資源通過網(wǎng)絡(luò)途徑進行安全傳遞，從而為企業(yè)高層管理者提供決策方面的信息資源支持，為企業(yè)的安全生產(chǎn)管理提供信息協(xié)助管理工具，更好地促進企業(yè)的良性運作。

2.企業(yè)安全信息管理系統(tǒng)構(gòu)建的基礎(chǔ)

企業(yè)安全信息管理系統(tǒng)的構(gòu)建從一定程度上來說是對傳統(tǒng)企業(yè)安全信息管理系統(tǒng)的進一步優(yōu)化完善，是一項十分巨大的系統(tǒng)工程體系，涉及到歷史數(shù)據(jù)分析、管理思想導(dǎo)入以及企業(yè)業(yè)務(wù)流程的整體協(xié)調(diào)等，企業(yè)管理模式的重新架構(gòu)需要有硬件設(shè)備和軟件、關(guān)鍵用戶的培訓(xùn)等多方面的支持。這些支持主要體現(xiàn)在如下幾個方面：一是來自于企業(yè)高層管理者的高度重視。構(gòu)建和運營推廣企業(yè)安全信息管理系統(tǒng)需要做好重要的基礎(chǔ)性工作，加大財物和人力等方面的投入力度，尤其是在企業(yè)安全信息管理系統(tǒng)的系統(tǒng)研發(fā)、開發(fā)階段以及系統(tǒng)運行的初步調(diào)試階段，這些階段將會涉及大量的數(shù)據(jù)導(dǎo)入、數(shù)據(jù)分析以及數(shù)據(jù)移植等方面的工作。因此，企業(yè)高層管理者以及相關(guān)負責(zé)人應(yīng)該對此給予充分重視，成立工作跟進小組，制定合理的管理方案、考核機制以及激勵機制等，向全公司明確企業(yè)安全信息管理系統(tǒng)是企業(yè)未來發(fā)展的重要支撐，從而使得全體員工樹立起信息安全的管理理念，積極投入到企業(yè)安全信息管理系統(tǒng)的開發(fā)和實踐工作中。二是委托有一定專業(yè)技術(shù)能力的單位。由于企業(yè)安全信息管理系統(tǒng)的構(gòu)建是一項系統(tǒng)、全面的工程，一方面需要有安全管理的專業(yè)人才，在實現(xiàn)企業(yè)安全生產(chǎn)管理的基礎(chǔ)之上將企業(yè)安全管理進行細分，明確各個安全管理模塊的內(nèi)容；另一方面需要有計算機技術(shù)、通信技術(shù)等方面的人才對企業(yè)安全信息管理系統(tǒng)進行實時維護，因此在進行企業(yè)安全信息管理系統(tǒng)構(gòu)建時，可以委托綜合水平較強的單位進行全面綜合的開發(fā)、維護工作。三是構(gòu)建良好的網(wǎng)絡(luò)環(huán)境。企業(yè)安全信息管理系統(tǒng)運行的重要特征是網(wǎng)絡(luò)化，因此該系統(tǒng)需要在安全的網(wǎng)絡(luò)環(huán)境中進行運行，為企業(yè)安全信息管理系統(tǒng)健康運行提供基礎(chǔ)保障。四是需要有足夠的經(jīng)費支持和研發(fā)時間支持。由于企業(yè)安全信息管理系統(tǒng)研發(fā)所涉及的軟件和硬件設(shè)備相當(dāng)之多，這就需要有足夠的研發(fā)經(jīng)費支持。同時在此基礎(chǔ)之上，由于企業(yè)安全信息管理系統(tǒng)在研發(fā)階段、試運行階段以及后期的運行階段，均會出現(xiàn)一系列的問題，這就需要較長的研發(fā)時間，才能為企業(yè)提供一個較為安全的信息管理系統(tǒng)。

二、基于層次分析法的企業(yè)安全信息管理系統(tǒng)分析

1.層次分析法概述

層次分析法指的是將一個復(fù)雜問題作為系統(tǒng)性問題來分析，而系統(tǒng)問題一般都是由多個元素構(gòu)成的，因此可以將系統(tǒng)問題分解為多個層次的問題，并通過設(shè)定一定的指標對相應(yīng)的因素進行量化，進而通過定量的方式找到實現(xiàn)系統(tǒng)目標的最優(yōu)方式。層次分析法可以深入分析系統(tǒng)問題的各個組成元素，以及他們之間的相互關(guān)系。層次分析法可以將定性的問題進行定量化處理，最終得出解決問題的最佳途徑。層次分析法的運用步驟如下：首先，構(gòu)建相應(yīng)的層次結(jié)構(gòu)，將系統(tǒng)問題劃分為措施層、準則層和目標層，目標層指的是系統(tǒng)問題的核心目標，中間的準則層指的是在實現(xiàn)系統(tǒng)目標過程中的主要影響因素，而位于最底層的措施層是實現(xiàn)系統(tǒng)核心目標的基本手段，是系統(tǒng)問題解決的基礎(chǔ)和關(guān)鍵所在；其次，構(gòu)建判斷矩陣，對系統(tǒng)層次的重要性進行判斷，對不同元素的重要性進行兩兩對比，并進行相應(yīng)的賦值；最后，對每個元素的指標進行權(quán)重計算。

