時間:2023-08-21 17:14:38
導語:在企業安全信息化的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】建筑;安全管理;信息化;應用
【中圖分類號】TU714【文獻標志碼】B
目前,我國建筑施工企業在信息化建設進程中有快、有慢,程度不同,但建成以“縱向貫通,橫向集成”的一體化信息集成平臺,實現上下信息暢通和有效數據共享是建筑企業共同的發展趨勢。安全管理信息化是社會、經濟發展到一定程度時建筑施工企業信息化的必然要素。安全管理信息化是指企業在生產經營活動中,采用先進的管理理念,在重新整合業務和管理流程的基礎上,利用現代信息、網絡技術、資源和環境等,通過信息資源的深入開發和廣泛利用,實現內部辦公、項目管理、現場操作等多種功能的發展和應用,以提高企業和項目的安全管理水平,帶來經濟與社會效益,為企業的安全生產提供科學依據和智力支持。施工企業通過信息化手段對公司內部管理網絡進行改造,搭建公司的數據資源平臺和信息系統的集成化框架,建立起符合公司總體規劃的內部安全管理網絡,完成信息化集成的基礎性和全局性工作,完成部分安全硬件建設和安全應用系統的開發和運行,使安全信息系統能夠在企業的生產經營活動中發揮一定的作用,是企業安全管理信息化的關鍵。通過信息系統實時掌握和掌控施工現場安全生產狀況,實現及時發現消除違章、違規行為和安全隱患,高效辦公和解決問題是企業安全管理信息化的具體應用。在建筑施工企業項目建設中運用門禁系統、遠程監控系統、遠程視頻會議系統、塔式起重機安全監測系統、消防自動報警系統、揚塵自動噴霧系統、施工升降機智能控制系統、網絡辦公系統、資料錄入無紙化辦公系統,不斷提高公司的安全信息管理水平,將及時發現的安全問題和各種隱患消滅在萌芽狀態,利于提高企業工作效率和全面協調,是企業施工安全生產的保障。下面列舉幾點信息化安全管理在建筑施工企業中的應用實例,供大家探討。
一、實名制管理信息系統
1.推行勞務人員實名制管理。施工總承包、專業承包和施工勞務等建筑施工企業應實行勞務人員實名制,大力推行勞務人員實名制管理。在施工現場配備專職或兼職勞務用工管理人員,負責登記勞務人員的基本身份信息、技能狀況、從業經歷、考勤記錄、誠信信息、工資結算與支付以及安全教育培訓記錄等情況。施工勞務企業應建立健全完善的勞務人員實名制資料,并委派專人或獨立部門實施管理,在承包工程項目時應將勞務人員的相關實名制資料報施工總承包企業核實、查驗。施工總承包企業也應配備現場專職勞務用工管理人員監督施工勞務企業實名制管理情況,對勞務實名登記人員的安全教育培訓及安全業績檔案等信息進行核實,并留存相關資料。進出工程項目施工現場的施工作業人員必須在項目勞資管理員處進行實名制登記,遞交相關實名登記資料,辦理門禁進出登記卡,刷卡進出施工現場,無門禁卡嚴禁進出施工現場。通過刷卡進出和實名制登記制度規范建筑施工企業勞務用工管理,建立務工人員的安全業績檔案,有效地對務工人員進行動態監控,了解務工人員的安全教育、安全業績、工資支付等情況。施工總承包單位、工程承包單位應當投入必要的費用,建立門禁打卡系統,并與企業進行聯網,納入企業管理考核內容。當地建設主管部門和監督機構應實行監管,并加大監管力度,規范勞務用工管理,落實勞務人員實名制管理各項要求。各地建設主管部門和施工企業應根據本地區、本企業的實際情況,做好實名制管理的宣貫、推廣及施工現場的檢查、督導工作。積極推行信息化管理方式,將勞務人員的實名登記信息內容納入信息化管理范疇,逐步實現不同項目、企業、地域勞務人員信息的共享和互通,建立廣泛的人力資源管理系統,進一步規范建筑務工人員的用工體系。有條件的地區,可探索推進勞務人員的誠信信息和安全業績管理,對發生違法、違規、違章記錄行為以及引發的責任人,記錄其不良行為并予以通報,或采取其他方式對務工人員進行限制等措施,以提高務工人員的整體素質,形成良好的施工作業用工環境。2.施工企業管理關鍵崗位人員實名制管理。(1)施工企業關鍵崗位實名制人員:1)企業負責人:法人代表、主要負責人、技術負責人。2)各類注冊執業人員:注冊建造師、注冊監理工程師等。3)現場專業人員:項目技術負責人、質量員、安全員、施工員、監理員、材料員、資料員、見證員、取樣員、標準員、機械員、勞資管理員。4)建筑施工特種作業操作人員。5)建設工程質量檢測機構檢測崗位人員。6)不在上述范圍內并具有中級以上職稱的從業人員。(2)結合業務登記實名制信息。a.單位辦理資質等業務時登記。辦理資質新設立、升級、增項、延續、變更及施工圖審查、招投標、施工許可、竣工備案等業務時完成實名制信息登記。b.個人辦理資格業務時登記。注冊人員在辦理初始注冊、延續注冊、增項注冊、變更注冊、繼續教育等業務時,完成實名制信息登記。現場專業人員在辦理崗位證書、繼續教育、延期登記、變更等業務時,完成實名制信息登記。安全管理三類人員在辦理A、B、C證首次申請、延期、變更、繼續教育等業務時,完成實名制信息登記。工程質量檢測機構檢測崗位人員在辦理崗位證書、繼續教育、延期登記、變更等業務時,完成實名制信息登記。建筑施工特種作業操作人員在辦理首次申請、延期、變更、遺失補辦時要完成實名制信息登記。(3)實名制登記信息內容。基本信息:身份證、學歷證書、專業技術資格證書、崗位資格證書、注冊證書、工作經歷和業績、個人證件照(近照)、個人簽名等信息。(4)IFA廣域網考勤系統。IFA廣域網考勤系統(人臉識別系統):建筑施工企業和監理企業項目部下列人員:項目經理(注冊建造師)、技術負責人、安全總監、質量總監、施工員、質量員、安全員、監理總監(注冊監理工程師)、總監代表、監理工程師、監理員及項目部施工特殊工種作業操作人員,進行人臉識別登記,實行廣域網絡考勤(IFA),由地方建設主管部門、監督機構或建筑施工企業監督實施考核。
二、遠程視頻監控系統
在日常生產管理過程中,為及時、準確了解施工現場操作過程,實時發現物的不安全狀態、人的不安全行為、安全管理的缺陷和施工環境影響情況,以及施工項目中重大危險源管理情況,時刻掌握施工場地治安狀況等。施工企業建立遠程視頻監控系統,在施工現場根據需要在各個角度設置遠程監控系統,并成立信息化辦公室,配備專職信息管理員,實時監控現場違章作業行為、防護措施、作業人員情況、項目工地人員進出,以及對重大事故隱患、治安狀況實現網絡遠程跟蹤、監測和控制。通過信息化手段和網絡技術實行企業安全管理,將企業監控日常在線情況作為企業考核的一項重要指標,公司隨時通過抽查視頻在線率,不定期抽查項目監控,對存在的安全隱患和相關問題及時通知到項目負責人或安全負責人進行整改,同時可以利用視頻監控系統建立對講功能網絡,通過電子地圖實現對施工現場的快速導航,采用手機3G或WiFi上網實現移動執法。
