序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇企業(yè)安全信息化范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

[關(guān)鍵詞] 信息安全；信息化建設(shè)；安全策略

在經(jīng)濟全球化的今天，企業(yè)相關(guān)人員對信息安全越來越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議，建立防火墻，以及安全管理中心等措施，但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個人信息的安全事件。企業(yè)提高計算機與信息管理的水平可以防范由信息安全所造成的各項損失，完善企業(yè)信息安全管理體系是很多企業(yè)都會面臨到的一個主要問題，而作為我國國民經(jīng)濟支柱產(chǎn)業(yè)的石油石化企業(yè)更應(yīng)該加強信息安全的管理。

一、企業(yè)信息安全定義

近年來，經(jīng)濟全球化呈現(xiàn)加速發(fā)展的趨勢，越來越多的發(fā)展中國家融入到經(jīng)濟全球化的大潮之中。世界政治、經(jīng)濟形勢的深刻變化使國家安全的內(nèi)涵出現(xiàn)了新的變化，國家經(jīng)濟利益和國家經(jīng)濟競爭力隨即上升至國家安全的優(yōu)先位置，國家經(jīng)濟安全開始成為國家安全的核心。跨國并購是經(jīng)濟全球化時代的重要特，尤其是近幾年來，經(jīng)濟全球化的日益發(fā)展使資本的全球擴張進一步加強，企業(yè)兼并活動達到有史以來的最高峰。在各跨國企業(yè)擴大占有其他國家市場、資源和技術(shù)時，往往使被收購企業(yè)所在國受到很大沖擊，甚至威脅到他國的經(jīng)濟安全。

企業(yè)信息安全是一個復雜的、多維的動態(tài)體系，受到諸多外界因素的影響，因而需要從系統(tǒng)的高度進行綜合性的概括。企業(yè)信息安全有兩種解釋：一種是從具體的信息安全技術(shù)系統(tǒng)的角度著手，來管理企業(yè)信息，提高安全性；另一種是建立某些被指定的安全信息體系，例如：銀行指揮系統(tǒng)等，從而加強企業(yè)信息的安全。企業(yè)信息安全的基礎(chǔ)內(nèi)容主要有：實體和運行，以及信息資產(chǎn)與人員安全。實體安全也是指硬件安全，既保護計算機網(wǎng)絡(luò)硬件和存儲媒體的安全，又防止計算機硬件、設(shè)備等因濕度過大、溫度過高、摩擦等因素而出現(xiàn)的物理損壞。同時，維護硬件運行環(huán)境的穩(wěn)定也是實體安全的范疇。運行安全是保障信息處理過程的安全運行，避免出現(xiàn)程序性故障、死機等現(xiàn)象，保障系統(tǒng)功能的安全。信息資產(chǎn)安全則是確保信息的控制權(quán)在企業(yè)本身手里，不被惡意篡改或破壞，不被非法操作、誤操作、復制，功能穩(wěn)定等。人員安全主要是指信息系統(tǒng)使用人員能夠有明確保護信息安全的意識，遵紀守法，擁有保障企業(yè)相關(guān)信息安全的技能和能力。

二、石油石化企業(yè)的信息化建設(shè)

在國際金融危機的沖擊下，我國石油石化企業(yè)受到種種壓力，但同時也遇到不少發(fā)展的機遇。金融危機背景下，提升企業(yè)競爭能力和抗風險能力更顯得重要，石化企業(yè)需堅持并加強信息化應(yīng)用，不斷地深化和優(yōu)化應(yīng)用。

石油石化企業(yè)是我國最早開展信息化建設(shè)的行業(yè)之一。經(jīng)過多年的建設(shè)，加之逐年增加投入，石化行業(yè)整體信息化應(yīng)用水平在不斷提高，并取得了較高的成績。據(jù)中國石油和化學工業(yè)協(xié)會調(diào)研顯示，勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)、管道生產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等目前在大部分石油石化企業(yè)中得到應(yīng)用并發(fā)揮了重要作用，集成與深化應(yīng)用已經(jīng)成為石油石化企業(yè)信息化建設(shè)的主流。在當前國際金融危機沖擊之下，信息化在優(yōu)化資源配置、強化過程管控、支持管理創(chuàng)新、提高經(jīng)營管理水平和勞動生產(chǎn)率等方面的支撐作用越來越顯著。

三、石油石化企業(yè)信息安全的意義

石油石化企業(yè)在國民經(jīng)濟中扮演者重要的角色，是其重要的支柱產(chǎn)業(yè)，擔負著保障國家油氣供應(yīng)安全的重要責任。國家形象、安全及國民經(jīng)濟也可能要受石油石化企業(yè)安全的影響。近幾十年石油石化企業(yè)的發(fā)展主要得益于信息技術(shù)的發(fā)展。石油石化企業(yè)運營絕大多數(shù)工序，從地震、鉆井到化工作業(yè)、生產(chǎn)工藝，甚至是管理手段、戰(zhàn)略決策等都是依靠信息系統(tǒng)來實現(xiàn)的。信息系統(tǒng)一旦癱瘓，企業(yè)的運營就要中斷。

前不久，互聯(lián)網(wǎng)一度讓人望而卻步，CSDN、天涯、新浪、京東商城、網(wǎng)易公司、支付寶等互聯(lián)網(wǎng)公司以及多家銀行深陷“泄密門”。這使得本來就對互聯(lián)網(wǎng)不放心的廣大消費者更加遠離了網(wǎng)絡(luò)購物，一些網(wǎng)絡(luò)消費者也紛紛降低了購物頻率。

四、中海油的企業(yè)信息安全策略

信息化是中海油科學管理的重要手段，也是企業(yè)的核心競爭力之一。多年來中海油一直堅持業(yè)務(wù)驅(qū)動應(yīng)用，技術(shù)引領(lǐng)創(chuàng)新，著力打造數(shù)字海油，加強工業(yè)化與信息化的融合，提升中海油信息化水平。多年來建設(shè)了MPLS云網(wǎng)絡(luò)，實現(xiàn)了物理統(tǒng)一、邏輯共享的網(wǎng)絡(luò)鏈路；構(gòu)建了以LotusNotes為基礎(chǔ)的OA辦公平臺；打造了以SAP為核心的ERP系統(tǒng)平臺；建設(shè)了勘探、開發(fā)、生產(chǎn)、鉆完井等生產(chǎn)管理信息系統(tǒng)和Scada、DCS、MES生產(chǎn)信息管理系統(tǒng)。這些系統(tǒng)的建立為提高石油的產(chǎn)量，加速企業(yè)的運行效率奠定了基礎(chǔ)，使得中海油各生產(chǎn)運行業(yè)務(wù)系統(tǒng)建設(shè)穩(wěn)步推進，實現(xiàn)了整體項目生產(chǎn)數(shù)據(jù)的完整、有序化管理，便于生產(chǎn)經(jīng)營決策。

隨著國際化的進程，中海油和國外公司的合作聯(lián)系越來越密切，如果不加強信息安全，輕則出現(xiàn)宕機、數(shù)據(jù)缺失、系統(tǒng)停止服務(wù)等信息服務(wù)事件，重則會影響我國的石油產(chǎn)業(yè)和我國的國民經(jīng)濟。目前在對網(wǎng)絡(luò)安全方面主要從以下幾點展開的：

（1）物理安全風險

在物理安全方面，企業(yè)建立合格的機房環(huán)境，設(shè)置合理的網(wǎng)絡(luò)構(gòu)架，購置高性能的硬件設(shè)施，同時安裝高效的、實時的預警系統(tǒng)等。在這些系統(tǒng)的和人員管理的情況下，防止設(shè)備因水災(zāi)、火災(zāi)、系統(tǒng)故障等導致的計算機硬件方面的安全問題。

（2）網(wǎng)絡(luò)管理體系方面的安全

加強網(wǎng)絡(luò)管理體系，可以減少企業(yè)中責權(quán)不明、管理混亂等方面的安全隱患，提高員工的安全意識。同時，還可以及時發(fā)現(xiàn)一些外來的網(wǎng)絡(luò)攻擊和惡意的破壞。對內(nèi)部終端進行管理，通過流量限制計算機上傳下載速度也是有效的網(wǎng)絡(luò)管理體系的一部分。

（3）網(wǎng)絡(luò)拓撲結(jié)構(gòu)的風險

拓撲結(jié)構(gòu)形象的描述了企業(yè)網(wǎng)絡(luò)的組織結(jié)構(gòu)以及各個元件之間的相互關(guān)系，對企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)有著重要的影響力。假如外部和內(nèi)部進行聯(lián)系，內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到威脅，就會通過這個網(wǎng)絡(luò)拓撲結(jié)構(gòu)一層一層的影響其他的系統(tǒng)，進而可能使整個網(wǎng)路拓撲結(jié)構(gòu)癱瘓，影響企業(yè)的正常運行。

同時，面對日益高速化發(fā)展的今天，工作人員容易受到外界的蠱惑，因此企業(yè)應(yīng)該加強對企業(yè)人員網(wǎng)絡(luò)安全維護的教育，提高人員安全性。

五、技術(shù)展望

云計算的發(fā)展為未來企業(yè)網(wǎng)絡(luò)安全提供了又一個技術(shù)平臺。云計算是通過網(wǎng)絡(luò)把成千上萬的計算機硬件資源和軟件資源聚合成一個具有強大計算能力的系統(tǒng)，并借助各種服務(wù)模式把強大的計算能力提供給終端用戶，使人們能夠像使用電、水那樣使用信息資源。

在經(jīng)濟全球化的今天，企業(yè)相關(guān)人員對信息安全越來越關(guān)注。雖然企業(yè)采取了很多與員工簽訂保密協(xié)議，建立防火墻，以及安全管理中心等措施，但還是發(fā)生了像天涯社區(qū)、新浪等泄露用戶密碼、個人信息的安全事件。云技術(shù)網(wǎng)頁威脅管理部署和操作簡單，不僅有效且高效的防護，而且支持遠程辦公室和移動工作，“網(wǎng)絡(luò)效應(yīng)”和“眾包”的作用更是提高了信息的安全性，因此特別適合分布式企業(yè)。而大型企業(yè)則需要一種集中化的管理和分布式、以云端為中心的智能、緊密集成等于一體的網(wǎng)絡(luò)威脅管理構(gòu)架，才能滿足其龐大的網(wǎng)絡(luò)拓撲架構(gòu)的安全需要，改善遠程工作者的安全性，提供全局可見性和控制能力，創(chuàng)建一個云遷移路徑。

綜上所述，中海油信息化的建設(shè)大幅提升了生產(chǎn)運行效率和精細化管理水平，達到了國際化先進水平，為中海油在國際的長遠發(fā)展提供了堅實的基礎(chǔ)。面對經(jīng)濟的全球化，各行各業(yè)，每一個企業(yè)都要建立健全、不斷完善信息安全管理工作，提升企業(yè)信息安全管理水平。