2.企業(yè)安全信息管理體系評價方案

企業(yè)安全信息管理體系的評價對企業(yè)的整體運行有著至關(guān)重要的作用。根據(jù)企業(yè)信息安全的標準，可以將企業(yè)安全信息管理體系評價指標分為十三個核心指標：目標、安全生產(chǎn)投入、組織職責(zé)、法律法規(guī)安全管理制度、作業(yè)安全、安全隱患排查、危源控制、應(yīng)急救援以及績效評定和改進等，同時在此基礎(chǔ)之上進行進一步的細化，然后得到相應(yīng)的層次結(jié)構(gòu)表，為層次分析法提供相應(yīng)的指標參考。（見附表1）最后根據(jù)企業(yè)實際運營情況，得到相應(yīng)的層次分析結(jié)果，可以知道企業(yè)安全信息管理系統(tǒng)的綜合評價值為一般水平，說明企業(yè)的安全信息管理系統(tǒng)的水平還有待進一步提升。

三、企業(yè)安全信息管理系統(tǒng)構(gòu)建

篇2

安全信息，是反映事物之間安全性狀的差異及變化的一種形式。預(yù)防和控制事故的信息手段，是指運用安全信息具有的功能，指導(dǎo)安全生產(chǎn)的科學(xué)管理，達到預(yù)防和控制事故的目的。

一.安全信息的功能和分類

安全信息的應(yīng)用，是依據(jù)安全信息具有反映安全事物之間差異及其變化的功能，從中獲知人們對安全工作重視的程度、安全教育、安全檢查的效果、安全法規(guī)的執(zhí)行和安全技術(shù)裝備使用的情況，以及生產(chǎn)實踐中存在的隱患，發(fā)生事故的情況等信息，用于指導(dǎo)安全生產(chǎn)管理，改進安全工作，消除隱患，以此達到預(yù)防、控制事故的目的。同時對安全信息的應(yīng)用，是在對其科學(xué)分類，確立具體的應(yīng)用方式、方法，在指導(dǎo)實踐中體現(xiàn)的。

1.全信息的功能

安全信息主要具有以下三個方面的功能：

(1)安全信息是企業(yè)編制安全目標管理方案的依據(jù)

企業(yè)在編制安全目標管理方案，確定目標值和安全保障措施時，需要大量可靠的信息作為依據(jù)。例如，既要有安全生產(chǎn)方針、政策、法規(guī)和上級安全指示、要求等指令性信息，又要有企業(yè)內(nèi)部歷年來安全工作經(jīng)驗教訓(xùn)，各項安全目標實現(xiàn)的數(shù)據(jù)，以及生產(chǎn)安危等信息，做為安全決策的依據(jù)，這樣才能編制出符合實際的安全目標和保證措施。

(2)安全信息具有間接預(yù)防事故的功能

安全生產(chǎn)是一個極其復(fù)雜的過程，如何對其進行有效的安全組織、協(xié)調(diào)和控制，主要是通過安全指令性信息(如安全生產(chǎn)方針、政策、法規(guī)、安全工作計劃和領(lǐng)導(dǎo)指令、要求)，統(tǒng)一人們的安全工作和安全生產(chǎn)所為，促進生產(chǎn)實踐有規(guī)律運動，以此預(yù)防事故的發(fā)生，這樣安全信息就具有了間接預(yù)防事故的功能。

(3)安全信息具有間接控制事故的功能

在生產(chǎn)實踐活動中，勞動者的各種異常行為，工具、設(shè)備等物質(zhì)的各種異常狀態(tài)等大量生產(chǎn)異常信息，均是導(dǎo)致事故的因素。在人們運用安全信息的管理方式，獲知了生產(chǎn)的異常信息之后，通過采取組織、安全技術(shù)等安全管理手段，改變了人的異常行為、物的異常狀態(tài)，使之達到安全生產(chǎn)的客觀要求，這樣安全信息就具有了間接控制事故的功能。

2.安全信息的分類

依據(jù)安全信息的產(chǎn)生及其不同的作用，可將安全信息劃分為以下三種類型：

(1)生產(chǎn)安全信息

生產(chǎn)安全信息來源于生產(chǎn)實踐活動，具有反映安全生產(chǎn)情況的作用，具體又分為生產(chǎn)安全信息、危險危害隱患信息及生產(chǎn)事故信息。

(2)安全工作信息

安全工作信息來源于安全生產(chǎn)管理實踐，具有反映安全工作情況的作用。具體又分為安全組織領(lǐng)導(dǎo)信息、安全教育信息、安全檢查信息、安全指標信息。

(3)安全指令信息

安全指令信息來源于安全生產(chǎn)與安全管理，具有指導(dǎo)安全工作和安全生產(chǎn)的作用。其主要內(nèi)容有：

1)安全生產(chǎn)方針、政策、法規(guī)和上級主管部門及領(lǐng)導(dǎo)的安全指示、要求；

2)安全工作計劃的各種指標；

3)安全工作計劃和安全措施計劃；

4)企業(yè)現(xiàn)行的各種安全規(guī)章；

5)隱患整改通知書、違章處理通知書等。

二、安全信息應(yīng)用的方式、方法

1、安全信息應(yīng)用的方式

安全信息應(yīng)用的方式，是指依據(jù)安全管理的需要，運用安全管理規(guī)律和安全管理技術(shù)，而確立的對安全信息進行應(yīng)用管理的形式。歸納起來有如下九種。

(1)安全管理記錄。主要包括安全會議記錄、安全調(diào)度記錄、安全教育記錄、安全檢查記錄、違章記錄、隱患記錄、事故記錄、事故調(diào)查記錄、事故原因分析和處理記錄等。