三、遠程視頻會議
視頻會議系統,是通過現有的各種電信通訊傳輸媒體,將人物的靜、動態圖像、語音、文字、圖片等多種資料分送到各個用戶的計算機上,使得在地理上分散的用戶可以共聚一處,通過圖形、聲音等多種方式交流信息,增加雙方對內容的理解能力。因建筑施工企業人員分散,通過建立遠程視頻會議系統,將多方音視頻交互、電子白板、文件共享、動態PPT、協同瀏覽、媒體播放、桌面共享、文件傳輸、文字交流、遠程控制、會議錄制與控制等方式實現遠程視頻會議,實現辦公不限地域區域,無論在何時何地,都能在短時間內召集相關人員或全體員工,進行會議、培訓、安全學習,既節約會議經費、時間,同時管理層還可及時與員工面對面地信息交流和溝通,使處于不同地方的人就像在同一房間內溝通,極大地提高了工作效率和管理效果。
四、動態管理系統
針對安全執法中存在的時效性不足、程序繁瑣、效率低下等問題,應從以下幾個方面建立動態化管理系統予以改進:(1)建立各方參與、交互式的工程信息系統。在政府和企業之間搭建一個互動式的數字化工程信息平臺,可與企業互動,并充分調動企業安全管理的信息,為實施施工安全動態執法提供基本保障。系統的搭建以“項目”為管理單元,分為項目信息、施工過程信息、監管信息三部分,他們之間通過數據交換實現協同工作。一方面企業根據系統設置的界面主動錄入關鍵工序信息,另一方面監督機構執法建立在企業填報施工數據信息的基礎上,執法內容更具針對性。施工過程信息記錄、強制性條文審查系統、視頻監控系統、誠信系統等有關數據實現數據共享,建立可供追溯的數據庫,不僅節約行政資源,提高執法效率,還起到固定證據的作業。(2)實施“節點式”抽查執法。實施“節點式”執法的目的是要轉變以往對項目無目的、隨機檢查的模式。執法人員首先根據交互式的信息系統初步了解工程項目的施工進度和特點,對建筑工程在施工全過程中存在的、可能導致作業人員傷亡甚至群死群傷的關鍵工序設置安全節點。其次,信息系統根據企業填報內容自動記錄施工過程信息,當施工進度到達安全節點時,監管信息系統可自動提醒結合視頻監控對工程節點的設置主要參考超過一定的規模的危險性較大分部分項工程。(3)實施現場移動執法。施工現場移動執法是指運用先進的互聯網、3G、GPS、數據交換等技術手段,集成執法文書管理系統、實時聯機操作,以實現執法人員在現場實時上傳執法信息,打印執法文書的一種執法手段。實現執法人員在現場實時上傳執法信息,提高現場執法的時效性和威懾力。工程項目管理作為一種活躍的生產力要素,以其鮮明的時代特征,深深地扎根于建筑業這塊沃土之中。它的理念、理論和實踐都將隨著信息化技術的應用而進一步發展和完善,將越來越受到社會廣泛關注和重視。安全和生命更以時刻鳴響的警鐘不斷敲擊著人們的心靈深處,施工現場安全管理也成為新時期建筑業永恒的課題。安全管理成為建筑業發展升級,成就輝煌,結出碩果的一門必修課。近年來,以信息技術為核心的第三次工業革命給世界經濟帶來了翻天覆地的變化。在這樣的背景下,信息化工作正在逐步由局部的技術輔工作發展成為全局性工作,特別是對提高安全生產監督管理的知識含量、技術含量、管理水平,以及隊伍建設等方面,信息化將起到不可替代的作用,并成為我們在搞好安全生產監督管理,實現“中國夢”建設的強有力的推動。
參考文獻:
[1]周尚永,張健,朱艷.科技興安-實現本質安全的必然之路[J].建筑安全,2013,(12):59-60.
[2]黃愛蓮.依托信息化管理構筑建機安全生產屏障[J].建筑安全,2013,(12):61-62.
[3]連保廉,朱奮發.建筑施工安全動態執法分析.建筑安全[J].2013,(10):18-20.
[4]合建市[2014]112號住房和城鄉建設部關于進一步加強和完善建設勞務管理工作指導意見.
關鍵詞:電力企業;安全生產;信息化管控
引言
自從改革開放以來,電力能源一直是我國經濟發展的重要力量,并逐漸成為國民經濟重要的領導性產業,并始終致力于電力供應、節能高效、技術創新等方面的責任。計算機通信技術的飛速發展有效提高了電力行業的新技術研發,增強了風險管控能力,并且使電力企業朝著綜合化及集約化方向發展,同時對電力企業提出了更高的要求。所以,加強對電力企業安全生產管理信息化管控的措施,提高電力生產的有效管控,并增強企業安全生產管理的能力,不斷研發新技術及新設備,努力適應市場化變革,是電力企業未來發展的重要方向。
1水電信息化管控與安全生產管理
隨著科技的進步,我國電力系統也在與時俱進。現如今,整個電力系統以信息化手段為中心,圍繞該中心開展一系列的信息收集和資源共享工作,從而加快高質量電網供電、科學化電網供電、智能化電網供電的建設,最終降低整個電力系統的功耗,推動我國電網的跨越式發展。大數據時代,電力系統信息化的搭建,可以將所有電力參數進行實時采集,在線分析。這對于我國電力的部署問題會有很大的幫助。一般來說,信息化是一個企業欣欣向榮、積極進取的標志,尤其在促進水電廠企業的發展方面有著不可估量作用。通過信息化的注入,水電廠企業將更加靈動運作,從而更好地為人民服務。對水電廠進行信息化建設可以加速我國電網從量變到質變的步伐,然而管控工作則可以起到事半功倍的效果。管控,顧名思義就是監管控制。通過對整套電力系統的全面監控從而達到提高工作效率,促進電網工作的進步。如對電力系統的工作人員的管控,可以提高生產效率;對電網一線的管控,可以減低工作危險;對電網基礎設施的管控,可以降低故障發生的概率。因此,管控工作不容忽視。為了有效管理電能,必須實施信息化管控,通過大數據的實時采集與分析,使得準確有效的數據信息實時傳遞給電網系統的高層管理,為進行戰略布局而起到良好的輔助作用,增強電力企業在市場競爭中的核心競爭力。對電站設備實現自動監視與記錄:計算機監控系統自動完成電站設備數據的采集、處理以及設備運行狀況的自動監視與記錄,包括開關量信息監視,模擬量信息監視,故障/事故報警、記錄與顯示,SOE點記錄與顯示[1]。
2信息化現狀和安全信息管控的問題