參考文獻

篇（2）

中圖分類號：C29 文獻標識碼：A

隨著我國經(jīng)濟建設(shè)的發(fā)展，基本建設(shè)規(guī)模不斷擴大，建筑業(yè)隊伍也隨之迅猛增加，用信息技術(shù)提升產(chǎn)業(yè)素質(zhì)已經(jīng)勢在必行。由于建筑施工企業(yè)的安全管理具有其特殊性，這使得其安全信息化有別于標準制造業(yè)和流程工業(yè)信息化。另外，建筑生產(chǎn)具有一次性、復雜性、露天高空作業(yè)多、勞動力密集等特點，因而導致建筑領(lǐng)域的安全事故頻繁發(fā)生。所以，針對其特殊性，在建筑施工領(lǐng)域中建立一套安全管理信息系統(tǒng)是推進安全信息化的重要手段。

一、建筑施工企業(yè)安全管理信息系統(tǒng)構(gòu)建的理論基礎(chǔ)

1、建筑施工危險源辨識

建筑施工危險源辨識的范圍：施工現(xiàn)場危險源識別的范圍，可根據(jù)現(xiàn)行的國家標準、行業(yè)規(guī)范、操作規(guī)程、產(chǎn)品使用說明書上的技術(shù)要求及以前一些事故案例，結(jié)合施工現(xiàn)場的分部分項工程的施工工藝、方法，進行識別。

在建筑生產(chǎn)領(lǐng)域危險源是以多種多樣的形式存在的，危險源所導致事故被歸結(jié)為能量得以意外釋放或有害物質(zhì)的泄漏。根據(jù)危險源在事故發(fā)生發(fā)展過程中的作用，把危險源分為兩大類，第一類危險源和第二類危險源。

2、建筑施工危險源評價

危險性評價方法針對能否在評價中對評價指標進行量化處理來分類， 一般可分為定性評價、定量評價和綜合評價。通過對安全管理科學中各種評價理論模型的比較，結(jié)合建筑施工企業(yè)安全管理的具體特點，這里采用模糊綜合評價方法。

模糊綜合評價就是應(yīng)用模糊變換原理和最大隸屬度原則， 考慮與被評價事物相關(guān)的各個因素，對其所作的綜合評價。評價的著眼點是所要考慮的各個相關(guān)因素。是目前多數(shù)企業(yè)選擇的一種定量的評價方法

3、建筑施工危險源控制

對不同的危險源特性和危險源所處的環(huán)境，我們需要對危險源的控制方式進行分類，確定不同的控制要求。

（1）建筑施工第一類危險源的控制

（a）防止事故發(fā)生的措施有消除危險源、限制能量或危險物質(zhì)、隔離；

（b）避免或減少事故損失的措施有隔離、個體防護、設(shè)置薄弱環(huán)節(jié)使能量或危險物質(zhì)按人們的意圖釋放、避難與援救。

（2）建筑施工第二類危險源的控制

（a）減少設(shè)備的人為故障發(fā)生，如增加設(shè)備操作安全系數(shù)、提高設(shè)備可靠性、設(shè)置安全監(jiān)控系統(tǒng)；

（b）進行設(shè)備的本質(zhì)安全設(shè)計，如采用故障－消極方案，故障－積極方案，故障－正常方案等不同模式進行本質(zhì)安全化設(shè)計。

二、安全事故應(yīng)急預案制定及管理

一個成功的施工安全信息管理系統(tǒng)將對企業(yè)的施工安全起到很大的支持保障作用，但是在建筑施工安全信息系統(tǒng)中并未監(jiān)測到或者說未給出預警信息，在建筑施工安全信息系統(tǒng)中，出現(xiàn)了比較重大的安全事故，但是此系統(tǒng)并沒有給出預警信息或者說沒有監(jiān)測到，那么如何避免建設(shè)建筑施工安全信息化系統(tǒng)工作中出現(xiàn)此類情況呢？

1、目前建筑施工領(lǐng)域是正在發(fā)展信息化的領(lǐng)域，安全信息管理工作主要存在著以下幾個問題：a、帶來信息共享革命性的變化是信息技術(shù)，因此，做好安全信息的共享會在第一時間內(nèi)，合適的發(fā)送給部門和人，在系統(tǒng)規(guī)劃的時候就需要形成明確的需求。同時又方便了檢索信息安全，此外施工管理信息化系統(tǒng)把語音、各類視頻和傳感技術(shù)等的綜合利用，在安全生產(chǎn)過程中，得以支持人員和車輛設(shè)備的實時交互溝通、調(diào)度以及指揮等等。b、建筑施工具有分散的作業(yè)點、負責的作業(yè)情況屬于室外作業(yè)。如何實時的、動態(tài)的將安全生產(chǎn)危險源、混凝土質(zhì)量的信息等傳送給后臺系統(tǒng)呢？這需要重視與其相關(guān)的安全信息搜集過程，通過合理、規(guī)范化的流程，使共享、分類匯總搜集到的信息更加完整，實時性更強。c、在日常的信息管理中，安全管理系統(tǒng)要管理和建立安全生產(chǎn)基線信息，對安全合規(guī)的檢查過程和標準數(shù)據(jù)的生成要高度重視。如：通過相關(guān)的傳感器和系統(tǒng)的連接，隨時發(fā)現(xiàn)電力負載存在的容忍線情況，對動力環(huán)境出現(xiàn)的問題要盡早發(fā)現(xiàn)，并且對預警和整改意見要積極地提出來。d、為了確保安全預警的有效性，提高再次發(fā)生安全信息成果轉(zhuǎn)化的效率。把再次發(fā)生率降到最低。建筑施工安全管理信息化建設(shè)，并不是一件容易的事情，對于保障安全生產(chǎn)，提高安全管理效率具有重要作用，在企業(yè)領(lǐng)導重視的前提下，其中心要以系統(tǒng)使用者崗位的需求，以梳理和分析關(guān)鍵的安全管理需求為依據(jù)，其手段是以錄入和整合安全管理信息為切入點，進行統(tǒng)一規(guī)劃，分階段有序的實施。同時，技術(shù)手段和管理意識都不可缺少。

2、在推廣工作中，安全生產(chǎn)信息管理系統(tǒng)的應(yīng)用和建設(shè)，具有共性建設(shè)規(guī)律。a、系統(tǒng)組成是軟件也是硬件+信息+軟件+企業(yè)生產(chǎn)過程、人員。系統(tǒng)中需要協(xié)調(diào)運作和軟、硬件相互動作等要素才能產(chǎn)生合力。b、在企業(yè)的組織結(jié)構(gòu)和實際情況上，劃分的系統(tǒng)角色和流程必須和其匹配，首先建筑施工企業(yè)自身的實際情況要與組織結(jié)構(gòu)和角色參數(shù)的配置、規(guī)則和流程的配置相適應(yīng)。c、機遇劃分的工作崗位角色和定義的需求、構(gòu)筑的系統(tǒng)能共享，角色要對應(yīng)計算機系統(tǒng)，集合一組權(quán)限。在規(guī)劃建設(shè)的階段中，施工管理的領(lǐng)導和人員要充分參與，發(fā)表意見，以系統(tǒng)的事跡使用為中心，建設(shè)符合本企業(yè)實際需求切實可用的系統(tǒng)功能。

3、作為建筑施工領(lǐng)域當前正在發(fā)展的信息化新領(lǐng)域，安全生產(chǎn)信息管理工作又存在著具有自身特點的一些問題需要注意，包括: a． 做好基礎(chǔ)安全信息的收集工作; 建筑施工屬于室外作業(yè)，作業(yè)點分散、作業(yè)情況復雜，如何將最前端的信息，如混凝土質(zhì)量信息、安全生產(chǎn)危險源信息等實時地、動態(tài)地傳送給后臺系統(tǒng)，不只是一個技術(shù)問題，更關(guān)系到建筑施工相關(guān)系統(tǒng)的最終使用效果。需要重視與之相關(guān)聯(lián)的一個問題即是安全信息的收集過程應(yīng)規(guī)范化、流程化，通過規(guī)范化的流程，可以使收集到的信息更完整、更便于分類匯總、共享、信息實時性更強。b． 做好安全信息的共享，信息技術(shù)給信息的共享帶來了革命性的變化，但是如何將合適的安全信息在第一時間發(fā)送給合適的人或部門，需要在系統(tǒng)規(guī)劃之初就形成明確的需求。同時，要讓安全信息的檢索更方便，此外，隨著現(xiàn)代通訊技術(shù)的發(fā)展，施工管理信息化系統(tǒng)將越來越開放，其將與各類視頻、語音及傳感技術(shù)等相集成，以支持安全生產(chǎn)過程中人員、車輛設(shè)備的調(diào)度、實時溝通交互、指揮等。c． 注重安全成果信息轉(zhuǎn)化率，也即安全預警的有效性，提高安全信息的滲透性，即確保同類事故的再次發(fā)生率降到最低。d． 重視對安全合規(guī)標準數(shù)據(jù)的生成和合規(guī)檢查過程: 安全管理信息系統(tǒng)不但要管理日常信息，還要建立和管理安全生產(chǎn)基線信息，所謂基線就是動態(tài)的門限，如，每天企業(yè)的電力負載都會隨著時間的變化有一個出現(xiàn)高峰及波谷的過程，且電力負載會有一個相對穩(wěn)定的上限和下限變化曲線，如果通過系統(tǒng)與最前端的相關(guān)傳感器件互聯(lián)，就能隨時發(fā)現(xiàn)當前的動力負載可能存在超出容忍線的情況，盡早發(fā)現(xiàn)可能動力環(huán)境出問題的情況，并及時提出預警及相關(guān)整改意見。

綜上所述，信息化社會的發(fā)展必然會導致安全信息管理學在安全科學的領(lǐng)域中占有越來越重要的地位，也必然會導致安全管理信息系統(tǒng)在人類安全系統(tǒng)的管理中發(fā)揮越來越重要的作用。也希望安全管理工作的人員更加努力地不斷進行探索，相互探討，總結(jié)經(jīng)驗，健全安全模型， 逐步完善系統(tǒng)的功能，使安全管理信息系統(tǒng)更加適用、完善。