(2)安全管理報表。主要有事故速報表、事故月報表、安全管理工作報表等。

(3)安全管理登記表。主要有傷亡事故登記表、非傷亡事故

登記表、重大隱患整改表、違反安全規(guī)定的人員控制表等。

(4)安全管理臺帳。主要有事故統(tǒng)計臺帳、職工安全管理統(tǒng)計臺帳、隱患統(tǒng)計臺帳、安全天數(shù)等管理臺帳。

(5)安全管理圖表。主要有安全組織體系圖(安全管理機構(gòu)框圖)、事故動態(tài)和安全工作周期表等。

(6)安全管理卡片。主要有職工安全卡片、安檢人員卡片、塵毒危害人員卡片、工傷職工卡片、新工人卡片、特種工卡片等。

(7)安全管理檔案。主要有職工安全檔案、事故檔案、安全標準、法規(guī)檔案、計劃總結(jié)檔案、隱患管理檔案、違安人員管理檔案、安全宣傳教育檔案、塵毒危害治理檔案、安措工程檔案、安技設(shè)備檔案等。

(8)安全管理通知書。主要有隱患整改通知書、違章處理通知書等。

(9)安全宣傳形式。主要有安全生產(chǎn)簡報、板報、雜志，安全廣播、安全標志、安全天數(shù)顯示板(牌)、安全宣傳教育室等。

2、安全信息應(yīng)用的方法

安全信息既來源于安全工作和生產(chǎn)實踐活動，又反作用于安全工作和生產(chǎn)實踐活動，促進安全管理目標的實現(xiàn)。因此，對安全信息的應(yīng)用管理，要抓住安全信息在安全工作和生產(chǎn)實踐中流動這個中心環(huán)節(jié)使之成為溝通安全管理的信息流。安全信息的應(yīng)用方法是以"收集"、"加工"、"儲存"和"反饋"這四個有機聯(lián)系的環(huán)節(jié)，促使安全信息在企業(yè)安全管理中流通，如圖所示：

(1)安全信息的收集。收集的方法和內(nèi)容如下：

1)利用各種渠道收集安全生產(chǎn)方針、政策、法規(guī)和上級的安全指令、要求及有關(guān)文件等。

2)利用各種渠道收集國內(nèi)外安全管理情報。如安全管理、安全技術(shù)方面的著作、論文，安全生產(chǎn)的經(jīng)驗、教訓(xùn)等資料。

3)通過安全工作匯報、計劃、總結(jié)，安檢人員、職工群眾反映情況等形式，收集安全信息。

4)通過開展各種不同形式的安全檢查和利用安全檢查記錄，收集安全信息。

5)利用安全技術(shù)裝備、收集設(shè)備在運行中的安全運行、異常運行及事故信息。

6)利用安全會議記錄，安全調(diào)度記錄和安全教育記錄，收集日常安全工作和安全生產(chǎn)信息。

7)利用事故登記、事故調(diào)查記錄和事故原因分析記錄，收集事故信息。

8)利用違章登記、違安人員控制表，收集與掌握人的異常(不安全行為)信息。

9)利用安全管理月報表、事故月報表，定期綜合收集安全工作和安全生產(chǎn)信息。

(2)安全信息的加工

安全信息加工是提供規(guī)律性信息，指導(dǎo)安全科學(xué)管理的重要環(huán)節(jié)。對信息進行加工處理，就是把大量的原始信息進行篩選、分類、排列、比較和計算，聚同分異，去偽存真，使之系統(tǒng)化、條理化，以便儲存和使用。

1)利用事故統(tǒng)計臺帳，對事故類別、等級、數(shù)量、頻律、危害等進行綜合統(tǒng)計分析，進而掌握事故動向。

2)利用隱患統(tǒng)計臺帳，對隱患數(shù)量、等級、整改率、轉(zhuǎn)化率進行綜合統(tǒng)計分析，進而掌握隱患的發(fā)現(xiàn)、整改及導(dǎo)致事故的情況。

3)利用職工安全統(tǒng)計臺帳，對職工結(jié)構(gòu)、安全培訓(xùn)、人員、發(fā)生事故等情況進行綜合統(tǒng)計分析，進而掌握職工的安全動態(tài)。

4)利用安全天數(shù)管理臺帳，對事故改變了安全局面，影響安全天數(shù)的事故單位、事故時間、類別、等級，以及過去連續(xù)安全天數(shù)等，進行定期累計，從中掌握企業(yè)的安全動態(tài)。

(3)安全信息的儲存

安全信息的儲存具有記憶的功能，以備待用?？梢岳萌缦滦畔⒐芾硇问竭M行定向、定期儲存。

1)利用安全管理臺帳，即可對安全信息進行處理，又可對安全信息進行積累儲存待用。

2)利用安全管理卡片可以對安全管理人員、工傷職工、特種工、新工人、塵毒危害人員的自然情況和動態(tài)變化，進行簡易儲存待用。

3)利用安全管理檔案，可以對安全信息進行綜合、分類儲存待用。

4)運用電子計算機對安全信息進行加工處理和儲存。

(4)安全信息的反饋

安全信息的反饋具有指導(dǎo)安全管理，改進安全工作和改變生產(chǎn)異常的作用。

1)通過領(lǐng)導(dǎo)講話、指示、要求和安全工作計劃、安全技術(shù)措施計劃、安全法規(guī)的貫徹執(zhí)行，對安全信息進行集中反饋。

2)利用各種安全宣傳教育形式，對安全信息進行間接反饋。

3)利用各種管理圖表，反映安全管理規(guī)律、安全工作進度和事故動態(tài)。

4)發(fā)現(xiàn)人的異常行為、物的異常狀態(tài)等生產(chǎn)異常信息，當(dāng)即提出處理意見，直接向信息源進行反饋。

篇3

【關(guān)鍵詞】電力企業(yè)；信息安全；風(fēng)險防御

和諧社會的發(fā)展是政治、經(jīng)濟、文化、社會和生態(tài)多方面合力的結(jié)果，科技的進步使得電力企業(yè)意識到亟需盡快的對電力系統(tǒng)進行革新，從計劃經(jīng)濟到市場經(jīng)濟體制的改革中，電力企業(yè)為了適應(yīng)這樣的變化，加強了對管理體制的合理改變和生產(chǎn)效率的大步提高，拉開了電力系統(tǒng)改革的序幕。安全的信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力企業(yè)發(fā)展改革過程中至關(guān)重要的一個環(huán)節(jié)，有效的將電力企業(yè)的信息安全系統(tǒng)與其管理和考核進行有機結(jié)合，更好的服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營和管理，電力企業(yè)安全信息系統(tǒng)風(fēng)險評估與防御也就成為了電力企業(yè)在經(jīng)濟全球化進程中亟待重視的問題所在。