由于電力系統是一直技術密集及設備繁多的有機整體,系統自動化程度非常高,電力設備之間耦合程度也緊密,需要設備具有很高的可靠性及可利用率。電力行業信息化系統建設是非常重要的一個部分,從目前電力行業發展來看,每個系統之間普遍建立了高水平的信息化水平,但是這些系統之間大多數沒有直接聯系,并且耦合度也比較低,這使得電力系統的整體性及連續性受到很大限制,不能有效發揮電力系統最大的功能。自從改革開放以來。我國電力企業有了很大的發展,逐漸發展成了規范化檢修管理、安全隱患管理、運行經濟性評估、技術管理、兩票三制等為主要操作及管理手段的安全生產管理體系。同時,安全生產管理也逐漸發展成為專業的信息化應用系統。雖然我國電力企業在開展安全生產管理信息化發展方面有了很大提高,但依然存在下面幾個問題。1)通常電力企業安全生產管理系統存在很大的孤島問題。電力系統運行與企業內部各部門之間耦合不完善,并缺乏與外部信息系統的溝通聯系手段,嚴重與電力企業要求的強耦合、密切協同關系不相符,并與電力企業想要達到的精細化運行、集團化管理及集約化發展的目標相差很大,不能完全實現對安全生產的管控效果。2)經常出現重復建設及投資的問題。因為沒有完善的信息管理體系,導致整體規劃及構架缺乏合理性,使得信息系統不能及時共享,從而出現重疊建設及投資的現象。3)安全生產管理信息系統自身的安全性能與實際需要相差甚遠。因此,缺乏對系統的全面規劃及構架,甚至具有一定的漏洞,如果出現不安全事件問題,將會造成不可以快速地做出全局性判斷,導致事態進一步嚴重。
3水電安全生產管理信息化管控的措施
科學技術水平的提升為現代公司的快速發展創造了諸多條件,信息技術的運用就是其中的代表,其不僅能夠為電力公司奠定技術基礎,還能夠進行有效地內控。這具體體現在:第一,公司的成長與內部信息的溝通密切相關,公司精神的戰略傳輸,企業文化的推廣指引,均需迅速加以傳播,信息技術就有效地滿足了該要求,增快了公司內部信息的傳輸速率,提升了工作成效。第二,信息技術的運用為公司管理提供了新的方式,不僅能夠科學安排員工工作任務,還能夠促進文化的建設。信息技術在提高企業關鍵競爭優勢的同時,也需要公司持續改革、革新知識儲備、更新系統設施,一味遵守老的規矩,便會無法適應市場的發展,無法追隨市場的步伐。要結合企業現實狀況和將來發展的現實需求,全面利用其在互聯網、資源、信息等方面的便利條件,增強公司內部信息安全管控平臺的構建,深化所有職工互聯網安全管控的認知,在技術方面也應當持續增大信息安全管控力度,確保信息儲存與傳播的安全,健全網絡系統。雖然國內電力公司的網絡化建設工作在持續開展,然而依舊有諸多電力公司對該項工作的注重水平低下,對于有關從業者也未提出較高的技術要求,致使信息管控工作無法將自身的功能有效發揮出來。為了防止此種現象的產生,電力公司應當依據現實狀況,整體考量自身的現實需要,明晰信息管控工作者的責任,且定期組織有關技術培訓,提高人員專業水準,并對工作人員的專業技能加以考評,對于技術不達標的員工,將其辭退。另外,應當利用思想教育培訓,深化信息化建設工作者的思想認知,明晰權利和責任,引導其在工作過程中進行實踐經驗的歸納剖析,持續提高自身水平,且逐漸健全信息化管理平臺。
4實際案例分析
川內某水電廠的安全生產管理系統采用面向對象開發語言JAVA來進行開發,該系統與用戶的交互形式使用B/S模式。移動安全管理應用模塊基于智能手機Android系統平臺進行APP開發。移動安全管理客戶端應用硬件以手機為主,在Web(外網)上通過4G網絡(或WiFi)以APP的形式進行訪問和操作,通過4G網絡與后臺服務端進行實時通訊、數據交互,并實現后臺服務端對移動端數據的接收和存儲。該水電廠遵循“先進、整體、統一、個性、開放、可擴展和一體化”的原則,進行了安全生產管理系統建設,解決系統中對安全監管業務覆蓋不全和薄弱環節問題,實現小灣水電廠安全管理的信息化、智能化。以下筆者主要是列舉幾個關鍵點:第一,監控系統異常監視:對機組現地控制單元硬件、軟件故障自動監視,報警并上送數據信息給電站控制層。實時監視監控系統本身的工作狀況,通信狀態等。第二,事件報警:故障報警記錄:計算機監控系統周期性掃描故障信號,故障發生時,立即響應并處理,同時記錄故障發生時間(時、分、秒)、動作設備器件名稱、事故內容等信息,并顯示、打印故障報警語句,發出聲光報警信號,按故障發生的先后次序排列,形成故障記錄并存入數據庫。故障記錄表格為故障匯總記錄表,可供值班人員查尋,并定時打印,也可召喚打印或顯示。第三,事故追憶及相關量記錄:電站發生事故時,需對事故發生前后的某些重要參數進行追憶記錄,以供運行人員事故分析。事故發生時,計算機將按順序將事故報警信息、事故的名稱及這些追憶數據保存于磁盤中,形成歷史數據。并自動顯示、打印這些數據。事故追憶的重要參數有:線路三相電流和電壓(正常值和故障值);主變的電流和溫度(正常值和故障值);發電機定子三相電流和電壓(正常值和故障值)、機組推力軸瓦最高溫度等。第四,控制、操作與調節功能:依據水電廠機械運行的狀況與相關調研結果,依照預定流程遠距離和現場的管控命令對該廠機械的運行加以管理和調控。運行機械管理方式設定,自動或者手動管控、遠距離或者現場操作,都能夠在操作頁面中點擊達成,無功和有功功率調控和機組開機、停機的操控也能夠在操作頁面中點擊達成。控制優先權為:電站控制層模塊、現場控制層模塊。可達成機械運行模式設定和調換:閘門開啟或者閉合操作;機組無功和有功的調控;報警信號復位;隔離開關、斷路器操作;機組壓油設施與公共設施電動機啟動和切斷操作,此便是有代表性的水電公司安全生產網絡化所取得的成效[2-3]。
5結語
隨著計算機通信技術的飛速發展,我國信息化水平不斷進步,電力企業的安全生產管理水平也有了提高。電力企業應該將行業安全管理自身的特點作為根本,采用計算機網絡技術,構件完善的企業安全生產管理信息化系統。通過高效的數據整合,為電力企業提供科學有效的數據信息,使得信息化在電力企業實際生產中發揮有效作用。通過不斷提高電力企業安全生產管理的技術水平,可以減小事故發生幾率,提高電力企業電能生產的效率,從而增強電力企業的核心競爭力。
參考文獻
[1]孟碧波,萬詩新.水電廠計算機監控系統AGC安全問題對策[J].電網技術,2004,28(14):49-52;56.
[2]張智明.水電站如何開展“反措”和“安措”管理工作[J].小水電,2011(4):81;88.