篇（3）

前言

自中國加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟一體化，信息資源對于企業(yè)的發(fā)展經(jīng)營顯得十分重要，企業(yè)只有盡快實施信息化戰(zhàn)略與國際接軌，才能融入到經(jīng)濟全球化的大潮中去。對于企業(yè)進行信息化改革需要進行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營活動過程中，無時不刻都充斥著信息，信息資源與企業(yè)人、財、物資源同等重要，都是企業(yè)在經(jīng)營環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過長期的發(fā)展，很多企業(yè)已經(jīng)開始意識到企業(yè)信息資源規(guī)劃的重要性，認識到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復雜。不能夠很精準的估計防御對象的規(guī)模以及價值，也不能簡單的對其加以標定界限，針對這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開來。落實到具體的個人，采取一系列有效的措施如主動防御方式去進行。而網(wǎng)絡(luò)安全信息的防御是一個保障整體網(wǎng)絡(luò)信息安全的手段，其可預見性以及靈敏性等都為工作帶來便利，在面臨網(wǎng)絡(luò)空間可能帶來的威脅的同時,站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對于現(xiàn)代社會企業(yè)發(fā)展中提出的有關(guān)信息化安全問題其范圍也十分廣泛。計算機系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對于企業(yè)在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競爭力，企業(yè)對于人才的重視程度也在日益增加，而同時也要注重企業(yè)的管理。隨著時代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢，當企業(yè)投入大量的資金和精力去培養(yǎng)人才進行信息化管理以及掌握信息化技術(shù)之后，更需要加強信息安全管理。目前是信息化時代，“信息”對于企業(yè)而言是十分重要的財富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運行經(jīng)營的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵擾，信息工作和管理人員個人的疏忽也容易導致信息的外泄，這將是對企業(yè)造成嚴重的損失。目前對于企業(yè)在信息化方面的標準有多種爭議，面對爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標準都是隨著技術(shù)水平的改進以及管理要求的變化而變化的，因此針對這些變化，企業(yè)需要針對自身的實際情況以及實際需求進行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項安全指標就是信息技術(shù)方面的安全，面對高要求的安全管理，對于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實際的運行過程中必定會涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來簡單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動發(fā)現(xiàn)網(wǎng)絡(luò)拓補結(jié)構(gòu)，構(gòu)造和維護網(wǎng)絡(luò)系統(tǒng)的配置。時時的注意網(wǎng)絡(luò)中被管理監(jiān)測的對象狀態(tài)，對網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語法進行檢測，對于配置進行嚴格的檢驗。(2)故障管理:在網(wǎng)絡(luò)運行過程中時刻的進行網(wǎng)絡(luò)有關(guān)事件的過濾和歸并，通過不間斷的檢測及時的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問題，并根據(jù)實際問題情況尋找出有效的應(yīng)對措施和建議，提供一定的排錯手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預警和解決機制，從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。(3)性能管理:性能管理是對網(wǎng)絡(luò)對象的性能方面數(shù)據(jù)進行收集、分析以及處理功能，通過分析和收集了解網(wǎng)絡(luò)在運行過程中的質(zhì)量安全問題，同時掌握整個網(wǎng)絡(luò)運行體制中的運行狀態(tài)信息，為整個網(wǎng)絡(luò)的使用情況以及未來發(fā)展趨勢、狀況進行一個評估，為進一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強安全管理無疑是要加強用戶的認證、訪問控制、數(shù)據(jù)傳輸以及存儲保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對象的修改都有記錄和有數(shù)據(jù)可循。加強對網(wǎng)絡(luò)資源的訪問量的控制。例如有些企業(yè)在加強網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個不同的虛擬網(wǎng)段，而針對不同部門的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進入某一個虛擬網(wǎng)段，沒有權(quán)限的用戶無法訪問其他網(wǎng)段。VLAN其實就相當于是一個計算機網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費用，同時也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過邊界的路由器來控制外來的用戶對網(wǎng)絡(luò)信息的訪問，從而可以有效的防止外來用戶對本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強網(wǎng)絡(luò)安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理，及時發(fā)現(xiàn)可能存在的攻擊行為，及時發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當然，在進行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實際情況綜合運用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計算機應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問題，提高其管理機制和管理水平。

2結(jié)束語

從本文中所闡述的眾多問題中可以總結(jié)出，無論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問題主要集中在網(wǎng)絡(luò)管理方面。而對網(wǎng)絡(luò)進行管理的主體部分就是人員。因此加強網(wǎng)絡(luò)管理的安全問題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會促進有關(guān)技術(shù)的改進和革新，這也是我們進行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻:

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

篇（4）

ERP、加油站賬冊、二次物流管理、加油卡、辦公自動化以及企業(yè)門戶網(wǎng)站等系統(tǒng)是石化銷售企業(yè)首要的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)有以下特征：一是系統(tǒng)應(yīng)用范圍廣，全程參與企業(yè)的經(jīng)營、管理、對外服務(wù)等；二是系統(tǒng)用戶眾多，涵蓋企業(yè)各階層員工；三是系統(tǒng)對持續(xù)運轉(zhuǎn)要求高，因此對應(yīng)用系統(tǒng)的安全運轉(zhuǎn)要求較高。對公司的經(jīng)營管理而言，系統(tǒng)的安全穩(wěn)定運行具有重大意義，系統(tǒng)數(shù)據(jù)是否安全、保密性和供應(yīng)商、企業(yè)利益有密切關(guān)系。

（二）安全管理

隨著我國經(jīng)濟水平不斷提高，石化銷售企業(yè)越來越離不開信息化管理，世界各地的公司對內(nèi)部成立一個信息化團隊，根據(jù)內(nèi)部的需要制定出具有整體性的管理體系，并根據(jù)相關(guān)的信息安全規(guī)定對系統(tǒng)內(nèi)部的安全等級做好評估保護工作。各企業(yè)制定了詳細有效的“信息系統(tǒng)應(yīng)急預案”以應(yīng)付各類突發(fā)事件。近幾年，中國石化內(nèi)控體系在建設(shè)過程中不斷加強、完善自身管理體系，也在IT控制方面占有一定的優(yōu)勢。當前，石化銷售企業(yè)已基本形成一套完整的信息安全防御和管理體系，從而確保了網(wǎng)絡(luò)信息系統(tǒng)的安全性。

二、信息安全風險的評估

衡量安全管理體系的風險主要方法是進行信息安全風險的評估，以此保障信息資產(chǎn)清單和風險級別，進而確定相應(yīng)的防控措施。在石化銷售企業(yè)進行信息安全風險的評估過程中，主要通過資金、威脅、安全性等識別美容對風險進行安全檢測，同時結(jié)合企業(yè)自身的實際情況，擬定風險控制相應(yīng)的對策，把企業(yè)內(nèi)的信息安全風險竟可能下降到最低水平。

（一）物理存在的風險

機房環(huán)境和硬件設(shè)備是主要的的物理風險。當前，部分企業(yè)存在的風險有：1）企業(yè)機房使用年限過長，如早期的配電、布線等設(shè)計標準陳舊，無法滿足現(xiàn)在的需求；2）機房使用的裝備年限太長、例如中央空調(diào)老化，制冷效果不佳導致溫度不達標，UPS電源續(xù)航能力下降嚴重，門禁系統(tǒng)損壞等，存在風險；3）機房安全防護設(shè)施不齊全，存在風險。

（二）網(wǎng)絡(luò)和系統(tǒng)安全存在的風險

石化訪問系統(tǒng)的使用和操作大量存在安全風險，其中主要風險包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統(tǒng)安全隱患等。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡(luò)防病毒體系、硬件防火墻、按期更新網(wǎng)絡(luò)系統(tǒng)軟件、安裝上網(wǎng)行為監(jiān)控等，但因為系統(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡(luò)結(jié)構(gòu)和襲擊逐漸減弱或者因為信息系統(tǒng)使用人員操作系統(tǒng)本身的安全機制不完善、也會產(chǎn)生安全隱患。

（三）系統(tǒng)安全風險

沒有經(jīng)過許可進行訪問、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類應(yīng)用服務(wù)是企業(yè)信息系統(tǒng)的首要任務(wù)，而數(shù)據(jù)正是應(yīng)用信息系統(tǒng)的核心，因此，實際應(yīng)用與系統(tǒng)安全風險密切聯(lián)系。當前，信息應(yīng)用系統(tǒng)存儲了大量的客戶、交易等重要信息，一旦泄露，造成客戶對企業(yè)信任度影響的同時也會影響企業(yè)的市場競爭力。

（四）安全管理存在的風險

安全管理存在的主要指沒有同體的風險安全管理手段，管理制度不完善、管理標準沒有統(tǒng)一，人員安全意識薄弱等等都存在管理風險，因此，需要設(shè)立完善的信息系統(tǒng)安全管理體系，從嚴管理，促使信息安全系統(tǒng)正常運作。一方面要規(guī)范健全信息安全管理手段，有效較強內(nèi)控IT管理流程控制力度，狠抓落實管理體系的力度，杜絕局部管理不足點；另一方面，由于信息安全管理主要以動態(tài)發(fā)展的形式存在，要不斷調(diào)整、完善制度，以符合信息安全的新環(huán)境需求。

三、信息安全管理體系框架的主要構(gòu)思

信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成，特點是系統(tǒng)化、程序化和文件化，而主要思想以預防控制為主，以過程和動態(tài)控制為條件。完善安全管理體系，使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可靠的運作，從機密性、完整性、不可否認性和可用性等方面確保數(shù)據(jù)安全，提升系統(tǒng)的持續(xù)性，加強企業(yè)的競爭力。

（一）組織體系

企業(yè)在完善管理體系過程中應(yīng)設(shè)立信息安全委員會和相關(guān)管理部門，設(shè)置相應(yīng)的信息安全崗位，明確各級負責的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對信息安全了解的過程中必須進行信息安全知識的相關(guān)培訓，使工作人員提高信息安全管理意識，實現(xiàn)信息安全管理工作人人有責。

（二）制度體系

操作規(guī)范、安全策略、應(yīng)急預案等各項管理制度經(jīng)過計劃和下發(fā)，讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項制度進一步優(yōu)化業(yè)務(wù)流程，規(guī)范操作行為，降低事故風險，提升應(yīng)急能力，以此加強信息安全的管理體系。

（三）技術(shù)體系

管理技術(shù)、防護技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應(yīng)用安全技術(shù)等。一旦出現(xiàn)信息安全事件，技術(shù)體系會在最短的時間內(nèi)降低事件的不良影響，依靠相關(guān)的信息安全管理技術(shù)平臺，以實現(xiàn)信息安全技術(shù)的有效控制。管理體系的核心是技術(shù)手段，先進的加密算法和強化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲，可以保證數(shù)據(jù)的安全性。采用堡壘機、防火墻等安全系統(tǒng)可以過濾掉不安全的服務(wù)和非法用戶，防止入侵者接近防御設(shè)備。IDS作為防火墻的重要功能之一，能夠幫助網(wǎng)絡(luò)系統(tǒng)快速檢測出攻擊的對象，加強了管理員的安全管理技術(shù)（包括審計工作、監(jiān)視、進攻識別等技術(shù)），提高了信息安全體系的防范性。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機熱本地集群網(wǎng)、異地集群網(wǎng)等各種形式進行網(wǎng)絡(luò)備份，利用體統(tǒng)的可用性和容災(zāi)性加強安全管理能力。