1 電力企業(yè)安全信息系統(tǒng)風(fēng)險評估

1.1 企業(yè)規(guī)模發(fā)展迅速，信息網(wǎng)絡(luò)安全意識淡薄

電力資源是我們社會生活中必不可少的一部分，電力企業(yè)在相對壟斷的情況下，發(fā)展極其迅速，但在這樣的過程中，我們可以看到，大多數(shù)電力企業(yè)僅僅對基礎(chǔ)設(shè)施和簡單的網(wǎng)絡(luò)構(gòu)建有著重視力度，卻沒有對安全信息系統(tǒng)的風(fēng)險認識足夠，這種情況下必然產(chǎn)生了諸如網(wǎng)絡(luò)安全防御意識差，對網(wǎng)絡(luò)信息安全防范的資金投入不足等不良情況的出現(xiàn)。企業(yè)規(guī)模越來越大，對企業(yè)安全信息系統(tǒng)的維護資金投入?yún)s并不高，網(wǎng)絡(luò)安全技術(shù)沒能及時加強，電力企業(yè)也就不能很好的抵御網(wǎng)絡(luò)風(fēng)險，對網(wǎng)絡(luò)入侵也顯得無所適從。

1.2 信息化安全資金投入少，管理機制有待完善

電力企業(yè)對安全信息網(wǎng)絡(luò)的建設(shè)的重視并不充分，有些電力企業(yè)在管理過程中對信息管理部門完全忽視，只是將企業(yè)的網(wǎng)絡(luò)信息安全的管理安排給幾個技術(shù)員或掛靠到生產(chǎn)技術(shù)部門，電力企業(yè)作為高盈利企業(yè)卻對信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業(yè)安全信息機制的構(gòu)建是個長期的系統(tǒng)工程，我們必須注意到構(gòu)建專門的信息化部門的重要性，才能在激烈的市場競爭中使得電力企業(yè)更好的滿足其發(fā)展體制對信息化管理的需求。

2 電力企業(yè)安全信息系統(tǒng)的主要問題

2.1 信息安全化管理未分區(qū)

國家電力管理委員會出臺的5號規(guī)定，對電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關(guān)企業(yè)做出了有關(guān)其信息安全網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)構(gòu)建的明確規(guī)定，將這些企業(yè)的計算機和網(wǎng)絡(luò)技術(shù)系統(tǒng)大致分為了管理信息的部分以及生產(chǎn)控制的區(qū)域。信息管理區(qū)域可以依托各個企業(yè)不同的經(jīng)營管理模式對安全區(qū)進行劃分，而生產(chǎn)控制區(qū)域一般來說應(yīng)該由可控制區(qū)和非可控區(qū)兩大部分構(gòu)成。在這樣兩個大的區(qū)域之間，電力企業(yè)必須在國家電力監(jiān)測認定部門的監(jiān)督下安裝電力生產(chǎn)專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標準對電力企業(yè)網(wǎng)絡(luò)系統(tǒng)進行管理，就經(jīng)常會出現(xiàn)企業(yè)管理信息大區(qū)部分網(wǎng)絡(luò)直接可以對生產(chǎn)控制區(qū)域的數(shù)據(jù)進行訪問，出現(xiàn)網(wǎng)絡(luò)安全事件，影響電力企業(yè)的安全生產(chǎn)和發(fā)展。

2.2 網(wǎng)絡(luò)端口接點存在風(fēng)險

互聯(lián)網(wǎng)技術(shù)的革新的步伐越來越快，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全建設(shè)卻并不牢靠，在部分環(huán)節(jié)仍然十分脆弱，在電力企業(yè)的信息安全網(wǎng)絡(luò)建設(shè)中， Web程序漏洞、系統(tǒng)漏洞不斷出現(xiàn)，對病毒的侵入無力抵抗，為黑客、病毒制造者提供了入侵的機會，這些信息安全威脅的發(fā)生可能會引起電力企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的癱瘓和網(wǎng)絡(luò)故障，為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項調(diào)查數(shù)據(jù)中顯示，電力企業(yè)中遭受到的網(wǎng)絡(luò)安全信息系統(tǒng)威脅中約有70%是由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的危險侵襲。這種危害的可能發(fā)現(xiàn)于諸多方面：對于敏感數(shù)據(jù)的濫用，對于內(nèi)部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運行風(fēng)險。

2.3 互聯(lián)網(wǎng)病毒的侵害

從口語傳播時代到印刷傳播時代，直至現(xiàn)在的網(wǎng)絡(luò)傳播時代，互聯(lián)網(wǎng)的高速發(fā)展使得網(wǎng)絡(luò)病毒也迅速得以傳播和擴散。諸多的電力企業(yè)網(wǎng)絡(luò)內(nèi)外相連，覆蓋范圍相當(dāng)廣泛，網(wǎng)絡(luò)病毒經(jīng)?？梢杂袡C可乘，牽一發(fā)而動全身，從一臺電腦的病毒侵害到整個電力網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)通信的阻塞，使得整個系統(tǒng)中的文件和關(guān)鍵數(shù)據(jù)得不到完整的保存，造成不可預(yù)計的后果。