隨著企業信息化水平的提升,大多數企業在信息安全建設上逐步添加了上網行為管理、內網安全管理等新的安全設備,但信息安全防護理念還停留在防的階段,信息安全策略都是在安全事件發生后再補救,導致了企業信息防范的主動性和意識不高,信息安全防護水平已經越來越不適應當今企業IT運維環境和企業發展的需求。
2企業信息系統安全防護的構建原則
企業信息化安全建設的目標是在保障企業數字化成果的安全性和可靠性。在構建企業信息安全體系時應該遵循以下幾個原則:
2.1建立企業完善的信息化安全管理體系
企業信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規范,來保障信息安全制度的落實以及企業信息化安全體系的不斷完善。基本企業信息安全管理過程包括:分析企業數字化資產評估和風險分析、規劃信息系統動態安全模型、建立可靠嚴謹的執行策略、選用安全可靠的的防護產品等。
2.2提高企業員工自身的信息安全防范意識
在企業信息化系統安全管理中,防護設備和防護策略只是其中的一部分,企業員工的行為也是維護企業數字化成果不可忽略的組成。所以企業在實施信息化安全管理時,絕對不能忽視對人的行為規范和績效管理。在企業實施企業信息安全前,應制定企業員工信息安全行為規范,有效地實現企業信息系統和數字化成果的安全、可靠、穩定運行,保證企業信息安全。其次階段遞進的培訓信息安全人才也是保障企業數字化成果的重要措施。企業對員工進行逐次的安全培訓,強化企業員工對信息安全的概念,提升員工的安全意識。使員工的行為符合整個企業信息安全的防范要求。
2.3及時優化更新企業信息安全防護技術
當企業對自身信息安全做出了一套整體完善的防護規劃時,就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網絡隔離、網絡安全掃描、實時監控與入侵發現、安全備份恢復等。比如身份識別的目的在于防止非企業人員訪問企業資源,并且可以根據員工級別分配人員訪問權限,達到企業敏感信息的安全保障。
3企業信息安全體系部署的建議
根據企業信息安全建設架構,在滿足終端安全、網絡安全、應用安全、數據安全等安全防護體系時,我們需要重點關注以下幾個方面:
3.1實施終端安全,規范終端用戶行為
在企業信息安全事件中,數字化成果泄漏是屬于危害最為嚴重的一種行為。企業信息安全體系建立前,企業員工對自己的個人行為不規范,造成了員工可以通過很多方式實現信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業的核心數字化成果。對于這類高危的行為,我們在建設安全防護體系時,僅僅靠上網行為管理控制是不能完全杜絕的。應該當用戶接入企業信息化平臺前,就對用戶的終端系統進行安全規范檢查,符合企業制定的終端安全要求后再接入企業內網。同時配合上網行為管理的策略對員工的上網行為進行審計,使得企業員工的操作行為符合企業制定的上網行為規范,從終端用戶提升企業的防護水平。
3.2建設安全完善的VPN接入平臺
企業在信息化建設中,考慮總部和分支機構的信息化需要,必然會采用VPN方式來解決企業的需求。不論是采用SSLVPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接,這種方式更安全可靠穩定。對于移動終端的接入可以考慮SSLVPN方式。在這種情況下,就必須做好對于移動終端的身份認證識別。其實我們在設備采購時,可以要求設備商做好多種接入方式的需求,并且幫助企業搭建認證方式。這將有利于企業日常維護,提升企業信息系統的VPN接入水平。
3.3優化企業網絡的隔離性和控制性
在規劃企業網絡安全邊際時,要面對多個部門和分支結構,合理的規劃安全網絡邊際將是關鍵。企業的網絡體系可以分為:物理層;數據鏈路層;網絡層;傳輸層;會話層;表示層;應用層。各體系之間的相互隔離和訪問策略是防止企業信息安全風險的重要環節。在企業多樣化網絡環境的背景下,根據企業安全優先級及面臨的風險程度,做出適合企業信息安全的防護策略和訪問控制策略。根據相應防護設備進行深層次的安全防護,真正實現OSI的L2~L7層的安全防護。
3.4實現企業信息安全防護體系的統一管理
為企業信息安全構建統一的安全防護體系,重要的優勢就是能實現對全網安全設備及安全事件的統一管理,做到對整個網絡安全事件的“可視、可控和可管”。企業采購的各種安全設備工作時會產生大量的安全日志,如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發生時,企業管理員很難實現對信息安全的統一分析和管理。所以在企業在構建信息安全體系時,就必須要考慮安全設備日志之間的統一化,設定相應的訪問控制和安全策略實現日志的歸類分析。這樣才能做到對全網安全事件的“可視、可控和可管”。
4結束語
一、旅游信息化
信息化是指培養、發展以計算機為主的智能化工具為代表的新生力,并使之造福于社會的歷史過程。將信息化引入到旅游行業,可以大大改變旅游專業的社會應用,提高旅游行業在廣大人民群眾中的影響力。信息化代表了一種信息技術被高度應用,信息資源被高度共享,從而使得人的只能潛力以及社會物質資源潛力被充分發揮,個人行為,組織決策和社會運行趨勢于合理化的理想狀態。旅游信息化是各旅游行業管理運用中必須強化的一項內容。旅游行業企業以業務流程的優化和重構為基礎,在一定的深度和廣度上利用計算機網絡技術數據庫技術,控制和集成化管理在旅游行業活動中的各種信息,實現旅游企業內外部信息的共享和有效利用,以提高旅游企業的經濟效益和市場競爭力,這將涉及到對企業管理理念的創新。管理團隊的重組和管理手段的創新。
二、計算機安全管理在旅游信息化管理中的影響
(一)計算機安全管理概述
管理是一種基本的社會實踐活動,它貫穿于人類社會實踐的歷史過程。計算機安全管理是通過對計算機活動相關領域的管理,來實現計算機安全管理的目的。而在旅游信息化管理中,應用管理的手段來改變目前旅游行業中比較雜亂、無序的狀態,是目前來說一個比較迫切的任務。旅游領域中信息所涉及的范圍是非常廣泛的,從某種意義上來說,凡是涉及旅游信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是旅游信息安全的研究領域。
(二)計算機安全管理在旅游管理中體現的特征
1、全局性
計算機安全管理是一個龐大、復雜、動態的人機交互系統工程,是由一系列子系統構成的一個有機整體,涉及旅游信息安全管理的人員、資產、技術、設備、環境、體制編制、政策法規、標準規范、管理理論、管理方法、教育訓練、政治工作及后勤保障等各方面。各個旅游信息子系統之間既相互滲透又相互促進,共同構成了旅游信息安全管理的全局。構建旅游信息安全管理體系,進行全面的旅游信息安全管理,其實質在于全面提高整體旅游信息安全管理水平。這就從本質上說明了旅游信息安全管理,都不是真正意義上的旅游信息安全管理,只有在總體戰略上完成了旅游信息安全管理的過程,才能稱為旅游信息安全管理。因為當今的安全是包括各個領域的大安全,其信息領域的安全尤為重要。