近年來各個企業(yè)的惡意軟件、攻擊行為手法變化多端很難防御，在各種壓力下，傳統(tǒng)的的安全防預技術(shù)受到了嚴峻的考驗，這時“云安全”技術(shù)當之無愧成為當今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運算功能進行防御，而“云安全”技術(shù)對于企業(yè)用戶而言確實明顯的保障了信息的安全性以及降低客戶端維護量。“云安全”技術(shù)是未來安全防護技術(shù)發(fā)展的必由之路，且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)、服務(wù)器群組以及端點提供強制的安全防御能力。”

四、信息安全管理體系相關(guān)步驟

由于管理體系具有靈活性，企業(yè)可依據(jù)自身的特點和實際情況，使用最優(yōu)方案，結(jié)合石化銷售的特征，提出以下步驟：1）管理體系的重要目標；2）管理體系的主要范疇；3）管理體系現(xiàn)狀考察與風險估量；4）完善管理體系的制度；5）整理管理體系的文檔；6）管理體系的運行方式；7）信息安全管理體系考核。

篇（5）

1 卷煙企業(yè)安全管理現(xiàn)狀分析

安全管理作為支撐企業(yè)管理的關(guān)鍵核心，始終得到企業(yè)各級領(lǐng)導及員工的高度重視；與此同時，隨著近年來的企業(yè)信息化建設(shè)與應(yīng)用水平提升，辦公OA系統(tǒng)、ERP、MES以及EAM裝備信息化等系統(tǒng)的廣泛應(yīng)用，信息化支撐企業(yè)各項管理現(xiàn)代化已經(jīng)成為一種趨勢，更是企業(yè)有效提升管理效率、增強核心競爭力的一條捷徑。但是，在具體實踐中部分卷煙企業(yè)還未能夠?qū)⑿畔⒒c安全管理有效融合，對于有效利用信息化提供的高效、及時性方面還不能夠達成共識，這一情況除存在一定的意識淡薄、資金缺少、技術(shù)匱乏之外，還應(yīng)該從以下三個方面進行剖析：

1.1 安全管理人員隊伍素質(zhì)偏低

根據(jù)大多數(shù)卷煙企業(yè)的安全管理隊伍整體素質(zhì)水平，相對處于企業(yè)知識結(jié)構(gòu)與能力水平較弱的層級，對于信息化的應(yīng)用能力與水平存在一定的障礙，而作為安全管理信息系統(tǒng)具有系統(tǒng)性、先進性、前瞻性的技術(shù)特點，在系統(tǒng)的建設(shè)、運行與維護方面都需要一定的專業(yè)知識與技術(shù)，造成系統(tǒng)建設(shè)的技術(shù)壁壘。

1.2 安全信息系統(tǒng)投入風險較大

信息系統(tǒng)的建設(shè)是一種系統(tǒng)工程，需要系統(tǒng)設(shè)計、統(tǒng)籌實施與有效實現(xiàn)，在企業(yè)涉及安全建設(shè)方面的投入需要多方面的審核與把關(guān)，相對投入資金較大、周期較長、風險共存，在與企業(yè)相關(guān)系統(tǒng)集成中存在不確定性、融合度低等風險，影響到系統(tǒng)的建成效果，以及企業(yè)領(lǐng)導層的決策。

1.3 安全信息系統(tǒng)建成模式單一

安全管理信息系統(tǒng)的建成模式還比較單一，可借鑒與實踐的經(jīng)驗相對較少，在建設(shè)中以信息化建設(shè)為主導推進，以信息化工作梳理流程、建成模塊、系統(tǒng)實現(xiàn)，在投入運行中以安全管理為主導理論，如果不能夠有效實現(xiàn)工作流、業(yè)務(wù)流、信息流的前期整合，不能夠有效分清“主導”要素，必然會造成信息系統(tǒng)運行的沖突與障礙。

2 安全管理信息系統(tǒng)內(nèi)涵

借助于現(xiàn)代高效的信息技術(shù)應(yīng)用平臺，用系統(tǒng)性、流程化、模塊化的建設(shè)理論為基礎(chǔ)，強化安全管理的PDCA過程管理方法，推進安全管理工作的流程化、信息化、系統(tǒng)化，持續(xù)提升企業(yè)安全管理與應(yīng)急響應(yīng)等級水平。信息化的安全管理從安全基礎(chǔ)管理、過程控制及效果監(jiān)督等形成有效的執(zhí)行系統(tǒng)，有效改善了安全管理從“結(jié)果導向型”向“過程控制型”轉(zhuǎn)變；系統(tǒng)化的安全管理從影響安全的各項因素入手，深入統(tǒng)計與分析、決策與判斷，逐步形成科學性、有效化的決策體系，用系統(tǒng)化的全過程預防控制方法，將傳統(tǒng)的“被動事故處理”向“超前隱患預防”轉(zhuǎn)變；體系化的安全管理借助于安全工作組織架構(gòu)、資源實現(xiàn)、過程方法、監(jiān)督考核、持續(xù)改進等，夯實安全基礎(chǔ)，筑牢安全防線，實現(xiàn)安全管理從“簡單粗放”向“精益標準”轉(zhuǎn)變，有效促進企業(yè)一體化管理水平持續(xù)提升。

3 安全管理信息系統(tǒng)構(gòu)建內(nèi)容

卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)的建成理論基礎(chǔ)來源于YC/T384-2011《煙草企業(yè)安全生產(chǎn)標準化規(guī)范》，嚴格依據(jù)行業(yè)安全標準體系建設(shè)理論，依托煙草工業(yè)企業(yè)獨有的目標體系、治理結(jié)構(gòu)、管理流程、現(xiàn)場監(jiān)控、應(yīng)急處理等安全管理特點，運用先進的虛擬化、網(wǎng)絡(luò)化、電子化及信息化手段，將安全管理全過程中的工作指令、指揮調(diào)度、預警處理、信息反饋等實現(xiàn)數(shù)字信息化、網(wǎng)絡(luò)化，集中存儲與應(yīng)用，并且運用自身的關(guān)鍵命令參數(shù)設(shè)置，及時有效地做出綜合評價及分析判斷，快速處理各種信息源的數(shù)據(jù)與差異，實現(xiàn)企業(yè)安全管理信息化、動態(tài)化和高效化，為企業(yè)安全管理提供先進性、系統(tǒng)性、快捷性的技術(shù)支撐。

安全管理信息系統(tǒng)包含安全管理體系、信息系統(tǒng)硬件、信息系統(tǒng)軟件三個基本框架，涉及信息收集、數(shù)據(jù)分析、評價判斷、信息反饋、決策執(zhí)行、應(yīng)急處置等六個系統(tǒng)模塊。

3.1 安全管理體系

以煙草行業(yè)安全標準化理論為基礎(chǔ)，以“人、機、料、法、環(huán)、測”關(guān)鍵要素為核心，運用系統(tǒng)論工作方法，對安全管理工作進行流程化、標準化、體系化、系統(tǒng)化管理。安全管理體系是安全管理信息系統(tǒng)形成的基礎(chǔ)框架，對于信息系統(tǒng)的組成范圍、人員分工、工作流程、應(yīng)急處理、預案演練、信息反饋機制等方面進行了規(guī)定與要求，確保安全信息系統(tǒng)的有效建成與組織落實。核心要素包括安全方針，危險源的辨識、評價與控制，法規(guī)和其他要求，安全目標，安全管理方案，結(jié)構(gòu)和職責，運

行控制，測量和監(jiān)視，審核，管理評審等10個方面。

3.2 信息系統(tǒng)硬件

安全信息系統(tǒng)的有效運行依托于企業(yè)信息化的基礎(chǔ)平臺，運行效率的高低完全取決于企業(yè)信息化的建設(shè)水平。信息系統(tǒng)的核心組件包括數(shù)據(jù)服務(wù)器、核心網(wǎng)絡(luò)、應(yīng)用終端三個系統(tǒng)平臺，配套組件包括安全與備份設(shè)備、應(yīng)用服務(wù)設(shè)施、集中監(jiān)控與管理設(shè)施等，共同形成信息系統(tǒng)有效運行的硬件平臺。

3.3 信息系統(tǒng)軟件

安全信息系統(tǒng)的核心組成是業(yè)務(wù)流、工作流，關(guān)鍵點在于安全信息的有效集成和全面共享，即實現(xiàn)將關(guān)鍵的準確的安全信息、安全數(shù)據(jù)及時地傳輸?shù)较鄳?yīng)的影響決策人的手中，從而為企業(yè)的安全運作決策提供強力支撐。依據(jù)煙草行業(yè)安全管理體系建設(shè)的系統(tǒng)理論與實踐應(yīng)用，結(jié)合卷煙企業(yè)的安全生產(chǎn)管理特點，運用PDCA過程控制方法中，將安全信息管理系統(tǒng)大致分為六個核心功能模塊。

3.3.1 信息收集模塊。信息收集的來源在于人、機、設(shè)備方面的基本信息、潛在危險源、異常報告及事故處理等，包括數(shù)據(jù)的分類標簽、獲取系統(tǒng)和存貯系統(tǒng)、傳輸系統(tǒng)。對于相關(guān)數(shù)據(jù)的獲取范圍、數(shù)據(jù)大小及響應(yīng)時間應(yīng)做出規(guī)定要求，每種數(shù)據(jù)獲取系統(tǒng)中都應(yīng)有檢驗數(shù)據(jù)完整性、及時性、有效性的數(shù)據(jù)質(zhì)量系統(tǒng)。

3.3.2 數(shù)據(jù)分析模塊。根據(jù)數(shù)據(jù)范圍與應(yīng)用，結(jié)合不同數(shù)據(jù)在各個體系功能中的作用模式，建立符合不同要素標準的數(shù)據(jù)統(tǒng)計與分析算法，利用電子自動運算與合成，對所有有效數(shù)據(jù)進行統(tǒng)計分析。要持續(xù)關(guān)注數(shù)據(jù)的整體性、關(guān)聯(lián)性分析，建立有效數(shù)字分析模型。

3.3.3 評價判斷模塊。應(yīng)建立對應(yīng)于企業(yè)實踐的安全指標體系模型，運用信息化的邏輯算法比對數(shù)據(jù)分析結(jié)果的符合性、異常性及突變程度，以做出相應(yīng)的反饋與動作。

3.3.4 信息反饋模塊。在應(yīng)用層與決策層搭建有效信息通道，保障所有數(shù)據(jù)流、信息流始終暢通。建立信息優(yōu)化系統(tǒng)，對反饋信息進行有效甄別與篩選，合理辨識信息的完整性、可用性。