2.4 信息安全人員防范意識較低

電力企業(yè)信息防范人員對信息安全應(yīng)用系統(tǒng)的管理是保障信息網(wǎng)絡(luò)安全系統(tǒng)的重要一部分。數(shù)據(jù)庫操作系統(tǒng)的規(guī)劃和防范都離不開信息安全人員的有力防范，但在如今的電力企業(yè)信息安全系統(tǒng)的管理過程中，相關(guān)人員防范意識低下的情況屢屢發(fā)生，由此引發(fā)的網(wǎng)絡(luò)安全漏洞泄露了電力企業(yè)機密信息，造成了很大的安全隱患，使企業(yè)遭受安全沖擊。用戶的網(wǎng)絡(luò)安全防范意識低下是現(xiàn)如今網(wǎng)絡(luò)安全的通病，大多數(shù)的用戶都認為網(wǎng)絡(luò)自身有著一定的自我安全防范意識，對電腦提示的病毒預(yù)警視而不見，電力企業(yè)中也沒有很好的避免這一點，部分工作人員重技術(shù)輕管理，網(wǎng)絡(luò)安全信息管理機制的不完善，也給企業(yè)的網(wǎng)絡(luò)帶來了十分大的管理風(fēng)險，這就迫切的要求應(yīng)該對網(wǎng)絡(luò)的安全機制進行完善，也應(yīng)該主動自高工作人員自身的安全防范意識。

3 電力企業(yè)安全信息系統(tǒng)風(fēng)險防御

3.1 防火墻技術(shù)的運用

防火墻技術(shù)是現(xiàn)今社會經(jīng)常用于互聯(lián)網(wǎng)風(fēng)險防御的重要手段之一，多用于將可信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間相隔開來。電力企業(yè)的生產(chǎn)經(jīng)營和管理的過程中的運行調(diào)度中都應(yīng)該加強在安全檢查中對網(wǎng)絡(luò)節(jié)點的關(guān)注，限制對含帶危險信息的領(lǐng)域的訪問。電力企業(yè)在生產(chǎn)經(jīng)營、分散控制和運行調(diào)度的過程中對防火墻技術(shù)的運用有效的將信息的采集、整合和應(yīng)用都限制在可掌控的范圍內(nèi)，在不同的權(quán)限內(nèi)最大限度的合理的運用著相關(guān)資源。

3.2 網(wǎng)絡(luò)病毒侵襲的防護

電力企業(yè)關(guān)系著國家重要電力資源的開發(fā)和應(yīng)用，為了保護電力資源的安全，必須要從內(nèi)到外的構(gòu)建起全方位的網(wǎng)絡(luò)病毒防侵害系統(tǒng)，更好的對來自于各個方面的病毒信息進行防護。只有提高了企業(yè)的整體安全性，在互聯(lián)網(wǎng)和周邊的局域網(wǎng)內(nèi)都安裝好防病毒侵襲的安全網(wǎng)關(guān)和內(nèi)置的病毒防護軟件，才能使得電力企業(yè)免受網(wǎng)絡(luò)病毒的侵襲，各個方面的數(shù)據(jù)得以安全與穩(wěn)定的保存。

在電力企業(yè)的網(wǎng)絡(luò)準入控制系統(tǒng)中，對接入點客戶的安全策略檢測和身份認證都是必不可少的，若不能通過檢測的用戶應(yīng)該被嚴令禁止在網(wǎng)絡(luò)之外進行隔離。無論是無線用戶還是有限用戶，都將面對互聯(lián)網(wǎng)訪問客戶端從驗證、授權(quán)到阻止未授權(quán)的計算機網(wǎng)絡(luò)資源的過程，只有在一系列的檢測中得到審核通過才可以拿到進入內(nèi)部網(wǎng)絡(luò)的通行證，網(wǎng)絡(luò)病毒越來越厲害，愈發(fā)侵入性越強，對此，電力企業(yè)對客戶端主機應(yīng)該進行更加嚴密的考察，不間斷的對病毒特征信息庫進行更新，維護好網(wǎng)絡(luò)的完整和安全性。

3.3 虛擬網(wǎng)的數(shù)據(jù)備份技術(shù)

互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)置，加之很好的利用交換機、路由器等功能設(shè)置，可以使網(wǎng)絡(luò)管理員將任何一個相關(guān)局域網(wǎng)內(nèi)的一些網(wǎng)段結(jié)合起來，組成一個局域網(wǎng)。在這個局域網(wǎng)里的信息傳遞速度更加迅速，傳播速度的加快使得網(wǎng)絡(luò)信息安全生產(chǎn)過程中的管理效率得到提高，使得電力企業(yè)的數(shù)據(jù)被竊聽的可能性不斷的降低。與此同時，現(xiàn)在電力企業(yè)在大多數(shù)情況下都會對重要的資料進行數(shù)據(jù)庫的備份工作，這樣構(gòu)建起對電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)急預(yù)案，可以在出現(xiàn)網(wǎng)絡(luò)侵襲時及時的對關(guān)鍵業(yè)務(wù)和應(yīng)用程序進行保護，確保核心數(shù)據(jù)系統(tǒng)在出現(xiàn)損害時，企業(yè)核心安全得到保護。

3.4 終端設(shè)備的網(wǎng)絡(luò)準入控制技術(shù)