2、基礎性
計算機安全管理是保障旅游信息安全的基本途徑,也是實施旅游信息安全活動的主要依托和必備手段。它既是行駛和保障合法權益的基本手段,也是整個旅游信息在社會中正常運行的先決條件。旅游信息安全管理的保障能力既是個人素質、企業實力的重要體現,也是國家和社會安全的重要標志。因此,旅游信息安全管理不僅是任何個人、任何組織、任何行業都需要的基本管理活動,而且是其實施旅游信息安全活動的主要依托和必備手段。
3、動態性
由現代管理學可知,管理既是一種活動,也是一個過程。管理系統是一個運動著的有機體。管理系統內部的聯系及其與環境的相互作用都是一種運動。管理系統的功能是時間的函數,因為不論是旅游管理系統要素的狀態和功能,還是環境的狀態或聯系的狀態都是在變化的,運動是旅游管理系統的生命。例如在旅游企業中酒店經濟系統中的子系統,為了適應外部社會酒店管理經濟的需要,必須不斷地完善和改變自己的功能,而旅游企業內部各子系統的功能及相互關系也必須隨之相應的發展變化。
三、安全管理系統對旅游企業信息化的作用
旅游企業信息化采用計算機安全管理系統,采用大量的安全旅游信息技術,改進和強化了旅游企業中信息流、資金流、人員流等的集成管理,對旅游企業固有的經營思想和管理模式產生了強烈沖擊,帶來了根本性變革。計算機安全信息技術與旅游企業的發展與融合,使旅游企業競爭戰略不斷創新,提高了旅游企業競爭力。旅游企業運用安全信息系統管理,不僅提高了旅游企業全體員工的整體素質,建立良好的管理規范和管理流程,構建扎實的旅游企業管理基礎,實行科學管理,從而提高了旅游企業的整體管理水平。計算機安全管理系統在旅游企業內部的管理中起著重要性的作用。
計算機安全管理系統與旅游企業的正常運營有著密不可分的關系。信息安全管理體系主要分為三個要素,第一是資源條件,即組織中的人、財、物、時間、空間、信息、以及信息環境等;二是目標,旅游信息安全管理目標是管理運行的動力和方向;三是管理者與被管理者。旅游系統信息技術的發展不僅改變了旅游企業的外部環境,內部的管理模式也將因此而發生改革。安全管理系統不僅在內部形成網絡,做到信息共享,使旅游企業組織整體高效運營,而且旅游企業還與外部網絡溝通,形成互聯網絡。旅游信息技術、旅游信息系統和旅游信息作為一種資源已不再僅僅支撐旅游企業戰略,而且還有助于決定旅游企業戰略。
四、總結
關鍵詞 企業信息安全;安全管理策略
中圖分類號 TP309;F270.7 文獻標識碼 A 文章編號 1673-9671-(2013)012-0209-01
企業信息化的構建可以實現企業生產過程的自動化、管理方式的網絡化、決策支持的智能化和商務運營的電子化,從而提高企業的經濟效益和企業的競爭力。
1 企業信息安全體系構建的重要意義
企業信息安全對企業的安全管理和企業的發展意義重大,同時,信息安全問題也直接關系到企業的信息化建設。在企業信息化的構建過程中,要充分考慮企業在保密性(C)、完整性(I)、可用性(A)三方面的安全需求,并且從應用安全、數據安全、主機安全、網絡安全、桌面安全、物理安全等方面系統地實現企業的安全需求。
2 影響企業內部信息安全的因素及應對策略
外來存儲設備的影響
對計算機信息安全最主要的威脅來自可移動存儲設備。利用可移動存儲設備,通過軟驅、光驅、打印機、USB和網絡接口等外設進行信息竊取。對于目前常用的Windows操作系統而言,應注意以下幾點:
1)利用Windows操作系統中的設備管理器對外設進行必要的限制。通過對可移動存儲設備及接口的限制,防止竊取信息。同時,也需禁用共享設置,防止通過共享的方式盜取信息。
2)使用插件對外設的使用權限進行設置。禁用USB接口,可能導致鼠標、鍵盤等必要設備無法使用;就USB接口而言,插件可以對不同的連接設備設置使用權限,既可以使用外部設備,又可以防止本機信息被非法修改或竊取。
3)設備老化換新的過程中,應注意硬盤的處理,防止信息泄露帶來的安全風險。
3 計算機網絡安全的影響
計算機網絡的發展給企業的發展帶來了極大的方便,但是由于網絡安全性造成的威脅也是有目共睹的。
3.1 加強網絡的病毒防護
隨著網絡的不斷發展,信息共享、信息交換越來越多,因此感染病毒的機會更大,在企業內部,一旦有主機感染病毒,病毒將會傳播到整個網絡,給企業造成巨大的經濟損失。除了對防火墻進行安全部署,盡量關閉系統不使用的端口,以防止入侵者對系統攻擊外,還要對操作系統及所使用的殺毒軟件進行更新與升級,減少因漏洞造成的安全隱患。
3.2 加強對訪問控制的監管。
訪問控制是保證內、外用戶對系統資源的訪問,防止非授權用戶進入系統,實現對授權用戶的存取權限控制。對于只對企業內部或合作單位開放的信息,應該設置訪問控制,只有得到用戶名和密碼的用戶才能訪問,可以通過配置路由器來實現這些內容。
1)對操作系統設置訪問權限。對企業內部用戶進行操作系統的權限設置,以防止賬戶信息被隨意更改,如果賬戶信息被隨意更改,則有可能是企業內部人員偽裝合法用戶身份信息盜取企業內部賬戶信息。
2)對各類信息系統軟件中的賬戶信息進行加密。軟件的登錄過程中,輸入的用戶名和密碼,均采用明文的方式在服務器上進行身份驗證,在傳輸的過程中易被盜取和利用,所以,應在實現用戶管理功能上采用加密傳輸方式,防止由此帶來的安全隱患。
3)不同部門對網絡權限的限制。在構建網絡時應用VLAN技術和第三層交換技術,可在同一個基礎物理網絡上實現員工網絡、財務網絡、領導網絡、部門網絡的邏輯分隔,從而提高整個系統的安全性。
4)對密碼復雜程度進行限制。無論操作系統還是管理系統,都應設置密碼的最少位數和復雜程度,并且設定更新時間和錯誤次數的限定。當密碼出錯次數超過限次,系統自動鎖死,該用戶再次進入系統需管理人員開啟,以防止非法用戶猜碼進入系統。
5)限定特定計算機登錄。對于企業的重要信息資料,要限定在特定的計算機上登錄,防止非法用戶盜取賬戶的信息和物理地址后,利用其他計算機登錄后盜取企業重要信息。
6)加強對企業數據庫系統的訪問管理。在系統開發時,應采用多層體系架構,防止客戶端程序破解程序后進入數據庫系統。第一層是注冊和用戶許可,保護對服務器的基本存取;第二層是存取控制,對不同用戶設定不同的權限,使數據庫得到最大限度的保護;第三層是增加限制數據存取的視圖和存儲過程,在數據庫和用戶之間建立一道屏障。
4 系統穩定性的影響
計算機系統的良好運轉,直接影響到數據信息的安全。隨著企業信息化的發展,信息系統的連續而穩定運行越來越重要。