3.3.5 決策執(zhí)行模塊。決策模塊響應(yīng)底層數(shù)據(jù)收集、分析與評價機制，實現(xiàn)信息雙向互傳，具備自我完善的運行機制與策略，用正確的數(shù)據(jù)傳達正確的指令，通過方案決策系統(tǒng)決定控制策略，形成共同協(xié)商、高度集中的執(zhí)行決策，從而形成閉環(huán)的信息體系。

篇（6）

中圖分類號：F426.8 文獻標識碼：A

為貫徹落實《煙草企業(yè)安全生產(chǎn)標準化規(guī)范》，株洲市煙草專賣局結(jié)合實際，在充分調(diào)研的基礎(chǔ)上，對煙草商業(yè)企業(yè)安全生產(chǎn)標準化達標創(chuàng)建和安全生產(chǎn)信息化建設(shè)進行了有效探索。本文結(jié)合株洲煙草《煙草企業(yè)安全生產(chǎn)標準信息應(yīng)用》項目研發(fā)成果，對煙草商業(yè)企業(yè)如何開展安全生產(chǎn)標準信息化建設(shè)進行闡述和分析。

一、開展安全生產(chǎn)標準信息化建設(shè)的意義

《煙草行業(yè)安全生產(chǎn)標準化規(guī)范》全面規(guī)范了煙草企業(yè)安全生產(chǎn)的開展方法、途徑和標準，為全行業(yè)規(guī)范安全生產(chǎn)工作、提升基礎(chǔ)建設(shè)水平，提供了管理和技術(shù)支撐。而加強《煙草行業(yè)安全生產(chǎn)標準化規(guī)范》的宣貫落地，是改善煙草企業(yè)安全設(shè)施和提高工藝水平，增強從業(yè)人員的安全生產(chǎn)標準化意識和規(guī)范安全生產(chǎn)行為，提升安全生產(chǎn)管理水平，防范生產(chǎn)安全事故，確保行業(yè)安全生產(chǎn)形勢持續(xù)穩(wěn)定的重要舉措。

株洲煙草在建設(shè)過程中認識到安全生產(chǎn)標準化工作的重要性和緊迫性，在安全管理的基礎(chǔ)上，圍繞《煙草企業(yè)安全生產(chǎn)標準化規(guī)范》，組織開展標準的宣貫，制訂了適合本單位實際的建設(shè)方案，探索了一條與職業(yè)健康安全管理體系要求相結(jié)合、富有本企業(yè)特點、可操作性強、基層員工易于理解和接受的安全生產(chǎn)標準化宣貫途徑，其意義主要體現(xiàn)在：一是有利于推進煙草企業(yè)安全生產(chǎn)標準化規(guī)范的應(yīng)用；二是有利于推動煙草商業(yè)企業(yè)安全生產(chǎn)信息化的建設(shè)；三是有利于提高煙草商業(yè)企業(yè)安全生產(chǎn)管理水平；四是有利于改善煙草商業(yè)企業(yè)安全生產(chǎn)管理現(xiàn)狀；五是有利于煙草商業(yè)企業(yè)預防安全風險和減少安全事故。

二、開展安全生產(chǎn)標準信息化建設(shè)的方法

根據(jù)株洲煙草的實際，開展安全生產(chǎn)標準信息化建設(shè)，主要從以下幾個方面入手：

（一）明確總體思路。

株洲煙草在建設(shè)過程中，明確了“一本手冊+一個信息系統(tǒng)”的總體思路?！耙槐臼謨浴本褪峭ㄟ^建立一本《安全生產(chǎn)標準化操作手冊》來指導全市系統(tǒng)的安全生產(chǎn)標準化建設(shè)工作，滿足安全生產(chǎn)標準化基礎(chǔ)管理達標定級的要求，適用于本單位的安全生產(chǎn)基礎(chǔ)管理，使文本格式化、內(nèi)容規(guī)范化、操作簡便化、記錄標準化、查詢方便化?！耙粋€信息系統(tǒng)”就是通過建立一個《安全生產(chǎn)標準化信息系統(tǒng)》來管理全市系統(tǒng)的安全生產(chǎn)標準化評價、應(yīng)急預案演練、安全教育培訓、安全設(shè)備設(shè)施臺帳等安全管理工作，滿足安全生產(chǎn)管理信息化建設(shè)的要求，適用于煙草商業(yè)企業(yè)的安全信息化管理，在基礎(chǔ)管理子系統(tǒng)中實現(xiàn)查閱、錄入、統(tǒng)計、審批等功能；標準化評價系統(tǒng)包括基礎(chǔ)管理規(guī)范、通用安全技術(shù)和現(xiàn)場規(guī)范、煙草商業(yè)企業(yè)安全技術(shù)和現(xiàn)場規(guī)范要求等三項內(nèi)容，具有自評、復評、外評等三個功能。

（二）遵循設(shè)計原則。

開展安全生產(chǎn)標準信息化建設(shè)應(yīng)遵循以下五個原則：一是開放性。在設(shè)計時考慮到功能的可擴展性與維護的方便性，使用的操作平臺類型，應(yīng)用服務(wù)器、編程語言和數(shù)據(jù)庫，遵循了通用性和開放性，減少了后續(xù)功能增加和修改的難度，提高了后續(xù)服務(wù)的方便。二是先進性。采用目前國際上最先進的數(shù)據(jù)庫技術(shù)，ASP開發(fā)，sql　server2000作為網(wǎng)站后臺數(shù)據(jù)庫，IIS5作為Application　Server。這個組合在測試權(quán)威e-Week的測試中顯示具有最優(yōu)性能。三是實用性。該系統(tǒng)以株洲煙草的安全需求為目標，以方便使用為原則，在吸取先進管理經(jīng)驗的基礎(chǔ)上，量身定做，并在統(tǒng)一的用戶界面下提供各種實用功能，盡可能降低使用前的培訓和使用中的維護投入，提供前端網(wǎng)頁開發(fā)的無逢連接。四是安全性。充分考慮系統(tǒng)及數(shù)據(jù)資源的容災(zāi)、備份、恢復的要求。為系統(tǒng)提供強大的數(shù)據(jù)庫備份工具。充分考慮系統(tǒng)的安全要求，信息管理責任到人。五是規(guī)范性。完全按照ISO9001的規(guī)范進行系統(tǒng)設(shè)計和開發(fā)，設(shè)計圖采用uml進行描述，開發(fā)的網(wǎng)站符合政府網(wǎng)站建設(shè)的整體要求。

（三）采用正確的方法。

《操作手冊》采用的編制方法：一是搜集整理資料；二是分析資料的實用價值；三是設(shè)計《操作手冊》的框架及目錄；四是編輯手冊內(nèi)容；五是聘請安全高級評價師進行審核；六是在全市系統(tǒng)廣泛征求意見和建議；七是召開安委會進行評審；八是在全市系統(tǒng)試運行。

《信息系統(tǒng)》采用的開發(fā)方法：一是在全面分析需求的基礎(chǔ)上，搭建系統(tǒng)框架。具體如下圖：

二是與軟件開發(fā)單位聯(lián)合開發(fā)安全信息系統(tǒng)；三是明確安全信息系統(tǒng)的開發(fā)手段；四是分階段實施安全信息系統(tǒng)的開發(fā)。主要包括九個階段，即需求確認階段、總體設(shè)計階段、分項詳細設(shè)計階段、系統(tǒng)詳細開發(fā)計劃制訂階段、系統(tǒng)開發(fā)實施階段、集成階段、測試階段、鑒定驗收階段和系統(tǒng)投入使用和系統(tǒng)維護階段。

（四）解決好關(guān)鍵問題。

《操作手冊》主要解決好7個關(guān)鍵問題：一是組織機構(gòu)的設(shè)置。組織機構(gòu)設(shè)置應(yīng)遵循精簡、高效、適用的原則，做到統(tǒng)一、規(guī)范、適合安全生產(chǎn)管理工作需要；二是安全管理制度的梳理和完善。應(yīng)對已有的安全管理制度進行梳理，對未建立或者是與標準化規(guī)范有出入的管理制度進行完善補充，滿足標準化規(guī)范的全部要求；三是安全生產(chǎn)管理臺帳的設(shè)置。應(yīng)制定統(tǒng)一、規(guī)范、適用的臺帳，滿足安全生產(chǎn)基礎(chǔ)管理需要，并符合標準化規(guī)范的要求；四是安全生產(chǎn)管理記錄的規(guī)范。主要是規(guī)范安全生產(chǎn)管理記錄的格式和保存方式；五是應(yīng)急救援預案的編制。主要包括火災(zāi)事故、機動車輛、卷煙倉儲、卷煙配送、專賣執(zhí)法、煙葉生產(chǎn)、卷煙營銷等七個方面，要突出行業(yè)特色，充分發(fā)揮全行業(yè)的力量，做到應(yīng)急救援資源共享；六是安全生產(chǎn)管理考核評價內(nèi)容的細化。對安全生產(chǎn)標準化規(guī)范中的39項考核評價內(nèi)容進行細化，結(jié)合標準化規(guī)范基礎(chǔ)和現(xiàn)場管理的具體要求，制定更加全面、更加詳細、更加具體的考核評價表；七是職業(yè)健康安全體系文件的搜集和完善。對煙草商業(yè)企業(yè)職業(yè)健康安全體系文件進行搜集和完善，形成一套覆蓋煙草商業(yè)企業(yè)各重點環(huán)節(jié)的體系文件。

《信息系統(tǒng)》主要是建設(shè)好“安全管理基本信息數(shù)據(jù)庫、信息數(shù)據(jù)統(tǒng)計和安全生產(chǎn)標準化級別評定”等三個子系統(tǒng)。其中：安全管理基本信息數(shù)據(jù)庫子系統(tǒng)主要是解決好功能設(shè)置、實用性及安全性的問題；信息數(shù)據(jù)統(tǒng)計子系統(tǒng)主要是解決好保密和分級授權(quán)查閱以及防止網(wǎng)絡(luò)入侵，保護信息安全的問題；安全生產(chǎn)標準化級別評定子系統(tǒng)主要是解決好在系統(tǒng)內(nèi)實現(xiàn)卷煙商業(yè)企業(yè)安全生產(chǎn)標準化達標評級自動評分功能，實現(xiàn)企業(yè)自評和外部評審等兩級考核評分功能以及在企業(yè)自評過程中，能自動顯示本企業(yè)與標準化規(guī)范的差距，實現(xiàn)安全隱患整改跟蹤反饋功能等等。

篇（7）

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點研究課題。

1 企業(yè)實現(xiàn)信息化建設(shè)集成的意義

1.1 強化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復雜與多變化。實行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標的實現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進的管理理念與技術(shù)搭建在所構(gòu)平臺上，以此進行運行。

1.2 時展的必然性

實踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時候會帶來更加嚴重的風險和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風險，信息技術(shù)快速發(fā)展的當下，企業(yè)只有對管理系統(tǒng)進行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機，從而實現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團均通過對在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來組成一個管理信息平臺，達到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運營效率和服務(wù)質(zhì)量。

2 加強企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題，本文針對性的從以下兩點進行防護措施的論述。

2.1 加快信息化安全標準建設(shè)

在信息化方面，目前，無論是處于單項技術(shù)、單機、單線的應(yīng)用狀態(tài)，還是型號工程實現(xiàn)了CIMS（計算機集成制造系統(tǒng)）的企業(yè)，要實現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標準：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標準 IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標準ISO/IEC 17799 信息安全管理實用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機制和測量措施（現(xiàn)在的標準IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。

此類標準實施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強信息化集成任務(wù)的標準化實施。

2.2 利用先進的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護范圍與防護能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級與應(yīng)用級兩大類，其中，網(wǎng)絡(luò)級防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護對象，實施全方位保護，而應(yīng)用級防火墻是以具體的應(yīng)用程序為防護對象，只是在程序接入時進行防護控制，功能比較單一但針對性強，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級和應(yīng)用級的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態(tài)防護、包過濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測技術(shù)

作為一種動態(tài)網(wǎng)絡(luò)檢測技術(shù)，入侵檢測技術(shù)的實施可有效識別惡意使用網(wǎng)絡(luò)系統(tǒng)，通過分析與辨別，將非法入侵行為及時發(fā)現(xiàn)，其檢測范圍包括內(nèi)部未經(jīng)授權(quán)的活動和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測技術(shù)對于網(wǎng)絡(luò)攻擊也有一定的反防護能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對稱加密與非對稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術(shù)對某些重要數(shù)據(jù)與信息采取保密處理后，以此達到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術(shù)

訪問控制技術(shù)簡稱AC，它的作用是能夠確保網(wǎng)絡(luò)資源不會被非法訪問和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護的作用。訪問控制是檢測訪問者的相關(guān)信息，限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護網(wǎng)絡(luò)系統(tǒng)安全和保護網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權(quán)限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結(jié)語

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來便利的同時又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點，動輒就是成千萬的經(jīng)濟損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標準化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進現(xiàn)代企業(yè)的健康發(fā)展。

篇（8）

【關(guān)鍵詞】

建筑施工；安全生產(chǎn)信息化技術(shù)；應(yīng)用；展望

國家統(tǒng)計局的國民經(jīng)濟運行數(shù)據(jù)顯示，2013年全國建筑業(yè)增加值為38995億元，建筑施工安全事故272起，死亡384人，億元GDP死亡率達0.98%，安全生產(chǎn)形勢依然嚴峻。隨著百億級的大型建筑施工企業(yè)不斷涌現(xiàn)，建設(shè)工程項目日趨大型化、復雜化，施工工藝和技術(shù)難度不斷提高，建筑業(yè)已進入集約化、精細化生產(chǎn)階段。大型建筑企業(yè)往往同時有幾十上百甚至幾百個在建工程項目，要確保對所有工程項目施工現(xiàn)場安全的有效監(jiān)管，傳統(tǒng)的粗放管理模式已經(jīng)不再適應(yīng)新形勢的變化，建筑企業(yè)正面臨轉(zhuǎn)型發(fā)展，信息化技術(shù)的應(yīng)用已勢在必行。

1.國內(nèi)外建筑企業(yè)安全生產(chǎn)信息化技術(shù)應(yīng)用現(xiàn)狀

（1）國外方面國外發(fā)達國家工程項目施工安全管理工作都是通過互聯(lián)網(wǎng)或電子介質(zhì)進行，信息化程度相當高。如德國BGS公司的建設(shè)工程項目信息管理系統(tǒng)非常先進，具有聯(lián)系范圍廣、信息傳遞快、管理效率高、目標明確（避免推諉、扯皮現(xiàn)象）、法律責任清晰、透明度高等特點，真正實現(xiàn)了在準確的地點、恰當?shù)臅r間，傳遞必須的（正確的）信息。日本更是第一個在全國范圍內(nèi)推進建設(shè)領(lǐng)域信息化的國家，2010年其所有公共工程全部實現(xiàn)信息化管理，全部信息實現(xiàn)無紙化，有關(guān)各方利用網(wǎng)絡(luò)進行信息交流。（2）國內(nèi)方面1）國內(nèi)大力推廣安全生產(chǎn)信息化技術(shù)開發(fā)和應(yīng)用。安全生產(chǎn)“十二五”規(guī)劃明確提出加強安全生產(chǎn)科學技術(shù)研究，實施科技興安、促安、保安工程。建筑業(yè)“十二五”發(fā)展規(guī)劃，也提出加強技術(shù)進步和創(chuàng)新，繼續(xù)加大“建筑業(yè)10項新技術(shù)”等先進適用技術(shù)的推廣力度，全面提高行業(yè)信息化水平。加強引導，統(tǒng)籌規(guī)劃，分類指導，重點推進建筑企業(yè)管理與核心業(yè)務(wù)信息化建設(shè)和專項信息技術(shù)的應(yīng)用。2）國內(nèi)信息化產(chǎn)業(yè)高速發(fā)展。據(jù)工信部公布的數(shù)據(jù)，2013年全國共完成軟件業(yè)務(wù)收入3.06萬億元，同比增長23.4%，軟件和信息技術(shù)服務(wù)業(yè)投入研發(fā)經(jīng)費2598億元，同比增長19.5%，研發(fā)投入比超過6%。3）具體到建筑行業(yè)上，國內(nèi)安全生產(chǎn)信息化技術(shù)應(yīng)用現(xiàn)狀堪憂。雖然建筑企業(yè)的安全生產(chǎn)信息化水平逐年提高，但目前國產(chǎn)管理軟件還處于不成熟狀態(tài)，與國外著名軟件還存在一定差距，同時信息化軟件及相關(guān)硬件價格居高不下，一定程度上制約了安全生產(chǎn)信息化技術(shù)的應(yīng)用和推廣。而很多建筑企業(yè)和項目管理者對信息化沒有深刻理解，對信息化技術(shù)的效益認識不足，甚至擔心自己不能適應(yīng)信息化技術(shù)發(fā)展的步伐，在信息化方面資金投入和人才培養(yǎng)上謹小慎微?？傮w上來看，我國建筑業(yè)安全生產(chǎn)信息化建設(shè)水平還比較低，發(fā)展速度也比較緩慢。

2.建筑業(yè)新興安全生產(chǎn)信息化技術(shù)展望

（1）企業(yè)安全生產(chǎn)網(wǎng)絡(luò)信息溝通平臺借助于信息技術(shù)建立企業(yè)網(wǎng)絡(luò)信息溝通平臺，這類平臺可以上傳報表、文件、照片等，并可以實現(xiàn)方案的審批流程，滿足用戶間的溝通互動需求，還可以增加遠程監(jiān)控功能。這類平臺不但可以通過電腦操作，亦可在手機、ipad等移動終端上使用，實現(xiàn)移動化辦公。企業(yè)網(wǎng)絡(luò)信息溝通平臺通過互聯(lián)網(wǎng)實現(xiàn)信息共享和流程整合，實現(xiàn)企業(yè)級的管理信息集成，形成集團（或總部）、分（子）公司、項目部三級聯(lián)動，信息共享，確保企業(yè)（集團）管理層面及時了解所有在建工程項目的實際情況，一改以往企業(yè)經(jīng)營管理粗放、風險防范能力低等問題，從而實現(xiàn)整個企業(yè)的統(tǒng)一和規(guī)范管理。

（2）虛擬仿真施工技術(shù)運用BIM技術(shù)，建立用于進行虛擬施工和施工過程安全控制的施工模型，然后運用仿真和虛擬現(xiàn)實技術(shù)實現(xiàn)虛擬建造，動態(tài)演示建造過程和建成后實景，實現(xiàn)建造過程的可視化、模擬分析、模擬試驗、數(shù)字化培訓、動態(tài)識別，提前分析影響項目的安全因素，達到安全預控的目的。

（3）一線建筑工人“平安卡”系統(tǒng)通過給建筑工人辦理標識個人身份的平安IC卡，利用信息化手段，在建筑工人進入施工工地之前就為其建立檔案，實現(xiàn)對建筑工人的雇用、培訓、考勤、獎罰、工資發(fā)放、信息查詢等的信息化管理，實現(xiàn)對建設(shè)行業(yè)從業(yè)人員的精細化管理與服務(wù)。

（4）企業(yè)施工現(xiàn)場遠程監(jiān)控管理技術(shù)利用遠程數(shù)字視頻監(jiān)控系統(tǒng)和3G通信技術(shù)，對現(xiàn)場施工情況進行實時監(jiān)控，通過信息化手段實現(xiàn)對施工安全的監(jiān)控和管理。通過建立企業(yè)網(wǎng)絡(luò)監(jiān)控平臺，不僅能實現(xiàn)現(xiàn)場的監(jiān)控，還可以人為遠程調(diào)控監(jiān)控設(shè)備，并具有通過監(jiān)控自動發(fā)現(xiàn)安全隱患和作業(yè)人員不安全行為、自動報警、發(fā)出安全指令的功能。

（5）施工安全監(jiān)測技術(shù)1）深基坑開挖變形監(jiān)測技術(shù)深大基坑采用信息化施工方法，建立設(shè)計、施工、監(jiān)理三方共享數(shù)據(jù)平臺，將監(jiān)測數(shù)據(jù)輸入數(shù)據(jù)采集及變形報警分析軟件，隨時根據(jù)現(xiàn)場地質(zhì)情況和監(jiān)測成果對設(shè)計和施工方案進行動態(tài)調(diào)整和優(yōu)化，實現(xiàn)對基坑開挖安全和穩(wěn)定性的控制。2）結(jié)構(gòu)安全性監(jiān)測技術(shù)本技術(shù)主要應(yīng)用在支架、支撐、支護結(jié)構(gòu)、掛籃、模板、纜索及建（構(gòu)）筑物本身安全性的監(jiān)測監(jiān)控。監(jiān)測系統(tǒng)一般包括傳感器、數(shù)據(jù)采集傳輸系統(tǒng)、數(shù)據(jù)庫、狀態(tài)分析評估與預測性顯示軟件等，通過對定位、變形、應(yīng)力應(yīng)變、荷載、溫度、結(jié)構(gòu)動態(tài)參數(shù)等的分析，評估判斷并預測結(jié)構(gòu)安全狀態(tài)，提前采取相應(yīng)的控制或加固措施，防范結(jié)構(gòu)性安全事故的發(fā)生。3）開挖爆破監(jiān)測控制技術(shù)在市政工程、公路、海港碼頭、鐵路、水利水電工程中石方爆破往往會對基礎(chǔ)、建筑物自身、周邊環(huán)境等造成一定的不良影響，無論從工程角度還是環(huán)境安全的需要，均需對爆破引發(fā)的各類效應(yīng)量進行檢測和控制。開挖爆破監(jiān)測技術(shù)是應(yīng)用震動速度傳感器、應(yīng)變計、滲壓計、水擊破傳感器、脈動壓力傳感器、有毒氣體檢測儀、爆破噪音測試系統(tǒng)及聲級計等分別與各類數(shù)據(jù)采集分析裝置組成檢測系統(tǒng)，通過將檢測參數(shù)與爆破設(shè)計緊密結(jié)合，及時指導和調(diào)整爆破設(shè)計參數(shù)，以有效控制爆破作業(yè)對工程以及周邊環(huán)境的影響。4）隧道變形遠程自動監(jiān)測系統(tǒng)隧道監(jiān)控量測是為了有效降低測量人員的勞動強度、減少出入危險施工環(huán)境的次數(shù)而開發(fā)的一種簡便、高精度的自動隧道變形監(jiān)測系統(tǒng)。它通過激光、圖像傳感器接收靶構(gòu)成監(jiān)測部件，通過現(xiàn)場采集儀進行數(shù)據(jù)采集，測試數(shù)據(jù)通過現(xiàn)場總線傳輸至洞口監(jiān)測計算機，數(shù)據(jù)通過網(wǎng)絡(luò)可傳輸至WEB服務(wù)器，支持本地和廣域分析，構(gòu)成網(wǎng)絡(luò)化自動測試系統(tǒng)，實現(xiàn)廣域的結(jié)構(gòu)安全監(jiān)測管理，為施工和運營安全提供有效保障。5）大型邊坡和滑坡體GPS變形監(jiān)測技術(shù)大型邊坡或滑坡體的傳統(tǒng)監(jiān)測方法需要大量的人力物力，監(jiān)測一次周期長、監(jiān)測成果時效性也比較差。一機多天線GPS技術(shù)是利用一臺GPS主機控制多個GPS天線，實現(xiàn)多個監(jiān)測點共用1臺接收機，在監(jiān)測點上建立無人值守的GPS觀測系統(tǒng)，采用無線傳輸，通過軟件控制，實現(xiàn)實時自動監(jiān)測和變形分析、預報，確保監(jiān)測成果更加實時可靠。6）隧道、地鐵工程作業(yè)人員管理系統(tǒng)本技術(shù)最早在煤炭等礦山行業(yè)應(yīng)用，具備進出隧洞等時刻檢測和統(tǒng)計功能；具有人員考勤、出入隧洞人數(shù)統(tǒng)計功能；具備超時報警、特種作業(yè)人員等工作異常報警和無線通訊功能；在發(fā)生災(zāi)害時可提供隧洞內(nèi)人員總數(shù)和人員位置分布功能。該系統(tǒng)的應(yīng)用對提高地下工程安全生產(chǎn)管理水平和搶險救災(zāi)效率、保障地下工程安全生產(chǎn)具有十分重要的作用。7）人員精確定位和掩埋區(qū)生命探測技術(shù)深基坑工程、水下工程、隧道、地鐵工程易發(fā)生人員掩埋事故，這類事故搶險救援的關(guān)鍵在于快速、準確定位。人員定位發(fā)射器、生命探測儀等人員精確定位和掩埋區(qū)生命探測技術(shù)的應(yīng)用將對加快搜救速度、減少人員傷亡起到舉足輕重的作用。8）智能安全培訓考核系統(tǒng)目前，建筑企業(yè)的安全生產(chǎn)教育培訓通常采用文字和講解方式，很多都是流于形式化。智能安全培訓考核系統(tǒng)可以在電腦、手機、ipad等多種電子設(shè)備上登陸，具有可視化、三維動態(tài)模擬、場景回放體驗式、事故案例講評等多媒體教育方式，采用自動統(tǒng)計學時和機考系統(tǒng)，實現(xiàn)安全培訓和考核的信息化、智能化。智能安全培訓考核系統(tǒng)的應(yīng)用將對提高安全教育培訓實效、全面提升從業(yè)人員安全素養(yǎng)起到良好的推動作用。

3.建筑企業(yè)安全生產(chǎn)信息化的實施建議

實現(xiàn)信息化是建筑企業(yè)生存發(fā)展、增強核心競爭力的必然要求。建筑企業(yè)必須深刻地認識到信息技術(shù)在工程項目實施過程中扮演著越來越重要的角色，從而加大這方面的應(yīng)用力度。安全生產(chǎn)信息化建設(shè)一定要結(jié)合企業(yè)自身條件，按照實際需求來推進。為此，建筑企業(yè)必須準確理解安全生產(chǎn)信息化工作，對信息化管理進行評價，制定并實施有效的安全生產(chǎn)信息化發(fā)展戰(zhàn)略。（1）企業(yè)內(nèi)部準確定位，明確實施策略在建設(shè)安全生產(chǎn)信息化之前，企業(yè)決策層首先應(yīng)當從經(jīng)營內(nèi)容、組織結(jié)構(gòu)、技術(shù)、企業(yè)文化、人力資源、行業(yè)環(huán)境等方面，對企業(yè)進行準確的定位，在此基礎(chǔ)上確定安全生產(chǎn)信息化建設(shè)的關(guān)鍵需求、模塊組成、開發(fā)方式，確定信息化建設(shè)的策略，選擇合適的軟硬件系統(tǒng)，才能很好地服務(wù)于企業(yè)未來發(fā)展和增強核心競爭力。（2）明確企業(yè)信息化建設(shè)的總目標和階段目標安全生產(chǎn)信息化建設(shè)是一個動態(tài)、長期的過程，企業(yè)應(yīng)根據(jù)自身的經(jīng)營方式、生產(chǎn)內(nèi)容、管理流程等首先制定總體目標，并規(guī)劃階段目標。一般來說，企業(yè)安全生產(chǎn)信息化的總體目標可以包括：加強企業(yè)各層人員之間、企業(yè)與各合作單位之間的溝通，提高工作效率，提升企業(yè)管理水平；加快信息流通，實現(xiàn)內(nèi)部資源共享；利用安全生產(chǎn)信息化系統(tǒng)的先進管理理念，優(yōu)化企業(yè)組織與管理模式，增強企業(yè)的核心競爭力。（3）確定啟動信息化建設(shè)的時機及技術(shù)支持安全生產(chǎn)信息化建設(shè)是一項系統(tǒng)工程，涉及企業(yè)管理理念的變革、流程的再造、資源的整合，并關(guān)系到員工的思想觀念、工作方式等。因此，啟動時機和信息化技術(shù)的選擇是至關(guān)重要的。企業(yè)應(yīng)全面、客觀地分析自身對安全生產(chǎn)信息化建設(shè)的需求及迫切程度，有計劃地準備實施信息化所需的條件，確定啟動安全生產(chǎn)信息化建設(shè)的最佳時機和軟硬件配置。（4）進行安全生產(chǎn)信息化建設(shè)評價安全生產(chǎn)信息化建設(shè)是高投入、高風險的過程。定期對信息化管理進行評價，發(fā)現(xiàn)過程中的不足與過剩，及時調(diào)整建設(shè)策略是十分必要的。這樣才能實現(xiàn)信息化技術(shù)與安全生產(chǎn)管理目標的有效結(jié)合，創(chuàng)造更多的效益。

4.結(jié)束語

以信息化來推動傳統(tǒng)建筑業(yè)的產(chǎn)業(yè)升級已是社會共識，信息化是實現(xiàn)建筑業(yè)安全生產(chǎn)現(xiàn)代化最重要的手段之一，是提高安全生產(chǎn)管理效率和防范傷亡事故發(fā)生的有效途徑。加快安全生產(chǎn)信息化技術(shù)在建筑施工企業(yè)的應(yīng)用和推廣，將更好地形成全社會對工程安全齊抓共管的局面，促進建設(shè)行業(yè)的健康、持續(xù)發(fā)展。

參考文獻：

［1］杜鵬飛.建筑工程管理信息化初探［J］.中國高新技術(shù)企業(yè)，2009，（8）：127-128.

［2］管驪然.基于BIM的建筑生命周期內(nèi)的安全管理綜述［D］.北京：清華大學建設(shè)管理系，2012.

篇（9）

二、健全法律法規(guī)

加強法律法規(guī)的完善性，保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間，需要從法律法規(guī)角度對其進行研究，基于信息化時展需要，為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍。執(zhí)行過程中，需要根據(jù)信息化發(fā)展要求、檔案信息的主要特征，為其制定完善的法律法規(guī)。在該體系執(zhí)行時，不僅能加強民營企業(yè)數(shù)字化檔案信息管理工作的?范化，實現(xiàn)信息的開放性發(fā)展，還能保證民營企業(yè)檔案信息完整、真實使用。在現(xiàn)代化發(fā)展背景下，民營企業(yè)面臨較大的挑戰(zhàn)，為了提高檔案信息管理能力，還需要建立完善的管理制度，分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素，保證制度的有效執(zhí)行，保證在具體實施工作中，能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實施工作中，還要為數(shù)字化檔案信息管理工作提供備份制度，其中，需要包括登記、異地使用制度等。不僅如此，還要促進數(shù)字化檔案開放工作的執(zhí)行期間，保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護制度，促進管理工作流程的規(guī)范發(fā)展，保證工作中各個環(huán)節(jié)的人員職責都能充分落實，實現(xiàn)任務(wù)分布明確，職責合理等，在不同崗位上，遵循不同的工作事項和流程，這樣才能使檔案信息管理工作符合新時期的發(fā)展要求，維持民營企業(yè)的健康進步。

三、利用先進手段

在民營企業(yè)不斷進步與發(fā)展的背景下，為了提升數(shù)字化檔案信息安全管理水平，需要引進先進執(zhí)行手段。先進手段的引入能夠為民營企業(yè)的檔案信息管理工作提供有效保障，在內(nèi)部管理工作中，需要相關(guān)部門根據(jù)自身的發(fā)展條件，借鑒一些成功經(jīng)歷，引入有效的數(shù)字化檔案信息安全軟件，促進信息安全設(shè)備的有效配置，保證企業(yè)在數(shù)字化檔案管理工作中，提高其中的技術(shù)含量。不僅如此，在具體執(zhí)行期間，還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化，分析運行的實際情況，對計算機的硬件和軟件進行優(yōu)化選擇，提高其使用性能。在對計算機軟件與硬件進行選擇過程中，要重視計算機的品牌和服務(wù)器，以全方位的角度對計算機硬件的兼容性、可擴展性進行思考、嚴格審核，在該工作中，不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象，還能實現(xiàn)計算機系統(tǒng)的優(yōu)化升級。并且，還需要為其設(shè)置信息訪問認證工作，開發(fā)防病毒軟件，為數(shù)字化檔案信息執(zhí)行加密工作，這樣不僅能防止數(shù)據(jù)信息被非法侵入，還能促進數(shù)字化檔案信息的安全管理。

四、提高人員素質(zhì)

篇（10）

【關(guān)鍵詞】企業(yè)信息化；信息安全問題；原因；對策

新時期下，信息化技術(shù)在各行業(yè)中運用日漸深入，給企業(yè)現(xiàn)代化建設(shè)與快速發(fā)展帶來了無限動力。企業(yè)信息化建設(shè)已成為我國經(jīng)濟信息化建設(shè)能否成功的關(guān)鍵所在，也是提升企業(yè)自身市場競爭力與企業(yè)升級進步的重要保證和標志[1]。但是，企業(yè)信息化建設(shè)過程中不可避免的出現(xiàn)信息安全問題，給企業(yè)正常生產(chǎn)經(jīng)營帶來諸多不利影響。因此，加強企業(yè)信息化建設(shè)中信息安全管理，已成為現(xiàn)代企業(yè)經(jīng)營管理的一個至關(guān)重要的工作。

1企業(yè)信息化概述

所謂的企業(yè)信息化，指的是實現(xiàn)企業(yè)的資金流、物流、作業(yè)流、信息流的數(shù)字化、網(wǎng)絡(luò)化管理，實行企業(yè)運行的自動化和企業(yè)制度的現(xiàn)代化[2]。企業(yè)信息化建設(shè)涉及了企業(yè)生產(chǎn)經(jīng)營中的各個部門，其主要利用現(xiàn)代化信息技術(shù)，通過完善企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng)，實現(xiàn)對企業(yè)內(nèi)外知識與信息資源的開發(fā)?？梢?，建設(shè)企業(yè)信息化體系，不但可以及時有效的提供各種數(shù)據(jù)信息給企業(yè)決策層，也為企業(yè)未來規(guī)劃設(shè)計提供參考依據(jù)，而且還有利于企業(yè)滿足瞬息萬變的市場需求，為企業(yè)市場核心競爭力的提升帶來動力。

2當前企業(yè)信息化建設(shè)中信息安全問題

企業(yè)信息化建設(shè)與發(fā)展為企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展發(fā)揮了顯著作用，但同時也存在著諸多信息安全問題，具體分析主要有以下幾方面[3]：

（1）當前，絕大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng)，導致企業(yè)內(nèi)部使用的信息系統(tǒng)易遭受外部網(wǎng)絡(luò)系統(tǒng)的攻擊，引發(fā)企業(yè)信息資料被他人截獲、篡改與偽造等問題，甚至企業(yè)信息系統(tǒng)中出現(xiàn)通信線路、硬盤設(shè)施以及其他文件系統(tǒng)遭惡意破壞現(xiàn)象，上述問題的發(fā)生不但致使企業(yè)信息系統(tǒng)無法正常運行，而且其內(nèi)部機密信息易發(fā)生泄漏，造成企業(yè)嚴重的社會經(jīng)濟損失。

（2）針對郵件系統(tǒng)攻擊防不甚防。在企業(yè)信息系統(tǒng)中電子郵件具有重要的作用，通過電子郵件接收與傳送，極大的方便了企業(yè)內(nèi)部間與外部間信息交流與溝通。然而，電子郵件安全問題也日益突出，典型的如電子郵件病毒、垃圾郵件、機密信息泄露以及電子郵件炸彈等，給企業(yè)信息傳輸帶來了巨大安全隱患。因此，電子郵件安全問題不可忽視。

（3）漏洞攻擊日益嚴重。按照漏洞問題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種，其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞，造成企業(yè)信息泄露等問題；而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機制方面存在的諸多漏洞問題導致，外部不法人員通過攻擊TCP/IP協(xié)議漏洞，致使企業(yè)信息系統(tǒng)遭受破壞。目前情況，很多企業(yè)對自身信息系統(tǒng)缺乏成熟的漏洞檢測手段和能力，往往事發(fā)后才采取補救措施。

（4）是Web服務(wù)安全問題突出，根據(jù)Web服務(wù)流程，其發(fā)生安全問題的主要組成包括Web服務(wù)端安全問題、瀏覽器客戶端安全問題兩種。其中，Web服務(wù)端安全問題主要是企業(yè)Web主機遭受外部不法分子侵入，導致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等；瀏覽器客戶端安全問題則是企業(yè)瀏覽器客戶端遭外部非法分子侵入，致使部分機密信息與數(shù)據(jù)遭竊等。

3導致企業(yè)信息化建設(shè)中信息安全問題因素

企業(yè)信息化建設(shè)中信息安全問題發(fā)生受諸多因素影響，具體分析主要有以下幾方面[4]：

（1）目前，絕大多數(shù)企業(yè)在信息化建設(shè)過程中，對于信息安全問題重視度嚴重不足。一方面，受傳統(tǒng)經(jīng)營觀念影響，企業(yè)管理層偏重于對企業(yè)生產(chǎn)經(jīng)營中的有形資產(chǎn)給予關(guān)注與重視，而忽略了企業(yè)知識與信息資料等無形資源，導致在企業(yè)信息安全管理方面各項投入嚴重不足，進而造成信息安全問題日益凸顯；另一方面，多數(shù)企業(yè)在面對信息安全問題時，存在著盲目樂觀現(xiàn)象，認為信息安全問題不至于導致企業(yè)正常生產(chǎn)經(jīng)營，使得信息安全管理無法上升至企業(yè)發(fā)展規(guī)劃戰(zhàn)略之中，進而造成信息安全問題得不到及時有效解決。

（2）由于企業(yè)信息化建設(shè)在我國尚處于起步階段，各方面配套管理制度不夠完善，特別是缺乏健全的企業(yè)信息安全管理體制。受此影響，企業(yè)信息化建設(shè)中信息安全問題一方面無法得到有效的預防措施，另一方面是一旦發(fā)生信息安全問題，無法采取及時有效的補救與解決對策。同時，由于缺乏科學、合理、有效的企業(yè)信息安全防護策略，使得企業(yè)信息管理人員缺乏必要的安全防護意識與業(yè)務(wù)素質(zhì)能力，致使企業(yè)信息安全防護軟硬件工作質(zhì)量與效率明顯不足。上述兩個因素，導致企業(yè)無論是從人員配置，還是資金與技術(shù)投入方面都嚴重不足，受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足、信息安全技術(shù)方法落后以及配套的資金缺乏等影響，企業(yè)信息安全防護的措施、手段偏低，造成企業(yè)信息化建設(shè)存在著嚴重安全隱患。

4提升企業(yè)信息化建設(shè)中信息安全對策

針對當前企業(yè)信息化建設(shè)中存在的信息安全問題，為加強企業(yè)信息安全管理，提升企業(yè)信息安全保障，可通過采取以下幾方面對策，具體有[5]：

（1）轉(zhuǎn)變傳統(tǒng)企業(yè)信息化建設(shè)觀念，在企業(yè)內(nèi)部管理層從上至下加強對企業(yè)信息安全的重視，并樹立正確的安全意識。一方面，通過組織各種信息安全管理培訓等，增強全體企業(yè)員工信息安全意識，確保企業(yè)保密信息不外漏；另一方面，逐步加大企業(yè)信息化建設(shè)中信息安全管理各項資金、技術(shù)、人力投入，并建立科學、合理、有效的企業(yè)信息安全防護策略，保障企業(yè)信息系統(tǒng)安全穩(wěn)定。

（2）不斷的推進網(wǎng)絡(luò)信息技術(shù)的發(fā)展與運用，促進企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的實現(xiàn)，同時引進先進的安全防護技術(shù)，確保企業(yè)信息化系統(tǒng)安全穩(wěn)定運行。任何網(wǎng)絡(luò)信息系統(tǒng)都存在著或大或小的安全漏洞問題，而保證其不受外部不法分子侵入的一個關(guān)鍵方法就是安全防護技術(shù)的運用。通過選用先進的安全防護技術(shù)，可以有效的提高企業(yè)信息系統(tǒng)抵抗外來攻擊，避免企業(yè)信息遭受竊取、篡改甚至破壞等，對于保障企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有顯著作用。

（3）結(jié)合企業(yè)信息化建設(shè)實際情況，建立健全企業(yè)內(nèi)部信息系統(tǒng)管理體制。一方面，針對信息安全問題，應(yīng)建立科學、合理、規(guī)范的信息安全管理體制，保證企業(yè)信息系統(tǒng)安全運行；另一方面，建立健全企業(yè)安全風險評估機制，針對不同系統(tǒng)找出影響其安全的因素和漏洞，并制定出最佳的對策，降低企業(yè)信息安全風險；此外，加強相應(yīng)的網(wǎng)絡(luò)管理，防止外來不法分子通過網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)。

（4）根據(jù)新時期企業(yè)信息化建設(shè)需要，加強企業(yè)信息技術(shù)人才、信息管理人才隊伍建設(shè)，為企業(yè)信息安全管理奠定堅實的人才基礎(chǔ)。一方面，在企業(yè)內(nèi)部，加強信息技術(shù)人才培訓，提高企業(yè)內(nèi)部相關(guān)人才業(yè)務(wù)素質(zhì)能力；另一方面，在企業(yè)外部，采取有效措施，積極招聘人才，引進具有先進信息技術(shù)型人才；此外，建立健全企業(yè)信息安全管理用人機制，激發(fā)員工工作積極性，提高工作質(zhì)量與效率。

5小結(jié)

總而言之，企業(yè)信息安全事關(guān)企業(yè)信息化建設(shè)是否成功，對于企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展具有至關(guān)重要的作用。因此，應(yīng)提高企業(yè)信息安全管理意識，增強企業(yè)信息安全管理機制，促進企業(yè)信息安全管理工作質(zhì)量與效率，保障企業(yè)信息化建設(shè)順利開展。

參考文獻

[1]毛志勇.企業(yè)信息化建設(shè)的信息安全形勢與對策研究[J].科技與產(chǎn)業(yè)，2008，8，（1）：43~45.

[2]纂振法，徐福緣.淺析企業(yè)信息化建設(shè)的意義、問題與對策[J].吉林省經(jīng)濟管理干部學院學報，2001，3：24~28.

[3]謝志宏.企業(yè)信息化建設(shè)中的信息安全問題研究[J].企業(yè)導報，2014（06）：132~133.