可采用基于網(wǎng)關(guān)認證的硬件控制技術(shù)，實現(xiàn)對通過無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、wifi網(wǎng)絡(luò)等方式連接的設(shè)備進行接入控制。同時，采用“報備重定向+注冊重定向”的雙重認證保護技術(shù)，對非法接入的終端設(shè)備進行強制重定向安全檢查。對不符合安全等級要求的終端設(shè)備，可根據(jù)系統(tǒng)策略限制用戶接入網(wǎng)絡(luò)或?qū)⑵湓L問限制在隔離區(qū)。

網(wǎng)絡(luò)準入控制技術(shù)應(yīng)以細致、準確、迅速為原則，對網(wǎng)絡(luò)資源訪問進行控制，尤其是一些核心的網(wǎng)絡(luò)應(yīng)用，包括C/S、B/S以及服務(wù)器應(yīng)用；以精益化的客戶端聯(lián)動管理為核心，基于多種授權(quán)方式，包括單用戶授權(quán)、用戶組授權(quán)、白名單授權(quán)等方式，實現(xiàn)對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。

4 結(jié)論

電力企業(yè)的安全信息系統(tǒng)是電力企業(yè)信息化管理的重要內(nèi)容之一，有效的對電力企業(yè)安全信息系統(tǒng)將要面臨的風(fēng)險進行評估并且提出切實可行的防御措施，是保障電力企業(yè)現(xiàn)代化管理的有力手段。隨著近些年來互聯(lián)網(wǎng)技術(shù)的增強，電力企業(yè)的安全系統(tǒng)構(gòu)建也愈發(fā)的完善，為電力企業(yè)的良性循環(huán)運行提供了必要的技術(shù)支持和保障，因此，我們應(yīng)該重視對互聯(lián)網(wǎng)信息的保護，防御病毒的侵害，為為電力企業(yè)的安全信息系統(tǒng)的正常運行營造起安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]陳偉.電力系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].電力系統(tǒng)通信，2008（01）.

[2]牟奕欣.關(guān)于電力系統(tǒng)的網(wǎng)絡(luò)安全的探討[J].中國經(jīng)貿(mào)，2010（14）.

篇4

一、目前企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

目前各級供電企業(yè)對信息安全日趨重視，但主要側(cè)重于防備外來未授權(quán)用戶的非訪問，并過于注重如防火墻、入侵檢測等技術(shù)問題，忽略了信息安全中人的管理，造成了幾個突出問題：

1、人員安全意識淡薄

由于系統(tǒng)的專業(yè)教育與培訓(xùn)不足，許多專業(yè)技術(shù)人員仍然抱著“防火墻等于安全”的僥幸心理，缺乏“防黑防毒”的意識和內(nèi)部員工操作失誤或惡意攻擊的警惕性，對信息安全采取的防護措施非常簡單。大多數(shù)信息系統(tǒng)使用員工對信息安全知識和技能掌握不夠，認為信息安全只是技術(shù)部門的事，安全防護意識不強。

2、網(wǎng)絡(luò)信息機構(gòu)不健全

有些供電企業(yè)沒有專門的信息技術(shù)運行機構(gòu)或沒有規(guī)范的建制和崗位，人員配置又偏少，而且信息系統(tǒng)架構(gòu)的分散也導(dǎo)致人力資源不集中，信息戰(zhàn)線拉得大長，幾乎沒有時間關(guān)注信息安全。由于IT技術(shù)發(fā)展很快，基層信息技術(shù)人員得不到相應(yīng)的培訓(xùn)，難以對日新月異的IT技術(shù)中有關(guān)主機、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)、存儲、安全等方面作全面的了解和掌握，運行維護能力低下，系統(tǒng)安全監(jiān)控不到位。

3、網(wǎng)絡(luò)信息安全管理專業(yè)化程度不夠

大多數(shù)基層供電公司缺乏專門的信息安全監(jiān)督管理機構(gòu)，或者沒有配備專業(yè)的信息安全監(jiān)督管理人員，或者只設(shè)兼職。由于缺乏信息安全管理專業(yè)知識和技能，對信息安全特殊性認識不足，難于發(fā)揮有效的信息安全監(jiān)督管理，使信息安全管理工作處于一種似管非管或基本不管的真空狀態(tài)。

4、管理制度滯后且執(zhí)行不力

隨著國網(wǎng)公司集中集成工作的展開和信息網(wǎng)絡(luò)基礎(chǔ)建設(shè)不斷加強，原有的信息安全管理制度已相對滯后，而且有些制度不完全適合基層實際，個別條款操作性較差，難于執(zhí)行，這就造成制度執(zhí)行不力、有章不循、違規(guī)操作，這些都增加了信息安全風(fēng)險。

二、加強企業(yè)網(wǎng)絡(luò)信息安全管理的幾點建議

1、加強全員網(wǎng)絡(luò)信息安全意識教育

通過普及信息安全知識教育，提高企業(yè)員工網(wǎng)絡(luò)信息安全知識和安全意識，掌握發(fā)現(xiàn)、解決某些常見安全問題的能力。信息安全教育的具體內(nèi)容一般應(yīng)包括以下內(nèi)容：（1）信息安全所面臨的風(fēng)險；

（2）企業(yè)信息安全方針及目標；

（3）企業(yè)安全管理規(guī)章制度；

（4）與信息安全有關(guān)的其它內(nèi)容。通過安全教育使所有員工增強整體信息系統(tǒng)的安全防護意識。

2、加強企業(yè)員工相應(yīng)技能培訓(xùn)

為了確保企業(yè)員工在日常工作過程中具有保護企業(yè)信息安全方面的能力，應(yīng)當(dāng)加強對員工計算機安全技能培訓(xùn)，教育員工平時應(yīng)做到所有操作應(yīng)符合規(guī)定、不得向他人泄露自己的操作口令、不訪問陌生的網(wǎng)站、不瀏覽或打開一些來歷不明的郵件及附件、外來光盤、U盤等存儲設(shè)備須先殺毒后使用、發(fā)現(xiàn)問題立即通知技術(shù)人員處理等基本的安全技能。

3、健全信息技術(shù)部門建設(shè)

根據(jù)需要合理配置信息技術(shù)人員，加強信息技術(shù)隊伍建設(shè)，明確機房管理員、網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫管理員、防病毒管理員、運行維護員等崗位配置，重要崗位設(shè)置A、B崗，落實崗位職責(zé)具體到人。對技術(shù)人員應(yīng)注重技術(shù)培訓(xùn)，可以定期或不定期參加各種針對性的技術(shù)培訓(xùn)，增強技術(shù)儲備力度。

4、加強信息安全規(guī)章制度建設(shè)

建立健全適應(yīng)企業(yè)實際的安全管理制度是信息安全管理的前提。標準化的安全管理，能夠克服傳統(tǒng)管理中個人的主觀意志驅(qū)動的管理模式。應(yīng)在對企業(yè)信息安全評估下，根據(jù)單位實際情況，遵照上級有關(guān)規(guī)定，制定出切實可行、全面的安全管理制度。如：保密制度、機房管理制度、網(wǎng)絡(luò)運行管理制度、應(yīng)用系統(tǒng)運行管理制度、設(shè)備維護工作制度、值班制度、計算機系統(tǒng)使用規(guī)范等，管理制度應(yīng)明確描述所有信息技術(shù)人員以及信息系統(tǒng)使用人員的信息安全職責(zé)和信息系統(tǒng)日常使用規(guī)范，規(guī)范信息系統(tǒng)操作流程，減少人為失誤。

5、建立安全監(jiān)督保證體系

成立安全領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)抓信息安全工作，并設(shè)置一個獨立于信息技術(shù)部門的信息安全管理監(jiān)督部門作為企業(yè)的信息安全日常管理機構(gòu)，根據(jù)信息系統(tǒng)安全需要設(shè)定安全事務(wù)的職位，負責(zé)企業(yè)范圍內(nèi)信息安全監(jiān)督管理工作。各部門應(yīng)配備計算機技能較強的信息安全專兼職人員，負責(zé)所在部門信息安全制度的落實和執(zhí)行，形成良好的信息安全監(jiān)督保證體系。

6、加強信息安全考核力度

篇5

為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運行機制，切實提高行業(yè)信息安全保障工作水平，根據(jù)中國證券監(jiān)督管理委員會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，制定《證券期貨業(yè)信息安全保障管理體系框架》。

在保障安全的前提下，兼顧不同主體單位的差別，強制滿足最低標準，充分保留發(fā)展空間。

參照 ISO/IEC 27001:2005中提出的證券期貨業(yè)信息安全保障管理模型(簡稱模型)，采用立方體架構(gòu)。頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)，側(cè)面是各個機構(gòu)為實現(xiàn)信息安全保障目標所采取的措施和方式(組織、管理及技術(shù)體系)。

本管理體系框架遵循如下基本原則：責(zé)任制原則，依據(jù)“誰主管，誰負責(zé)”、“誰運營，誰負責(zé)”的基本原則，明確行業(yè)內(nèi)各主體單位信息安全保障的管理責(zé)任；系統(tǒng)性原則，以動態(tài)保障的安全觀為指導(dǎo)，體現(xiàn)安全與發(fā)展并進、管理與技術(shù)并重、長效機制與應(yīng)急防御相結(jié)合的綜合保障體系；適用性原則，在保障安全的前提下，兼顧不同主體單位的差別，強制滿足最低標準，充分保留發(fā)展空間。

信息安全目標

證券期貨業(yè)信息安全保障管理體系的目標是保障網(wǎng)絡(luò)與信息系統(tǒng)的機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性。機密性是數(shù)據(jù)所具有的特性，即表示數(shù)據(jù)所達到的未提供或未泄露給未授權(quán)的個人、過程或其他實體的程度。完整性是保證信息及信息系統(tǒng)不會被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性?？捎眯允菙?shù)據(jù)或資源的特性，被授權(quán)實體按要求能訪問和使用數(shù)據(jù)或資源。真實性即信息接收者能夠通過有效的手段來識別信息是否是聲稱者所發(fā)送?？蓪徲嬓约疵總€經(jīng)授權(quán)用戶的活動都是唯一標識和監(jiān)控的，以便對其所做的操作內(nèi)容進行審計和跟蹤?？沟仲囆约幢ＷC發(fā)送信息的行為人不能否認自己的行為，使發(fā)送行為具有可信度?？煽啃约幢ＷC合法用戶對信息能夠進行讀取和修改，防止非法用戶對信息進行惡意篡改和破壞。

行業(yè)組織結(jié)構(gòu)

證券期貨業(yè)安全保障管理組織結(jié)構(gòu)采用 “統(tǒng)一組織、分層管理、交叉協(xié)調(diào)”的管理結(jié)構(gòu)，劃分為三層：決策層、管理層、執(zhí)行層。

決策層

決策層由證券期貨業(yè)網(wǎng)絡(luò)與信息安全保障協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組)構(gòu)成，協(xié)調(diào)小組由中國證券監(jiān)督管理委員會及“5(交易所)+1(登記結(jié)算公司)+2(行業(yè)協(xié)會)”組成，是證券期貨行業(yè)信息安全的最高決策機構(gòu)，以建立安全的信息系統(tǒng)、保障投資者利益為目標，制定框架性的信息系統(tǒng)安全指導(dǎo)方針，明確信息安全保障工作的基本方向和主要內(nèi)容，頒布信息安全保障工作的行業(yè)條例與規(guī)定。