1)系統的連續性。一旦系統中斷,將會給企業的工作帶來不便,而數據一旦丟失,后果將是災難性的。為保證系統的連續穩定運行,目前,多采用雙機熱備份的方式來解決,以保證當出現信息丟失或錯誤時能及時恢復,并找出問題的原因。這種系統由兩個服務器組成:主服務器和從服務器,兩臺服務器,互相備份,共同執行同一服務。當一臺服務器出現故障時,可以由另一臺服務器承擔服務任務,從而在不需要人工干預的情況下,自動保證系統能持續提供服務。雙機熱備由備用的服務器解決了在主服務器故障時服務不中斷的問題。但在實際應用中,可能會出現多臺服務器的情況,即服務器集群, 雙機熱備一般情況下需要有共享的存儲設備。但某些情況下也可以使用兩立的服務器實現雙機熱備,需要通過專業的集群軟件或雙機軟件
2)通信故障引起的穩定性。對于可能出現的通信故障,采用備用線路的方式,以確保通信暢通。對于安全級別要求高的企業,可采用專用線路。
3)信息系統設計的缺陷影響系統的穩定性。在設計初期,應有良好的架構,以利于日后的管理和運維。信息系統長期運行后,應有專業人員定期對操作系統和數據庫進行維護。
5 網絡管理人員的影響
1)網絡管理人員的權限設置不宜過大,并且要有嚴格的行政管理制度進行約束。
2)加強網絡技術的培訓。企業網絡管理人員必須不斷學習新的網絡知識,掌握新的網絡產品的功能,了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段,才能更好地管理好網絡。
3)要了解黑客攻擊的一般規律和新手段,要有時刻應對黑客攻擊的高度警覺。
一、網絡信息安全管理內涵闡述
隨著計算機網絡技術的飛速發展,企業網絡化管理成為當今世界經濟和社會發展的趨勢與主流。在網絡化背景下,企業不僅能夠方便快捷地進行信息共享、信息交流與信息服務,而且極大地提高了工作效率,創造了經濟效益,增加了在激勵市場競爭中的核心競爭力。然而,凡事有利則有弊,網絡技術也不例外,網絡化給企業帶來巨大利益的同時,網絡信息安全問題也成為眾多企業十分頭痛的問題。如何解決常?網絡問題,消除網絡安全隱患,嚴堵安全漏洞,確保企業計算機網絡及信息的安全,從而來確保油田企業生產、科研等工作正確開展,已成為石化企業亟待解決的重要課題。
因此,信息管理人員必須對網絡信息安全管理的內涵加深認識,并進行再分析與闡述。一直以來,許多企業談及網絡信息安全管理,大多認為就是技術層面的工作,如防黑客攻擊、反病毒侵蝕、堵系統安全漏洞等專業技術問題。其實維護網站安全工作,應不止于此。網絡環境下的信息安全不僅涉及到數據加密、防黑客、反病毒、控制入網訪問、防火墻升級技術等專業技術問題,更應該涉及法律政策問題和制度管理問題。就當前石化企業信息網絡管理工作來看,往往重視升級硬件、技術防范,卻忽視安全管理問題,特別是人員管理、制度管理。其中,安全技術與安全管理齊頭并進,兩手共抓才是企業網絡信息安全致勝的法寶,技術問題是基礎與保障,而安全管理則是信息安全更強大的方式手段。
二、石化企業信息網絡中存在的安全隱患
(一)網絡安全的防患意識淡薄、疏于管理
目前,許多人對石化企業的信息化發展沒有客觀清醒的認識,存在不少認知盲區,認為石化企業網絡信息安全對公司效益并無多大影響,同時認為使用互聯網的用戶不多,對網絡使用的層次要求并不高,只要能簡單上網,傳發郵件即可,并不會太多考慮企業本身網絡的安全性。從上到下普遍存在僥幸心理,沒有形成主動防范、積極應對的意識,根本談不上提高網絡監測、防護、響應、恢復和抗擊能力。
(二)存在安全漏洞
隨著計算機技術的迅猛發展,其程序運營和管理并不成熟,在實際操作過程中不可避免地會出現這樣那樣的安全漏洞問題。不管是計算機程序運營、軟件操作系統還是相關的計算機軟件都存在一定的漏洞,這些漏洞一旦沒有被發現并及時處理掉,很容易成為黑客襲擊計算機系統的便利通道,導致計算機系統崩潰,從而導致企業網絡癱瘓,造成重要數據丟失或外泄,影響企業的正常運營。
三、計算機信息安全技術管理
(一)合理設計計算機信息管理系統
合理設計計算機信息管理系統,是確保安全不受威脅的根本保障,加強對計算機信息管理安全性的重視,確保網絡運行質量與網絡運行安全,制定與之相符的方案,提高設計的科學性、合理性。另外,由于網絡具有一定的局限性,在網絡中傳輸的各種數據資料可能遭遇攔截、篡改或盜用,對此,可以通過物理分段和邏輯分段兩種形式,加強局域網的安全防范與控制手段,從而確保計算機信息管理系統中的運行安全。
(二)完善安全管理制度
一個完善健全的安全管理制度,能夠在一定程度上保證網絡運行安全,推動計算機信息管理技術的發展。例如,在日常管理中,可以通過相應的人才管理制度,對外加大人才引進力度,招聘一些高素質的計算機信息管理專業人才,進而提升人才隊伍的整體素質,為網絡安全管理工作提供良好的人才支撐。
(三)做好計算機網絡漏洞防護工作
一些計算機網絡與信息安全事件的發生是由于計算機網絡技術本身漏洞引起的,如計算機病毒的擴散是由于計算機網絡技術能實現信息的及時共享,因此必須做好相應的技術漏洞防護工作。首先是做好計算機網絡病毒的檢測與隔離工作,及時檢測計算機網絡病毒,及時更新網絡病毒查殺系統。其次是做好本區域網絡防護工作,及時建立并實時更新防火墻系統,切實保護本區域網絡。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。針對防火墻不能防范不經由防火墻的攻擊、不能防止數據驅動式攻擊的缺點,積極采取先進的防火墻技術,防火墻應封鎖所有信息流,然后對提供的服務逐項開放,從而顯著提升企業信息網絡安全性。
關鍵詞:企業信息管理;安全;授權
中圖分類號:TP29 文獻標識碼:A文章編號:1007-9599 (2011) 10-0000-01
Information Security Management of Thermal Enterprise
Ma Liang
(Comprehensive Plan of Nanjing No.2 Thermal Power Plant Computer Center,Nanjing210038,China)
Abstract:Based on my years of accumulated experience in information management.In the analysis of enterprise information management needs,based on the proposed introduction of EDRM enterprise information management,information management,application of dynamic authorization mechanism, and gives the specific operational procedures,I hope the one hand the standardization of enterprise information management,but also to further enhance property rights protection mechanisms within the information.
Keywords:Enterprise information management;Security;Authorized
近年來隨著互聯網的流行以及電子郵件的普遍使用,實體文件逐漸信息化,信息外泄的手法越來越多樣化。如何采取有效的信息安全控制,一直是讓政府、企業以及相關使用者成為大傷腦筋的議題。就本熱電企業而言,如何有效管理好日常辦公、生產所涉及的企業內部敏感信息同樣面臨著挑戰。
有鑒于此,本文提出運用信息管理技術,提出關于企業內部以授權為基礎的企業信息產權管理系統(EDRM)。
一、EDRM需求分析
在考慮一種良好設計的EDRM系統,某些需求條件已經被前人研究提出,依照企業的特殊需求,我們認為在企業內部應該要符合以下的需求條件。
(一)永久保護。一種EDRM系統必須保證永久安全地保護某一信息內容,這意味著存取控制和信息資料的存放位置是無關的,如果無法滿足具有永久保護信息內容的需求條件,則此系統將被認為是失敗的。(二)完整性。對于接收者而言,應該容易驗證在傳送信息過程中是否遭受入侵者篡改成假信息。(三)驗證性。對于接收者而言,容易能確定其所接收到的信息來源,亦即入侵者不能假冒某人。(四)EDRM工作流程是可追蹤的。企業若想監視保密性的資料,對安全問題造成危害時,存取記錄是一項有用的可追蹤信息。(五)后仍可允許改變存取權限的機制。對某企業內員工初始賦予之權限可能不足或過高時,EDRM系統必須允許能夠在后仍可變更對保護資料的存取權。(六)整合既有的應用系統。能整合既有的應用系統將是列為選擇EDRM的重要決定因素。(七)機動性。關于機動性,有以下兩項重要的要點被提出:存取時間不受限:使用者能夠隨時存取數字內容;空間不受限:使用者能夠利用任何設備隨時存取數字內容。
二、EDRM系統構架
典型的EDRM信息產權管理系統架構,在概念上由三個主要部分所組成,分別是內容服務器、授權服務器以及信息產權管理客戶端。
(一)內容服務器。內容服務器的基本功能是用來將被保護的內容檔案儲存在一個安全處所,它基本上是一個檔案服務器或是一個資料庫系統,信息內容本身被轉成EDRM格式后就被存放在內容服務器中,而EDRM封裝器則是負責加密及封裝這些敏感性的信息內容、相關多媒體及產生內容的產權規格。
(二)授權服務器。負責保管信息內容使用授權的機構。這些被EDRM封裝器所產生的產權規格及解密密匙會被儲存在授權服務器中。授權包含的信息有產權規格,內容識別碼和可以使用產權內容的使用者身份識別。授權服務器是負責核發適當的權限給合法的使用者。
(三)信息產權管理客戶端。整個系統中,客戶端是最不被信任的,因為任何一個使用者都有可能想要破解受保護的信息內容。所以為了要確保整個系統能夠安全運作,客戶端的信息產權執行是軟硬件必須具備不可篡改的特性,不至于讓惡意使用者能夠篡改軟硬件,確保信息內容僅能依其權限使用。
三、EDRM管理流程
經過以上管理論述,這種企業內信息位產權管理系統授權方式,我們將分成以下兩個階段做更進一步的說明。
(一)內容封裝以及密鑰產生階段。此階段主要由封裝服務器將信息內容做封裝、加密;并依照企業內部安全需求,產生安全等級不一的保密方式,所需要的授權級別依企業內部安全需求,動態地調整其安全等級,并將產生的密鑰送給授權組成員。
步驟1:作者創造某種有價值的信息內容,然后把信息內容送到封裝服務器儲存。步驟2:封裝服務器把信息內容編碼成EDRM內容格式的檔案,同時封裝服務器產生一對稱的加密密匙,然后密匙就會被安全地儲存在企業內部封裝服務器的一個目錄之下供相關使用者下載。步驟3:依照企業內部的安全政策,封裝服務器定義信息內容的安全等級。
(二)獲取解密密匙階段。使用者必須提出其個人身份憑證供授權成員(企業管理層)。驗證決定是否同意發出其本身所握有的密鑰,再由EDRM重組這些次密鑰成解密密匙,解開信息內容。
步驟1:使用者從封裝服務器公開的目錄下載加密文檔,依據信息內容表頭的指示下載對應的信息產權執行軟件,將其安裝到使用者的計算機中,負責解密被加密過的內容。步驟2:一旦EDRM每次嘗試開啟被保護的信息內容之后,獲取解密密鑰的必要驗證步驟就自動被啟動,導引使用者必須執行身份驗證的程序,此時使用者必須提出其個人身份憑證向授權機構成員提出獲取解密密鑰的需求,要求授權者賦予存取權利。步驟3:一旦收到客戶端的需求后,那些控制次密鑰的授權機構成員就會以使用者的公鑰驗證使用者的身份及需求是否正確。
四、討論
本文首先介紹EDRM的定義、概況和基本要求,并且對EDRM的優劣進行評價,基于這種評價我們構建EDRM基本構架和管理流程,并針對目前企業存在的問題,提出基于EDRM企業信息管理解決方案,為企業信息管理提供參考。在將來的研究中,我們一方面希望能為用戶提供無所不在的EDRM授權服務,另一方面又能確保存取企業內部信息內容的安全性,以此作為我們未來研究方向。
參考文獻:
[1]陳寶國,李為.信息安全產業與信息安全經濟分析[J].中國安全科學學報,2004,12
關鍵詞:企業信息建設;信息安全;法律法規
中圖分類號:F270 文獻標識碼:A 文章編號:1671-2064(2017)07-0018-01
1 導致企業信息安全問題的內部因素
1.1 對信息安全問題缺乏正確認識
部分企業由于在管理方面存在漏洞,導致企業內部對信息安全問題重視程度不足,無法認識到企業信息化建設對企業未來發展的意義與作用。由于我國中小企業在發展過程中對于信息安全問題的管理存在態度上的問題,導致信息安全問題逐漸成為制約我國中小企業發展的重要問題。
1.2 在信息化技術與操作方面的差距明顯
從市場情況看,無論在信息安全的質量還是信息安全相關軟件的數量方面都無法滿足國內企業發展需要,信息技術的發展雖然為我國企業的信息化建設提供了技術支持,然而,信息技術的不斷發展也使得各類黑客軟件以及新型電腦病毒不斷出現,對企業的信息安全問題造成嚴重威脅。
在操作方面,由于我國企業信息化建設起步較晚,信息化建設程度尚未脫離初級階段,企業在信息化建設的過程中缺乏技術熟練的操作人員以及專業技能水平較高的人才隊伍,始終是我國企業信息安全方面存在的比較嚴峻的問題,我國企業信息化建設的初級階段不僅缺乏高水平操作人員與技術人員,在相應的管理人才方面也十分欠缺。優秀的管理人才不僅可以有效提高企業信息安全管理的水平,還能夠為企業未來的發展提供相應的管理策略,有助于企業信息安全系統的建立與升級,提高企業信息安全管理的整體水平。
1.3 缺乏完善的法律法規
企業的發展離不開完善的法律制度以及相關法律法規的建立,關于企業的相關法律法規中涉及到信息安全的法律條文較少,覆蓋面積較小,部分不法分子可以充分利用其中存在的漏洞作案,從而獲取非法利益。由于缺乏完善的法律法規,我國企業在發展過程中存在著缺乏法律指引的情況,是我國企業信息化建設發展緩慢的原因之一。
2 導致企業信息安全問題的外在因素
隨著市場經濟的發展,各大企業在獲取市場競爭力方面展開激烈角逐,各類中小企業為了在激烈的市場競爭中獲取一塊立足之地而努力。為了增強自身企業的實力遏制其他企業發展,許多不法分子開始使用違法手段盜取其他企業的機密信息或重要數據。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網絡黑客的攻擊,導致企業出現重要信息、數據丟失或者信息安全系統出現問題。病毒侵蝕則是通過將電腦病毒移植到目訟低持校利用病毒來盜取相關信息。在實際生活中除了企業之間還有一部分人專門依靠盜取知名企業的重要信息、資料來換取高額利益報酬,對企業未來發展造成嚴重損害。