協(xié)調(diào)小組還將根據(jù)證券期貨行業(yè)信息系統(tǒng)發(fā)展趨勢和信息安全發(fā)展趨勢，定期對指導(dǎo)方針做出調(diào)整，研究和分析信息安全建設(shè)對證券期貨行業(yè)發(fā)展的價值和影響，確定信息安全保障工作的發(fā)展方向和基本工作節(jié)奏。審定并頒布行業(yè)信息安全保障工作的規(guī)定和制度，協(xié)調(diào)行業(yè)內(nèi)部及外部資源，具體包括，信息安全保障工作指導(dǎo)方針、信息安全保障工作管理體系、信息安全保障工作管理流程、信息安全保障工作監(jiān)督規(guī)定。審定并頒布信息安全保障工作的監(jiān)督機制，并頒布相關(guān)監(jiān)督制度和管理流程。

管理層

管理層由行業(yè)主管職能部門、行業(yè)自律組織和行業(yè)相關(guān)的管理與促進機構(gòu)構(gòu)成。行業(yè)主管職能部門包括中國證監(jiān)會信息安全管理職能部門及其派出機構(gòu)(各地的證監(jiān)局、證管辦)，行業(yè)自律組織包括中國證券業(yè)協(xié)會、中國期貨業(yè)協(xié)會、技術(shù)標準委員會，相關(guān)的管理與促進機構(gòu)成員包括證券交易所(上海證券交易所、深圳證券交易所)、期貨交易所(上海期貨交易所、鄭州商品交易所、大連商品交易所)、登記結(jié)算公司。

行業(yè)主管職能部門負責(zé)起草并報批行業(yè)信息安全保障工作的規(guī)章和制度，協(xié)調(diào)專家顧問、行業(yè)成員等各方面的資源，對協(xié)調(diào)小組頒發(fā)的信息安全指導(dǎo)方針做技術(shù)與標準的支持，為其他成員執(zhí)行指導(dǎo)性方針提供支持，并及時了解業(yè)務(wù)發(fā)展對信息安全的新需求，反映給協(xié)調(diào)小組，并根據(jù)證監(jiān)會的信息安全保障工作相關(guān)規(guī)定，提出技術(shù)標準與實施細則。協(xié)調(diào)專家、顧問和行業(yè)標桿企業(yè)為各個安全主體進行信息安全保障工作的咨詢。

行業(yè)自律組織針對行業(yè)特性制訂信息安全保障相關(guān)自律性公約、標準、規(guī)范與指引等，并要求其會員單位嚴格遵守自律公約，并對違反公約的行為進行處理。相關(guān)的管理與促進機構(gòu)作為市場網(wǎng)絡(luò)與信息系統(tǒng)的核心，其信息系統(tǒng)運行狀態(tài)很大程度上依賴于會員單位的信息安全級別，應(yīng)對其會員單位進行嚴格要求，依據(jù)行業(yè)信息安全保障管理相關(guān)管理規(guī)范，制定相應(yīng)的管理細則和技術(shù)標準，督促其會員單位落實，并對安全邊界進行嚴格管理。

執(zhí)行層

執(zhí)行層指市場各個參與主體，包括交易所、登記結(jié)算公司、通信公司、證券公司、期貨公司、基金管理公司、投資咨詢機構(gòu)等。

安全保障領(lǐng)導(dǎo)小組是各主體單位信息安全最高領(lǐng)導(dǎo)機構(gòu)，對協(xié)調(diào)小組關(guān)于信息安全建設(shè)的指導(dǎo)方針進行目標分解，結(jié)合本單位業(yè)務(wù)發(fā)展需求及信息系統(tǒng)現(xiàn)狀制定具體的信息安全建設(shè)策略、計劃、流程，并授權(quán)執(zhí)行機構(gòu)進行信息系統(tǒng)安全建設(shè)與運維。主要工作內(nèi)容包括制定符合監(jiān)管機構(gòu)規(guī)定的信息安全保障方針政策，根據(jù)企業(yè)自身信息安全保障工作的方針政策建立信息安全保障工作的策略體系，監(jiān)督并指導(dǎo)企業(yè)自身的信息安全組織、管理、技術(shù)體系建設(shè)。

安全保障工作小組是各主體單位執(zhí)行信息安全保障的具體機構(gòu)，根據(jù)安全保障領(lǐng)導(dǎo)小組制定的信息安全建設(shè)策略、計劃、流程執(zhí)行信息安全保障工作。主體單位對自身信息安全現(xiàn)狀的評估，建設(shè)信息安全組織、管理、技術(shù)體系，完善信息安全組織、管理、技術(shù)體系，對出現(xiàn)的安全事件進行處理。

在組織體系上，決策層進行法規(guī)頒布，對管理層和執(zhí)行層進行工作指導(dǎo)，管理層對決策層制定的相關(guān)法規(guī)進行細化，執(zhí)行層根據(jù)行業(yè)規(guī)則進行信息安全保障體系建設(shè)，并將組織信息上報管理層和決策層。在管理體系上，決策層對管理層進行監(jiān)督管理，管理層對執(zhí)行層進行評估檢查，執(zhí)行層將信息進行上報給決策層和管理層。在技術(shù)體系上，由執(zhí)行層將技術(shù)實現(xiàn)方案和實施結(jié)果上報給管理層，管理層對成功經(jīng)驗在執(zhí)行層進行推廣。

信息安全保障實現(xiàn)方式