3 企業信息安全問題產生的形式及解決方法
3.1 信息安全問題產生的形式
信息系統遭到攻擊的形式有三種,具體如下:
信息的截斷。通過對信息系統中相關硬件設備以及信息傳輸路線的破壞,從而使企業的信息系統癱瘓,失去正常的信息傳遞功能。
信息的截獲。在截斷信息以后,通常都會采用搭線或是磁盤復制等手段來獲取相關企業的重要信息與資源,影響了相關企業未來的發展。
信息的偽造。部分計算機技術以及信息技術的高手,在竊取其他公司相關信息數據的過程中,會對其系統注入一系列經偽造處理后的信息與數據,使其他企業由于數據信息方面存在的錯誤而受損,從而影響了相關企業的發展速度。
3.2 信息安全問題的解決辦法
在解決企業信息安全問題的辦法主要包括以下幾個方面:
增強企業信息安全防護意識。我國企業在開展信息化建設過程中要端正自身態度,提高企業員工安全防護意識。
提高企業信息技術水平。在企業開展信息化建設過程中,信息技術的強弱程度直接決定企業信息安全系統的防御水平。軟件畢竟是由人類設計出來的,并不是完美無瑕的防護體系,存在著被破解的可能性,但破解軟件需要很強的信息技術水平,因此,高性能安全防護軟件的引用可以有效提高企業的信息安全水平,減少企業信息化建設中信息安全存在的問題。
強化企業的信息管理工作。加強企業內部的管理組織建設,在組織內部設置網絡主管、系統安全專家、安全操作員等相關職位,在確保系統安全問題不受影響的情況下進行日常操作與維護。加強企業安全管理人才隊伍建設,提高內部人員素質水平,從而實現企業信息化建設與發展。
4 結語
企業的信息安全問題關系到企業在未來發展中能否獲得足夠的市場競爭力,而加強企業信息化建設,有效提升企業的信息化技術水平,逐漸使企業在激烈的市場競爭中立于不敗之地。
參考文獻
關鍵詞:電力;信息化;故障;信息安全技術
中圖分類號:TM73文獻標識碼:A文章編號:1009—0118(2012)11—0279—01
一、引言
電力信息化指的是電子信息技術在電力行業中的應用,是電力工業在信息技術的驅動下由傳統工業向高度集約化、高度知識化、高度技術化工業轉變的過程。其核心是電力SG186信息系統的建設,主要內容是各級電力企業信息化的實現,其中包括生產過程自動化和管理信息化。隨著電力體制改革進一步深化,電力企業按照市場化模式運營。總體上,信息化對提升電力企業競爭力的影響主要表現在:提高企業生產運營效率、降低生產運營成本、促進業務和資源整合。
二、電力信息化現狀和發展趨勢
目前,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。
計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、故障處理、提高勞動生產率等方面取得了明顯的社會效益和經濟效益,同時也逐步健全和完善了信息化管理機制,培養和建立了強有力的技術隊伍,有利促進了電力產業的發展。未來的電力產業將帶著這些先進設備和技術繼續發展狀大,成為人們生活中必不可少的重要資源。
三、企業電力信息化故障及解決方法
(一)常見故障對策分析。
電力電子電路的實際運行表明,大多數故障表現為功率開關器件的損壞,即晶閘管的損壞,其中以功率開關器件的開路和直通最為常見,屬于硬故障。但是,電力電子電路的故障診斷與一般的模擬電路、數字電路的故障診斷還有一個重要的差別,由于其故障信息僅存在于發生故障到停電之前的數毫秒到數十毫秒之間,需要實時監視、在線診斷,這樣發現問題便于及時解決,排除隱患。
(二)殘差法排除故障。
殘差法是一種基于解析模型的故障診斷方法。主要分析實際系統與參考模型特征輸出量間的殘差,進而定位電力電子裝置主電路在線故障。此方法同樣適用于逆變器主電路的故障診斷,這種方法用于電力電子電路的故障診斷具有檢測量少、判據簡單且與輸出大小無關的特點。特別是在復雜電力電子電路的故障診斷中的優勢更加明顯。
(三)故障數據庫法。
把一組典型的測量特征值和故障值以一定的表格形式存放,通過比較測量值和特征值,判斷故障。先用計算機對電路正常狀態和所有硬故障狀態模擬,建立故障數據庫。然后對端口測試進行分析,以識別故障,即將選定節點上測出的電壓與故障字典中電壓比較,運用某些隔離算法查出對應故障。此方法對于模擬電路和數字電路故障診斷具有很大的實用價值,但此法只能解決單故障診斷,多故障的組合數大,在實際中很難實現。
(四)直接檢測法。
直接檢測功率器件兩端電壓或橋臂電流的方法。通過檢測各功率器件兩端的電壓,或檢測各橋臂電流,得到功率器件的工作方式,再與觸發脈沖進行時序邏輯比較,從而判斷被診斷對象是否故障,此方法需要檢測每個被診斷器件的電壓和電流,所需測點較多,需要專門的檢測電路和邏輯電路。還可以通過測量電路的輸入輸出來實現故障診斷,因正常工作時,電路的輸入輸出在一定的范圍內變動,當超出此范圍時,可認為故障已經發生。另外,還可以測量輸入輸出變量的變化率是否超出范圍來判斷是否發生故障。這種方法雖然簡單,但抗干擾性較差。
四、電力信息化安全穩定性研究
(一)加強電力信息安全穩定性的評價及控制。
保證電力信息安全穩定運行,應采用有效的方法及時評測與控制,防患于未然。如基于風險的暫態穩定評估方法,首先對評估系統的暫態安全風險逐個元件進行分析,然后綜合給出相應的風險值,供電力人員參考分析,做出正確決策。這種評估方法不僅可以分析穩定概率性,也可以定量地分析失穩事件的嚴重性,即事故對系統所造成后果的定性分析。它能有效地把穩定性和經濟性很好地聯系在一起,給出系統暫態穩定風險的指標,并在一定程度上提高輸電線路的傳輸極限,這將有利于增加社會效益。
(二)加強電力信息網絡安全教育意識。
安全意識和相關技能的教育是電力企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略,并且安全教育應當定期的、持續的進行。在電力企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。
(三)加強電力行業硬實力功底。
所謂電力行業硬實力功底,主要指充分了解電力行業現行發展新狀況、新技術和新資源等,及時了解行業動態,扎實掌握相關技術,作到出現問題有的放矢。應加強技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
五、結語
現代信息技術的發展,使得電網運行的信息化程度越來越高,信息技術已經深入到發電、輸電、變電、配電、用電和調度各環節等電網運行的各個環節。電力信息技術發展的目標是構架一個完全自動化的供電網絡,其中的每個用戶和節點都得到實時監控,并保證從發電廠到用戶端電器之間的每一點上的電流和信息的雙向流動。通過廣泛的應用分布式智能和寬帶通信,以及自動控制系統的集成,保證市場交易的實時進行和電網上各成員之間的無縫連接及實時互動。此外,要想把此項工作做好管好,需要電力人不斷地積累經驗和學習,與時俱進。
參考文獻: