时间:2023-06-16 09:25:25
引言:寻求写作上的突破?我们特意为您精选了12篇企业安全信息化范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
孙磊说:“‘具有自主品牌的国产汽车,坚持走自主研发之路’是华晨集团立于汽车行业激烈竞争中的制胜武器。因此,华晨集团在采购、研发、财务、销售和物流等各个环节均部署了其自主研发的多套信息化系统。在这一背景下,华晨集团IT部门不仅需要确保业务系统安全稳定地运行,同时还要保证千余台企业PC终端不受侵害。”
依据自身特点,并结合国际上成熟的IT安全管理框架,华晨集团分阶段完成了信息安全管理体系的建设。华晨集团所规划的整套管理体系重点强调了权限管理和访问控制的内容,对人员管理提出了非常严格的要求。在这种要求下,数千台PC终端的“防漏补差”工作消耗了大量的人力成本。尤其是一些普通用户使用的终端很有可能遭遇到Web木马陷阱的攻击,并有可能以这一PC终端为“跳板”,进而威胁到内网安全。
中图分类号:C29 文献标识码:A
随着我国经济建设的发展,基本建设规模不断扩大,建筑业队伍也随之迅猛增加,用信息技术提升产业素质已经势在必行。由于建筑施工企业的安全管理具有其特殊性,这使得其安全信息化有别于标准制造业和流程工业信息化。另外,建筑生产具有一次性、复杂性、露天高空作业多、劳动力密集等特点,因而导致建筑领域的安全事故频繁发生。所以,针对其特殊性,在建筑施工领域中建立一套安全管理信息系统是推进安全信息化的重要手段。
一、建筑施工企业安全管理信息系统构建的理论基础
1、建筑施工危险源辨识
建筑施工危险源辨识的范围:施工现场危险源识别的范围,可根据现行的国家标准、行业规范、操作规程、产品使用说明书上的技术要求及以前一些事故案例,结合施工现场的分部分项工程的施工工艺、方法,进行识别。
在建筑生产领域危险源是以多种多样的形式存在的,危险源所导致事故被归结为能量得以意外释放或有害物质的泄漏。根据危险源在事故发生发展过程中的作用,把危险源分为两大类,第一类危险源和第二类危险源。
2、建筑施工危险源评价
危险性评价方法针对能否在评价中对评价指标进行量化处理来分类, 一般可分为定性评价、定量评价和综合评价。通过对安全管理科学中各种评价理论模型的比较,结合建筑施工企业安全管理的具体特点,这里采用模糊综合评价方法。
模糊综合评价就是应用模糊变换原理和最大隶属度原则, 考虑与被评价事物相关的各个因素,对其所作的综合评价。评价的着眼点是所要考虑的各个相关因素。是目前多数企业选择的一种定量的评价方法
3、建筑施工危险源控制
对不同的危险源特性和危险源所处的环境,我们需要对危险源的控制方式进行分类,确定不同的控制要求。
(1)建筑施工第一类危险源的控制
(a)防止事故发生的措施有消除危险源、限制能量或危险物质、隔离;
(b)避免或减少事故损失的措施有隔离、个体防护、设置薄弱环节使能量或危险物质按人们的意图释放、避难与援救。
(2)建筑施工第二类危险源的控制
(a)减少设备的人为故障发生,如增加设备操作安全系数、提高设备可靠性、设置安全监控系统;
(b)进行设备的本质安全设计,如采用故障-消极方案,故障-积极方案,故障-正常方案等不同模式进行本质安全化设计。
二、安全事故应急预案制定及管理
一个成功的施工安全信息管理系统将对企业的施工安全起到很大的支持保障作用,但是在建筑施工安全信息系统中并未监测到或者说未给出预警信息,在建筑施工安全信息系统中,出现了比较重大的安全事故,但是此系统并没有给出预警信息或者说没有监测到,那么如何避免建设建筑施工安全信息化系统工作中出现此类情况呢?
1、目前建筑施工领域是正在发展信息化的领域,安全信息管理工作主要存在着以下几个问题:a、带来信息共享革命性的变化是信息技术,因此,做好安全信息的共享会在第一时间内,合适的发送给部门和人,在系统规划的时候就需要形成明确的需求。同时又方便了检索信息安全,此外施工管理信息化系统把语音、各类视频和传感技术等的综合利用,在安全生产过程中,得以支持人员和车辆设备的实时交互沟通、调度以及指挥等等。b、建筑施工具有分散的作业点、负责的作业情况属于室外作业。如何实时的、动态的将安全生产危险源、混凝土质量的信息等传送给后台系统呢?这需要重视与其相关的安全信息搜集过程,通过合理、规范化的流程,使共享、分类汇总搜集到的信息更加完整,实时性更强。c、在日常的信息管理中,安全管理系统要管理和建立安全生产基线信息,对安全合规的检查过程和标准数据的生成要高度重视。如:通过相关的传感器和系统的连接,随时发现电力负载存在的容忍线情况,对动力环境出现的问题要尽早发现,并且对预警和整改意见要积极地提出来。d、为了确保安全预警的有效性,提高再次发生安全信息成果转化的效率。把再次发生率降到最低。建筑施工安全管理信息化建设,并不是一件容易的事情,对于保障安全生产,提高安全管理效率具有重要作用,在企业领导重视的前提下,其中心要以系统使用者岗位的需求,以梳理和分析关键的安全管理需求为依据,其手段是以录入和整合安全管理信息为切入点,进行统一规划,分阶段有序的实施。同时,技术手段和管理意识都不可缺少。
2、在推广工作中,安全生产信息管理系统的应用和建设,具有共性建设规律。a、系统组成是软件也是硬件+信息+软件+企业生产过程、人员。系统中需要协调运作和软、硬件相互动作等要素才能产生合力。b、在企业的组织结构和实际情况上,划分的系统角色和流程必须和其匹配,首先建筑施工企业自身的实际情况要与组织结构和角色参数的配置、规则和流程的配置相适应。c、机遇划分的工作岗位角色和定义的需求、构筑的系统能共享,角色要对应计算机系统,集合一组权限。在规划建设的阶段中,施工管理的领导和人员要充分参与,发表意见,以系统的事迹使用为中心,建设符合本企业实际需求切实可用的系统功能。
3、作为建筑施工领域当前正在发展的信息化新领域,安全生产信息管理工作又存在着具有自身特点的一些问题需要注意,包括: a. 做好基础安全信息的收集工作; 建筑施工属于室外作业,作业点分散、作业情况复杂,如何将最前端的信息,如混凝土质量信息、安全生产危险源信息等实时地、动态地传送给后台系统,不只是一个技术问题,更关系到建筑施工相关系统的最终使用效果。需要重视与之相关联的一个问题即是安全信息的收集过程应规范化、流程化,通过规范化的流程,可以使收集到的信息更完整、更便于分类汇总、共享、信息实时性更强。b. 做好安全信息的共享,信息技术给信息的共享带来了革命性的变化,但是如何将合适的安全信息在第一时间发送给合适的人或部门,需要在系统规划之初就形成明确的需求。同时,要让安全信息的检索更方便,此外,随着现代通讯技术的发展,施工管理信息化系统将越来越开放,其将与各类视频、语音及传感技术等相集成,以支持安全生产过程中人员、车辆设备的调度、实时沟通交互、指挥等。c. 注重安全成果信息转化率,也即安全预警的有效性,提高安全信息的渗透性,即确保同类事故的再次发生率降到最低。d. 重视对安全合规标准数据的生成和合规检查过程: 安全管理信息系统不但要管理日常信息,还要建立和管理安全生产基线信息,所谓基线就是动态的门限,如,每天企业的电力负载都会随着时间的变化有一个出现高峰及波谷的过程,且电力负载会有一个相对稳定的上限和下限变化曲线,如果通过系统与最前端的相关传感器件互联,就能随时发现当前的动力负载可能存在超出容忍线的情况,尽早发现可能动力环境出问题的情况,并及时提出预警及相关整改意见。
综上所述,信息化社会的发展必然会导致安全信息管理学在安全科学的领域中占有越来越重要的地位,也必然会导致安全管理信息系统在人类安全系统的管理中发挥越来越重要的作用。也希望安全管理工作的人员更加努力地不断进行探索,相互探讨,总结经验,健全安全模型, 逐步完善系统的功能,使安全管理信息系统更加适用、完善。
【中图分类号】TU714【文献标志码】B
目前,我国建筑施工企业在信息化建设进程中有快、有慢,程度不同,但建成以“纵向贯通,横向集成”的一体化信息集成平台,实现上下信息畅通和有效数据共享是建筑企业共同的发展趋势。安全管理信息化是社会、经济发展到一定程度时建筑施工企业信息化的必然要素。安全管理信息化是指企业在生产经营活动中,采用先进的管理理念,在重新整合业务和管理流程的基础上,利用现代信息、网络技术、资源和环境等,通过信息资源的深入开发和广泛利用,实现内部办公、项目管理、现场操作等多种功能的发展和应用,以提高企业和项目的安全管理水平,带来经济与社会效益,为企业的安全生产提供科学依据和智力支持。施工企业通过信息化手段对公司内部管理网络进行改造,搭建公司的数据资源平台和信息系统的集成化框架,建立起符合公司总体规划的内部安全管理网络,完成信息化集成的基础性和全局性工作,完成部分安全硬件建设和安全应用系统的开发和运行,使安全信息系统能够在企业的生产经营活动中发挥一定的作用,是企业安全管理信息化的关键。通过信息系统实时掌握和掌控施工现场安全生产状况,实现及时发现消除违章、违规行为和安全隐患,高效办公和解决问题是企业安全管理信息化的具体应用。在建筑施工企业项目建设中运用门禁系统、远程监控系统、远程视频会议系统、塔式起重机安全监测系统、消防自动报警系统、扬尘自动喷雾系统、施工升降机智能控制系统、网络办公系统、资料录入无纸化办公系统,不断提高公司的安全信息管理水平,将及时发现的安全问题和各种隐患消灭在萌芽状态,利于提高企业工作效率和全面协调,是企业施工安全生产的保障。下面列举几点信息化安全管理在建筑施工企业中的应用实例,供大家探讨。
一、实名制管理信息系统
1.推行劳务人员实名制管理。施工总承包、专业承包和施工劳务等建筑施工企业应实行劳务人员实名制,大力推行劳务人员实名制管理。在施工现场配备专职或兼职劳务用工管理人员,负责登记劳务人员的基本身份信息、技能状况、从业经历、考勤记录、诚信信息、工资结算与支付以及安全教育培训记录等情况。施工劳务企业应建立健全完善的劳务人员实名制资料,并委派专人或独立部门实施管理,在承包工程项目时应将劳务人员的相关实名制资料报施工总承包企业核实、查验。施工总承包企业也应配备现场专职劳务用工管理人员监督施工劳务企业实名制管理情况,对劳务实名登记人员的安全教育培训及安全业绩档案等信息进行核实,并留存相关资料。进出工程项目施工现场的施工作业人员必须在项目劳资管理员处进行实名制登记,递交相关实名登记资料,办理门禁进出登记卡,刷卡进出施工现场,无门禁卡严禁进出施工现场。通过刷卡进出和实名制登记制度规范建筑施工企业劳务用工管理,建立务工人员的安全业绩档案,有效地对务工人员进行动态监控,了解务工人员的安全教育、安全业绩、工资支付等情况。施工总承包单位、工程承包单位应当投入必要的费用,建立门禁打卡系统,并与企业进行联网,纳入企业管理考核内容。当地建设主管部门和监督机构应实行监管,并加大监管力度,规范劳务用工管理,落实劳务人员实名制管理各项要求。各地建设主管部门和施工企业应根据本地区、本企业的实际情况,做好实名制管理的宣贯、推广及施工现场的检查、督导工作。积极推行信息化管理方式,将劳务人员的实名登记信息内容纳入信息化管理范畴,逐步实现不同项目、企业、地域劳务人员信息的共享和互通,建立广泛的人力资源管理系统,进一步规范建筑务工人员的用工体系。有条件的地区,可探索推进劳务人员的诚信信息和安全业绩管理,对发生违法、违规、违章记录行为以及引发的责任人,记录其不良行为并予以通报,或采取其他方式对务工人员进行限制等措施,以提高务工人员的整体素质,形成良好的施工作业用工环境。2.施工企业管理关键岗位人员实名制管理。(1)施工企业关键岗位实名制人员:1)企业负责人:法人代表、主要负责人、技术负责人。2)各类注册执业人员:注册建造师、注册监理工程师等。3)现场专业人员:项目技术负责人、质量员、安全员、施工员、监理员、材料员、资料员、见证员、取样员、标准员、机械员、劳资管理员。4)建筑施工特种作业操作人员。5)建设工程质量检测机构检测岗位人员。6)不在上述范围内并具有中级以上职称的从业人员。(2)结合业务登记实名制信息。a.单位办理资质等业务时登记。办理资质新设立、升级、增项、延续、变更及施工图审查、招投标、施工许可、竣工备案等业务时完成实名制信息登记。b.个人办理资格业务时登记。注册人员在办理初始注册、延续注册、增项注册、变更注册、继续教育等业务时,完成实名制信息登记。现场专业人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。安全管理三类人员在办理A、B、C证首次申请、延期、变更、继续教育等业务时,完成实名制信息登记。工程质量检测机构检测岗位人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。建筑施工特种作业操作人员在办理首次申请、延期、变更、遗失补办时要完成实名制信息登记。(3)实名制登记信息内容。基本信息:身份证、学历证书、专业技术资格证书、岗位资格证书、注册证书、工作经历和业绩、个人证件照(近照)、个人签名等信息。(4)IFA广域网考勤系统。IFA广域网考勤系统(人脸识别系统):建筑施工企业和监理企业项目部下列人员:项目经理(注册建造师)、技术负责人、安全总监、质量总监、施工员、质量员、安全员、监理总监(注册监理工程师)、总监代表、监理工程师、监理员及项目部施工特殊工种作业操作人员,进行人脸识别登记,实行广域网络考勤(IFA),由地方建设主管部门、监督机构或建筑施工企业监督实施考核。
二、远程视频监控系统
在日常生产管理过程中,为及时、准确了解施工现场操作过程,实时发现物的不安全状态、人的不安全行为、安全管理的缺陷和施工环境影响情况,以及施工项目中重大危险源管理情况,时刻掌握施工场地治安状况等。施工企业建立远程视频监控系统,在施工现场根据需要在各个角度设置远程监控系统,并成立信息化办公室,配备专职信息管理员,实时监控现场违章作业行为、防护措施、作业人员情况、项目工地人员进出,以及对重大事故隐患、治安状况实现网络远程跟踪、监测和控制。通过信息化手段和网络技术实行企业安全管理,将企业监控日常在线情况作为企业考核的一项重要指标,公司随时通过抽查视频在线率,不定期抽查项目监控,对存在的安全隐患和相关问题及时通知到项目负责人或安全负责人进行整改,同时可以利用视频监控系统建立对讲功能网络,通过电子地图实现对施工现场的快速导航,采用手机3G或WiFi上网实现移动执法。
三、远程视频会议
视频会议系统,是通过现有的各种电信通讯传输媒体,将人物的静、动态图像、语音、文字、图片等多种资料分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增加双方对内容的理解能力。因建筑施工企业人员分散,通过建立远程视频会议系统,将多方音视频交互、电子白板、文件共享、动态PPT、协同浏览、媒体播放、桌面共享、文件传输、文字交流、远程控制、会议录制与控制等方式实现远程视频会议,实现办公不限地域区域,无论在何时何地,都能在短时间内召集相关人员或全体员工,进行会议、培训、安全学习,既节约会议经费、时间,同时管理层还可及时与员工面对面地信息交流和沟通,使处于不同地方的人就像在同一房间内沟通,极大地提高了工作效率和管理效果。
四、动态管理系统
针对安全执法中存在的时效性不足、程序繁琐、效率低下等问题,应从以下几个方面建立动态化管理系统予以改进:(1)建立各方参与、交互式的工程信息系统。在政府和企业之间搭建一个互动式的数字化工程信息平台,可与企业互动,并充分调动企业安全管理的信息,为实施施工安全动态执法提供基本保障。系统的搭建以“项目”为管理单元,分为项目信息、施工过程信息、监管信息三部分,他们之间通过数据交换实现协同工作。一方面企业根据系统设置的界面主动录入关键工序信息,另一方面监督机构执法建立在企业填报施工数据信息的基础上,执法内容更具针对性。施工过程信息记录、强制性条文审查系统、视频监控系统、诚信系统等有关数据实现数据共享,建立可供追溯的数据库,不仅节约行政资源,提高执法效率,还起到固定证据的作业。(2)实施“节点式”抽查执法。实施“节点式”执法的目的是要转变以往对项目无目的、随机检查的模式。执法人员首先根据交互式的信息系统初步了解工程项目的施工进度和特点,对建筑工程在施工全过程中存在的、可能导致作业人员伤亡甚至群死群伤的关键工序设置安全节点。其次,信息系统根据企业填报内容自动记录施工过程信息,当施工进度到达安全节点时,监管信息系统可自动提醒结合视频监控对工程节点的设置主要参考超过一定的规模的危险性较大分部分项工程。(3)实施现场移动执法。施工现场移动执法是指运用先进的互联网、3G、GPS、数据交换等技术手段,集成执法文书管理系统、实时联机操作,以实现执法人员在现场实时上传执法信息,打印执法文书的一种执法手段。实现执法人员在现场实时上传执法信息,提高现场执法的时效性和威慑力。工程项目管理作为一种活跃的生产力要素,以其鲜明的时代特征,深深地扎根于建筑业这块沃土之中。它的理念、理论和实践都将随着信息化技术的应用而进一步发展和完善,将越来越受到社会广泛关注和重视。安全和生命更以时刻鸣响的警钟不断敲击着人们的心灵深处,施工现场安全管理也成为新时期建筑业永恒的课题。安全管理成为建筑业发展升级,成就辉煌,结出硕果的一门必修课。近年来,以信息技术为核心的第三次工业革命给世界经济带来了翻天覆地的变化。在这样的背景下,信息化工作正在逐步由局部的技术辅工作发展成为全局性工作,特别是对提高安全生产监督管理的知识含量、技术含量、管理水平,以及队伍建设等方面,信息化将起到不可替代的作用,并成为我们在搞好安全生产监督管理,实现“中国梦”建设的强有力的推动。
参考文献:
[1]周尚永,张健,朱艳.科技兴安-实现本质安全的必然之路[J].建筑安全,2013,(12):59-60.
[2]黄爱莲.依托信息化管理构筑建机安全生产屏障[J].建筑安全,2013,(12):61-62.
[3]连保廉,朱奋发.建筑施工安全动态执法分析.建筑安全[J].2013,(10):18-20.
目前,信息技术日益广泛的应用使得“信息化”已成为各行各业的流行词。在电力企业的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确,管理责任不能落实、管理效果缺乏监督等问题。因此,信息化建设的工作势必应从简单应用向管理和分析转变,在这个转变过程中一定会存在一些问题。
1 电力企业信息化建设安全常见问题及原因
1.1 电力企业信息化建设常见问题
根据相关调查结果和数据资料显示,当前电力企业信息化建设安全的比较突出的问题有五个方面:首先,计算机病毒的泛滥,木马程序的不断变种和形式的不断变化;第二,缺乏重要系统备份恢复应用经验;第三,黑客有目的的洪流攻击;第四,缺乏必要信息安全防范管理和技术保障手段;第五,流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在电力企业中更为突出,如何强化信息网络安全,建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。
1.2 造成电力企业信息化建设安全问题的原因
1.2.1 重应用,轻管理的思想意识根深蒂固
电力企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成电力企业信息化建设安全危机重重。
1.2.2 专业技术人员储备不足
信息化建设安全的管理工作是一项专业性较强,技术要求较高的工作,目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是,一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意,甚至一些县级电力企业没有信息化建设专业技术人员。另外,中小城市电力企业的专业技术人员的配备往往是一人多岗,对于网络安全管理知识具有管理职责,却无法实现专职,做不到全天候的信息安全监控,不能及时发现和应对非法入侵带来的安全事故;加上这些基层技术人员参与外出培训的机会相对较少,无法及时补充新的信息安全管理知识,对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理,无法根除实际的安全隐患。
1.2.3 缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于电力企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.2.4 移动存储介质的无控制使用
当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来,移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。
2 电力企业信息化建设安全常见问题的对策研究
2.1 建立健全信息化建设安全管理和考核机制
电力企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对电力企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2 做好电力企业信息化建设安全的教育培训工作
电力企业信息化建设安全工作还是一项长期的工作,随着信息化建设的不断创新,一些新的安全隐患和威胁就会随之产生,如何保持电力企业信息化建设安全工作的与时俱进,就要从加强信息化建设安全教育培训方面做起,也是安全管理中最为重要的内容。这项工作的落实,直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中,不单单要相关的信息安全工作主要责任人的参与,还应该尽量做到所有人员的参与和学习。既包括电力安全的管理人员和技术人员,还要包括前台的营业人员,因为信息化建设安全的工作是一项综合性的工作,并非是一个人或者一个部门的事情,是关系到整个企业中每一个人的工作。并且,这种教育培训工作要做到持续有效,借鉴和引进领先的信息安全管理体系和管理技术,全面提高电力企业人员的整体信息安全意识和技能。
2.3 加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,电力企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
3 结束语
综上所述,电力企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。电力企业信息系统的安全管理工作是一项综合性很强的课题,不仅仅涉及应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施,技术层次上来讲一种技术也只能解决一方面的问题。因此,电力企业信息化安全建设是一项长期的、灵活的,需要电力企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
1 卷烟企业安全管理现状分析
安全管理作为支撑企业管理的关键核心,始终得到企业各级领导及员工的高度重视;与此同时,随着近年来的企业信息化建设与应用水平提升,办公OA系统、ERP、MES以及EAM装备信息化等系统的广泛应用,信息化支撑企业各项管理现代化已经成为一种趋势,更是企业有效提升管理效率、增强核心竞争力的一条捷径。但是,在具体实践中部分卷烟企业还未能够将信息化与安全管理有效融合,对于有效利用信息化提供的高效、及时性方面还不能够达成共识,这一情况除存在一定的意识淡薄、资金缺少、技术匮乏之外,还应该从以下三个方面进行剖析:
1.1 安全管理人员队伍素质偏低
根据大多数卷烟企业的安全管理队伍整体素质水平,相对处于企业知识结构与能力水平较弱的层级,对于信息化的应用能力与水平存在一定的障碍,而作为安全管理信息系统具有系统性、先进性、前瞻性的技术特点,在系统的建设、运行与维护方面都需要一定的专业知识与技术,造成系统建设的技术壁垒。
1.2 安全信息系统投入风险较大
信息系统的建设是一种系统工程,需要系统设计、统筹实施与有效实现,在企业涉及安全建设方面的投入需要多方面的审核与把关,相对投入资金较大、周期较长、风险共存,在与企业相关系统集成中存在不确定性、融合度低等风险,影响到系统的建成效果,以及企业领导层的决策。
1.3 安全信息系统建成模式单一
安全管理信息系统的建成模式还比较单一,可借鉴与实践的经验相对较少,在建设中以信息化建设为主导推进,以信息化工作梳理流程、建成模块、系统实现,在投入运行中以安全管理为主导理论,如果不能够有效实现工作流、业务流、信息流的前期整合,不能够有效分清“主导”要素,必然会造成信息系统运行的冲突与障碍。
2 安全管理信息系统内涵
借助于现代高效的信息技术应用平台,用系统性、流程化、模块化的建设理论为基础,强化安全管理的PDCA过程管理方法,推进安全管理工作的流程化、信息化、系统化,持续提升企业安全管理与应急响应等级水平。信息化的安全管理从安全基础管理、过程控制及效果监督等形成有效的执行系统,有效改善了安全管理从“结果导向型”向“过程控制型”转变;系统化的安全管理从影响安全的各项因素入手,深入统计与分析、决策与判断,逐步形成科学性、有效化的决策体系,用系统化的全过程预防控制方法,将传统的“被动事故处理”向“超前隐患预防”转变;体系化的安全管理借助于安全工作组织架构、资源实现、过程方法、监督考核、持续改进等,夯实安全基础,筑牢安全防线,实现安全管理从“简单粗放”向“精益标准”转变,有效促进企业一体化管理水平持续提升。
3 安全管理信息系统构建内容
卷烟生产企业安全管理信息系统的建成理论基础来源于YC/T384-2011《烟草企业安全生产标准化规范》,严格依据行业安全标准体系建设理论,依托烟草工业企业独有的目标体系、治理结构、管理流程、现场监控、应急处理等安全管理特点,运用先进的虚拟化、网络化、电子化及信息化手段,将安全管理全过程中的工作指令、指挥调度、预警处理、信息反馈等实现数字信息化、网络化,集中存储与应用,并且运用自身的关键命令参数设置,及时有效地做出综合评价及分析判断,快速处理各种信息源的数据与差异,实现企业安全管理信息化、动态化和高效化,为企业安全管理提供先进性、系统性、快捷性的技术支撑。
安全管理信息系统包含安全管理体系、信息系统硬件、信息系统软件三个基本框架,涉及信息收集、数据分析、评价判断、信息反馈、决策执行、应急处置等六个系统模块。
3.1 安全管理体系
以烟草行业安全标准化理论为基础,以“人、机、料、法、环、测”关键要素为核心,运用系统论工作方法,对安全管理工作进行流程化、标准化、体系化、系统化管理。安全管理体系是安全管理信息系统形成的基础框架,对于信息系统的组成范围、人员分工、工作流程、应急处理、预案演练、信息反馈机制等方面进行了规定与要求,确保安全信息系统的有效建成与组织落实。核心要素包括安全方针,危险源的辨识、评价与控制,法规和其他要求,安全目标,安全管理方案,结构和职责,运
行控制,测量和监视,审核,管理评审等10个方面。
3.2 信息系统硬件
安全信息系统的有效运行依托于企业信息化的基础平台,运行效率的高低完全取决于企业信息化的建设水平。信息系统的核心组件包括数据服务器、核心网络、应用终端三个系统平台,配套组件包括安全与备份设备、应用服务设施、集中监控与管理设施等,共同形成信息系统有效运行的硬件平台。
3.3 信息系统软件
安全信息系统的核心组成是业务流、工作流,关键点在于安全信息的有效集成和全面共享,即实现将关键的准确的安全信息、安全数据及时地传输到相应的影响决策人的手中,从而为企业的安全运作决策提供强力支撑。依据烟草行业安全管理体系建设的系统理论与实践应用,结合卷烟企业的安全生产管理特点,运用PDCA过程控制方法中,将安全信息管理系统大致分为六个核心功能模块。
3.3.1 信息收集模块。信息收集的来源在于人、机、设备方面的基本信息、潜在危险源、异常报告及事故处理等,包括数据的分类标签、获取系统和存贮系统、传输系统。对于相关数据的获取范围、数据大小及响应时间应做出规定要求,每种数据获取系统中都应有检验数据完整性、及时性、有效性的数据质量系统。
3.3.2 数据分析模块。根据数据范围与应用,结合不同数据在各个体系功能中的作用模式,建立符合不同要素标准的数据统计与分析算法,利用电子自动运算与合成,对所有有效数据进行统计分析。要持续关注数据的整体性、关联性分析,建立有效数字分析模型。
3.3.3 评价判断模块。应建立对应于企业实践的安全指标体系模型,运用信息化的逻辑算法比对数据分析结果的符合性、异常性及突变程度,以做出相应的反馈与动作。
3.3.4 信息反馈模块。在应用层与决策层搭建有效信息通道,保障所有数据流、信息流始终畅通。建立信息优化系统,对反馈信息进行有效甄别与筛选,合理辨识信息的完整性、可用性。
3.3.5 决策执行模块。决策模块响应底层数据收集、分析与评价机制,实现信息双向互传,具备自我完善的运行机制与策略,用正确的数据传达正确的指令,通过方案决策系统决定控制策略,形成共同协商、高度集中的执行决策,从而形成闭环的信息体系。
引言
自从改革开放以来,电力能源一直是我国经济发展的重要力量,并逐渐成为国民经济重要的领导性产业,并始终致力于电力供应、节能高效、技术创新等方面的责任。计算机通信技术的飞速发展有效提高了电力行业的新技术研发,增强了风险管控能力,并且使电力企业朝着综合化及集约化方向发展,同时对电力企业提出了更高的要求。所以,加强对电力企业安全生产管理信息化管控的措施,提高电力生产的有效管控,并增强企业安全生产管理的能力,不断研发新技术及新设备,努力适应市场化变革,是电力企业未来发展的重要方向。
1水电信息化管控与安全生产管理
随着科技的进步,我国电力系统也在与时俱进。现如今,整个电力系统以信息化手段为中心,围绕该中心开展一系列的信息收集和资源共享工作,从而加快高质量电网供电、科学化电网供电、智能化电网供电的建设,最终降低整个电力系统的功耗,推动我国电网的跨越式发展。大数据时代,电力系统信息化的搭建,可以将所有电力参数进行实时采集,在线分析。这对于我国电力的部署问题会有很大的帮助。一般来说,信息化是一个企业欣欣向荣、积极进取的标志,尤其在促进水电厂企业的发展方面有着不可估量作用。通过信息化的注入,水电厂企业将更加灵动运作,从而更好地为人民服务。对水电厂进行信息化建设可以加速我国电网从量变到质变的步伐,然而管控工作则可以起到事半功倍的效果。管控,顾名思义就是监管控制。通过对整套电力系统的全面监控从而达到提高工作效率,促进电网工作的进步。如对电力系统的工作人员的管控,可以提高生产效率;对电网一线的管控,可以减低工作危险;对电网基础设施的管控,可以降低故障发生的概率。因此,管控工作不容忽视。为了有效管理电能,必须实施信息化管控,通过大数据的实时采集与分析,使得准确有效的数据信息实时传递给电网系统的高层管理,为进行战略布局而起到良好的辅助作用,增强电力企业在市场竞争中的核心竞争力。对电站设备实现自动监视与记录:计算机监控系统自动完成电站设备数据的采集、处理以及设备运行状况的自动监视与记录,包括开关量信息监视,模拟量信息监视,故障/事故报警、记录与显示,SOE点记录与显示[1]。
2信息化现状和安全信息管控的问题
由于电力系统是一直技术密集及设备繁多的有机整体,系统自动化程度非常高,电力设备之间耦合程度也紧密,需要设备具有很高的可靠性及可利用率。电力行业信息化系统建设是非常重要的一个部分,从目前电力行业发展来看,每个系统之间普遍建立了高水平的信息化水平,但是这些系统之间大多数没有直接联系,并且耦合度也比较低,这使得电力系统的整体性及连续性受到很大限制,不能有效发挥电力系统最大的功能。自从改革开放以来。我国电力企业有了很大的发展,逐渐发展成了规范化检修管理、安全隐患管理、运行经济性评估、技术管理、两票三制等为主要操作及管理手段的安全生产管理体系。同时,安全生产管理也逐渐发展成为专业的信息化应用系统。虽然我国电力企业在开展安全生产管理信息化发展方面有了很大提高,但依然存在下面几个问题。1)通常电力企业安全生产管理系统存在很大的孤岛问题。电力系统运行与企业内部各部门之间耦合不完善,并缺乏与外部信息系统的沟通联系手段,严重与电力企业要求的强耦合、密切协同关系不相符,并与电力企业想要达到的精细化运行、集团化管理及集约化发展的目标相差很大,不能完全实现对安全生产的管控效果。2)经常出现重复建设及投资的问题。因为没有完善的信息管理体系,导致整体规划及构架缺乏合理性,使得信息系统不能及时共享,从而出现重叠建设及投资的现象。3)安全生产管理信息系统自身的安全性能与实际需要相差甚远。因此,缺乏对系统的全面规划及构架,甚至具有一定的漏洞,如果出现不安全事件问题,将会造成不可以快速地做出全局性判断,导致事态进一步严重。
3水电安全生产管理信息化管控的措施
科学技术水平的提升为现代公司的快速发展创造了诸多条件,信息技术的运用就是其中的代表,其不仅能够为电力公司奠定技术基础,还能够进行有效地内控。这具体体现在:第一,公司的成长与内部信息的沟通密切相关,公司精神的战略传输,企业文化的推广指引,均需迅速加以传播,信息技术就有效地满足了该要求,增快了公司内部信息的传输速率,提升了工作成效。第二,信息技术的运用为公司管理提供了新的方式,不仅能够科学安排员工工作任务,还能够促进文化的建设。信息技术在提高企业关键竞争优势的同时,也需要公司持续改革、革新知识储备、更新系统设施,一味遵守老的规矩,便会无法适应市场的发展,无法追随市场的步伐。要结合企业现实状况和将来发展的现实需求,全面利用其在互联网、资源、信息等方面的便利条件,增强公司内部信息安全管控平台的构建,深化所有职工互联网安全管控的认知,在技术方面也应当持续增大信息安全管控力度,确保信息储存与传播的安全,健全网络系统。虽然国内电力公司的网络化建设工作在持续开展,然而依旧有诸多电力公司对该项工作的注重水平低下,对于有关从业者也未提出较高的技术要求,致使信息管控工作无法将自身的功能有效发挥出来。为了防止此种现象的产生,电力公司应当依据现实状况,整体考量自身的现实需要,明晰信息管控工作者的责任,且定期组织有关技术培训,提高人员专业水准,并对工作人员的专业技能加以考评,对于技术不达标的员工,将其辞退。另外,应当利用思想教育培训,深化信息化建设工作者的思想认知,明晰权利和责任,引导其在工作过程中进行实践经验的归纳剖析,持续提高自身水平,且逐渐健全信息化管理平台。
4实际案例分析
川内某水电厂的安全生产管理系统采用面向对象开发语言JAVA来进行开发,该系统与用户的交互形式使用B/S模式。移动安全管理应用模块基于智能手机Android系统平台进行APP开发。移动安全管理客户端应用硬件以手机为主,在Web(外网)上通过4G网络(或WiFi)以APP的形式进行访问和操作,通过4G网络与后台服务端进行实时通讯、数据交互,并实现后台服务端对移动端数据的接收和存储。该水电厂遵循“先进、整体、统一、个性、开放、可扩展和一体化”的原则,进行了安全生产管理系统建设,解决系统中对安全监管业务覆盖不全和薄弱环节问题,实现小湾水电厂安全管理的信息化、智能化。以下笔者主要是列举几个关键点:第一,监控系统异常监视:对机组现地控制单元硬件、软件故障自动监视,报警并上送数据信息给电站控制层。实时监视监控系统本身的工作状况,通信状态等。第二,事件报警:故障报警记录:计算机监控系统周期性扫描故障信号,故障发生时,立即响应并处理,同时记录故障发生时间(时、分、秒)、动作设备器件名称、事故内容等信息,并显示、打印故障报警语句,发出声光报警信号,按故障发生的先后次序排列,形成故障记录并存入数据库。故障记录表格为故障汇总记录表,可供值班人员查寻,并定时打印,也可召唤打印或显示。第三,事故追忆及相关量记录:电站发生事故时,需对事故发生前后的某些重要参数进行追忆记录,以供运行人员事故分析。事故发生时,计算机将按顺序将事故报警信息、事故的名称及这些追忆数据保存于磁盘中,形成历史数据。并自动显示、打印这些数据。事故追忆的重要参数有:线路三相电流和电压(正常值和故障值);主变的电流和温度(正常值和故障值);发电机定子三相电流和电压(正常值和故障值)、机组推力轴瓦最高温度等。第四,控制、操作与调节功能:依据水电厂机械运行的状况与相关调研结果,依照预定流程远距离和现场的管控命令对该厂机械的运行加以管理和调控。运行机械管理方式设定,自动或者手动管控、远距离或者现场操作,都能够在操作页面中点击达成,无功和有功功率调控和机组开机、停机的操控也能够在操作页面中点击达成。控制优先权为:电站控制层模块、现场控制层模块。可达成机械运行模式设定和调换:闸门开启或者闭合操作;机组无功和有功的调控;报警信号复位;隔离开关、断路器操作;机组压油设施与公共设施电动机启动和切断操作,此便是有代表性的水电公司安全生产网络化所取得的成效[2-3]。
5结语
随着计算机通信技术的飞速发展,我国信息化水平不断进步,电力企业的安全生产管理水平也有了提高。电力企业应该将行业安全管理自身的特点作为根本,采用计算机网络技术,构件完善的企业安全生产管理信息化系统。通过高效的数据整合,为电力企业提供科学有效的数据信息,使得信息化在电力企业实际生产中发挥有效作用。通过不断提高电力企业安全生产管理的技术水平,可以减小事故发生几率,提高电力企业电能生产的效率,从而增强电力企业的核心竞争力。
参考文献
[1]孟碧波,万诗新.水电厂计算机监控系统AGC安全问题对策[J].电网技术,2004,28(14):49-52;56.
化工行业具有一定的复杂性和危险性,加上一些不确定因素的影响,稍有不慎就容易引发安全事故,这就对化工行业的安全生产管理提出了更高的要求。安全生产是化工企业生产发展的重要基础保障。
1 化工企业安全生产与管理的重要意义
现阶段,我国化工产业的发展已经取得了长足的进步,安全生产管理的重要性愈发突显,做好安全生产管理并与时俱进不断创新管理模式,这是保障化工企业利益的重要举措。化工企业要想获取更大的利益,谋求更好的发展,最基本的要求就是保障自身利益,若是连自身利益都无法得到保障,又何谈获取更大利益,谋求更好发展。此外,化工产业作为我国重要的基础产业,化工企业加强安全生产管理亦符合国家经济发展的大势,化工企业的生产发展离不开相关工作人员的支持,加强安全生产管理,保证化工生产安全,给工作人员营造出安全、稳定的工作环境,才能促使工作人员真正投入到工作当中,从而为化工企业带来更好的生产效益,进一步促进整个化工产业效益的提升,使得化工企业实现可持续发展。
2 化工企业安全生产管理中存在的问题
2.1 设计方面的问题
科学合理的化工生产设计能够为化工企业安全生产奠定坚实的基础。现阶段,化工企业安全生产管理中设计方面问题主要表现为设计单位或人员设计水平不足,设计质量缺陷,导致化工生产设计方案缺乏科学合理性。一旦采用这种设计方案必定会存在极大的安全隐患。因此,设计单位或人员必须努力提高自身设计水平,同时建立评价机制,对每一份设计方案的科学性、合理性、安全性进行评价,以此确保设计质量。
2.2 操作方面的问题
化工生产工作需要使用到各种相关设备仪器而且数量较多,这就需要相关工作人员来操作,所以,工作人员是否严格按照规范要求操作设备仪器是化工企业安全生产的关键所在。由于工作人员不按照规范要求操作设备仪器而引发的安全事故时有发生,大多数工作人员也为此付出了惨痛的代价,一些工作人员因此被切断了手指或手,部分工作人员甚至丢了性命,这类血淋淋的例子在化工生产中非常之多,可谓是触目惊心,都是由于人员操作行为不当而造成的。因此,化工企业必须重视这一情况,尽量选择能够做到恪尽职守的人员进行设备仪器操作,且操作人员在实际工作中也必须做到谨慎、认真,严格按照设备仪器操作规范要求进行操作。
2.3 设备方面的问题
化工生产离不开各种设备的支持,设备性能直接影响着化工企业的生产效益。目前,部分化工企业存在不重视设备更新情况,使得化工生产中的设备缺乏先进性,使用性能较低,设备老化情况严重,存在较大的安全隐患。还有一种情况就是虽然化工企业引进了新设备,但忽视了对员工的必要培训,导致许多员工对新设备一知半解,无法熟练操作使用,也容易引发安全事故。
因此,为了确保设备正常运行,化工企业必须加强设备检修与维护,做到及时发现设备存在问题迅速采取相应措施进行解决,以此确保化工生产进度。另外,化工企业引进先进设备后,应对相关操作员工进行必要的培训,并在培训中实施考核机制,只有通过考核的员工才能正式上岗,新设备的操作使用应指派工作经验丰富的老员工担任,这样一来即便新设备在操作使用过程中出现安全事故老员工也能快速反应和处理,待老员工彻底熟练掌握新设备操作技巧后,可由老员工对新员工进行培训,通过老员工的言传身教促使新员工快速掌握新设备操作技巧,从而尽量降低安全事故风险。
3 新时期化工企业的安全生产管理对策
3.1 完善管理制度
3.1.1 提高对管理制度的重视
安全生产是保障化工企业自身利益的重要基础,只有生产安全得到保障,化工企业才会获取更好的效益及发展前途,而安全生产管理制度能够为化工企业安全生产提供重要的基础保障,所以,化工企业必须提高对安全生产管理制度的重视。化工企业高度重视安全生产管理制度,是确保安全生产管理工作顺利进行的前提。化工企业对安全生产管理制度和安全生产管理工作不够重视,往往是导致安全生产事故发生的主要原因之一。
3.1.2 落实管理制度,加强监督检查
化工企业在不断提高对安全生产管理重视的同时,还应将管理制度贯彻落实,并加强监督检查,严禁喊口号、走形式情况的出现。化工企业安全管理人员和监督检查人员应协同合作,充分发挥管理制度及管理工作应有的效用。
3.2 建立并实行严格的操作要求规范
通过相关数据统计表明,操作不当是导致安全事故发生的主要原因之一,所以,化工企业必须高度重视这一问题,在安全生产管理中将该问题作为管理重点,建立并实行严格的操作要求规范,从而尽量避免该类问题的出现。那么该如何建立并实行严格的操作要求规范?主要能从以下几方面着手:第一,结合化工企业实际情况建立执行保障机制,确保在化工生产过程中相关技术要求及安全规程得到贯彻落实。第二,加强生产过程管理与监督,尽量减少操作不当情况,确保化工生产始终按照规定要求进行。第三,树立操作风险意识,提高操作人员风险意识,从而最大限度避免操作风险安全事故的发生。
3.3 加强设备管理
鉴于化工设备的重要性,化工企业必须加强设备管理,同时不断加大投入资金,引进新设备,及时替换老旧设备。通常化工企业在引进新设备替换老旧设备时,不是一次性全部替换,出于经济因素方面的考虑,部分仍能够使用老旧设备暂时不会替换,而化工企业在引进新设备后,普遍存在对剩余部分老旧设备不够重视情况,这些老旧设备本身存在一定的问题,若是企业不够重视,管理不当,就极易引发事故,所以,化工企业除了及时更换老旧设备外,还应重视老旧设备管理。化工企业在引入新设备后,还应对设备操作员工进行必要的培训,确保员工正确掌握并能够熟练操作新设备后才能正式投入使用。
3.4 加强员工安全教育
化工生产离不开化工企业员工的支持,员工安全意识与化工生产安全风险有着密切关联,因此,化工企业应加强员工安全教育,提高员工安全意识。化工企业应开展安全教育培训活动,并要求企业员工积极参与,培训时针对员工工作性质不同,培训内容也不同,对于一线员工应作为重点培训对象,进行定期培训,并在培训中建立考核机制,只有通过考核才能正式上岗,以此充分发挥培训的效用,保证培训的实际意义。对于普通员工培训以明确安全生产知识为主,进一步提高员工安全生产意识。
3.5 健全规章制度
规章制度能够为化工企业安全生产管理工作提供重要依据,所以,化工企业必须健全规章制度,从而为安全生产管理工作的顺利进行提供重要依据。化工企业必须清楚认识到化工行业的特殊性质,化工行业属于高危行业,化工生产存在较多安全风险,要求管理人员在工作中做到认真尽责,踏实做好管理工作。化工企业必须严格遵守国家关于化工生产方面制定的各项规定要求,严禁出现违规行为。化工企业在健全规章制度时必须紧密结合自身实际情况,并以现有规定为基础,以此确保规章制度充分满足企业需求。另外,企业还应健全并落实责任制。
4 强化安全生产隐患控制具体的对策
4.1 建立隐患排查长效机制
施工人员在工作过程中,必须明确“任务、责任、实践”工作规范,明确各员工在作业中负责的责任,不断提高隐患排查治理效率。对于排查出的隐患,施工人员必须结合具体原因进行分析,按照整改内容与效果评估进行推荐,不断降低生产过程中的风险。
4.2 隐患排查工作具有针对性
管理人员主要负责施工现场的整顿工作,督促施工人员将清扫工作落实到位。施工企业必须建立隐患排查工作的基准,使隐患排查治理工作能够有序进行,例如:如何检查、如何闭环、发现问题后如何处理等,管理人员应结合施工现场的具体工作,使隐患排查治理工作变得科学性、有效性、规范性。
4.3 强化督导作用
技术人员对于检测出来的各类隐患必须进行分类归档工作,对于难以整改的隐患或者重大隐患而言,技术人员必须开会讨论,实行有效地解决对策,对于各项隐患查找真正的原因,同时,重大隐患应该分级督办,从而有效监控存在的隐患。
4.4 不断完善台账工作
当技术人员发现施工现场存在的隐患后,必须立即上报上级部门,企业必须建立已整改隐患台账,对于已经消除的隐患必须做总结报告,报告中需要涉及以下几个方面:隐患现象、产生原因、处理过程等,落实好隐患的闭环管理工作。企业通过对隐患进行记录,不断完善查询工作,从而提高隐患整改率。由于某些重大隐患尚未整改完毕,企业必须落实好相关工作,同时不断完善其监控工作、整改措施、应急预案。
4.5 提高员工的管控意识
企业通过加强对技术人员、管理人员的培训工作,能够使员工具备风险管控意识,使员工在生产过程中能够具备辨识生产过程中的危险源的能力,尤其是潜在隐患。通常情况下,安全事故来源于施工人员,但是问题的本质来源于管理人员的失职。因此,化工企业必须落实好安全生产工作,建立安全生产理念。当生产管理团队的安全意识薄弱时,将影响企业的作业气氛,导致操作员工工作效率低,降低了化工企业的经济利润,不利于化工企业的长远发展。因此,管理人员在安全生产过程中,必须具备安全意识,一旦发现生产隐患,必须立即采取解决对策。当企业管理人员的安全生产意识不断提高后,能够在生产工作中充分发挥管理职能、监督职能,根据企业的规章制度进行工作,将安全生产工作设为第一原则,不断减少化工企业生产过程中的安全事故,降低了企业的生产分析。同时,化工企业还必须不断培养施工人员的安全生产意识,不断提高施工人员的综合素质,从而充分发挥安全事故预防的效果。
4.6 落实好安全资金保障工作
企业在经营过程中,必须严格遵守国家的法律规范,每年设置一定的安全生产经费,用于减少隐患出现的措施工作中,主要包括:安全生产检查、安全评价、个人防护物品费用、操作证培训、监控系统等、整改支出、评估支出、防火灭火系统、救援设备、监控重大危险源、监控重大事故隐患、培训企业员工的安全生产活动。值得注意的是,对于事故应急救援演练费用,企业应设置专款。
4.7 不断完善安全信息系统
企业通过不断完善安全信息化系统,可以使化工企业的外部安全信息与内部安全信息实现沟通准确、便利、快速的优势。化工企业需要在内部设立相关信息工作,包括:事故抢救预案信息、设备运行信息、会议学习交流信息、产品安全标识信息等。同时,企业应与外部联系,落实好专家咨询信息、、远程监控信息、互助网络信息等工作。企业还应不断完善定期安全检查制度,使企业员工能够及时交流,对于生产工作中存在的安全隐患给予有效建议。安全信息管理工作主要包括:安全信息的寻找、整理、加工等,企业的信息管理质量与安全管理水平高低具有重要联系。企业通过获取较多的数据信息,能够满足当代化工企业的安全生产要求。由于传统的安全管理方式存在一系列缺点,导致其阻碍了化工企业的发展。因此,当代企业在生产过程中,必须不断完善安全管理信息手段。近年来,随着互联网技术的发展,企业采用了计算机技术与数学方法,不断完善化工企业的安全管理信息系统,使企业在安全生产过程中,达到本质化的目标。安全管理信息系统具有一系列优势,能够对大量数据信息进行分类统计工作,为安全管理部门提供全面的例外报告、常规报告等,同时,通过运用数学预测模型与系统数据库,能够有效处理收集到的数据信息,通过与安全管理部门进行合作,落实好形势分析工作,一旦发现安全生产过程中存在的问题,能够采取有效地防范政策,将化工企业传统的安全生产信息工作转化为动态的安全生产信息工作。化工企业在建立安全管理信息系统中,能够充分利用模块化结构,将统计分析与预测工作设置为核心内容,从而不断完善安全管理信息数据库。系统具备一系列功能,主要包括:信息统计分析、报表生成、信息录入、系统维护、信息查询、事故预测等。技术人员在对信息系统进行设计的过程中,必须充分考虑系统兼容性,严格遵守科学性、规范性、合理性等原则,技术人员在分析数据的过程中,必须充分分析历年事故趋势、事故类型、责任者自然状况等,结合数据表分析统计结果,在相关数据之间建立关联性,例如:事故类型、事故时间、事故原因等,充分考虑事故与人的管理,预测客观因素、主观因素等,从而合理划分研究区域、人员岗位分布等。
4.8 创新隐患排查的措施
近年来,企业在排查安全生产隐患的过程中,根据传统的经验来制定相应的排查规则、整改措施、排查监控等,容易导致后期工作出现监控不到位、漏项、缺项等问题。技术人员通过采用SCA、HAZOP、PHA等评估分析方法,充分量化评估各类隐患的风险度,技术人员根据风险度,使监控措施具备严密性、完整性、科学性等并提出相应地解决措施,不断提高隐患排查工作的效率。在改进措施实施控制中,企业应落实好闭环管理工作,在实施过程中明确控制管理环节,不断完善循环体系,严格评析实施结果。值得注意的是,管理人员必须评析实施结果,当实施结果成功时,予以标准化,当实施结果失败时,运用相应措施进行解决。另外,管理人员一旦发现循环体系中存在的问题,必须提出解决措施,保障计划阶段能够正常进行,落实好重新规划工作,从而提高隐患控制管理效率。
5 结束语
综上所述,作为新时期的化工企业必须做好并不断加强安全生产管理,对安全生产事故特点有明确了解,认真分析各项安全事故并总结出经验,才能查明安全事故发生的原因,采取科学的管理对策,消除安全隐患,以此最大限度降低安全事故风险发生机率,为化工企业的良好快速发展奠定坚实的基础。
参考文献
[1]华瑞军.新时期化工安全生产与管理分析[J].民营科技,2014,09:146.
[2]李夏蕾.新时期化工安全生产与管理分析[J].化工管理,2016,01:105.
【关键词】
建筑施工;安全生产信息化技术;应用;展望
国家统计局的国民经济运行数据显示,2013年全国建筑业增加值为38995亿元,建筑施工安全事故272起,死亡384人,亿元GDP死亡率达0.98%,安全生产形势依然严峻。随着百亿级的大型建筑施工企业不断涌现,建设工程项目日趋大型化、复杂化,施工工艺和技术难度不断提高,建筑业已进入集约化、精细化生产阶段。大型建筑企业往往同时有几十上百甚至几百个在建工程项目,要确保对所有工程项目施工现场安全的有效监管,传统的粗放管理模式已经不再适应新形势的变化,建筑企业正面临转型发展,信息化技术的应用已势在必行。
1.国内外建筑企业安全生产信息化技术应用现状
(1)国外方面国外发达国家工程项目施工安全管理工作都是通过互联网或电子介质进行,信息化程度相当高。如德国BGS公司的建设工程项目信息管理系统非常先进,具有联系范围广、信息传递快、管理效率高、目标明确(避免推诿、扯皮现象)、法律责任清晰、透明度高等特点,真正实现了在准确的地点、恰当的时间,传递必须的(正确的)信息。日本更是第一个在全国范围内推进建设领域信息化的国家,2010年其所有公共工程全部实现信息化管理,全部信息实现无纸化,有关各方利用网络进行信息交流。(2)国内方面1)国内大力推广安全生产信息化技术开发和应用。安全生产“十二五”规划明确提出加强安全生产科学技术研究,实施科技兴安、促安、保安工程。建筑业“十二五”发展规划,也提出加强技术进步和创新,继续加大“建筑业10项新技术”等先进适用技术的推广力度,全面提高行业信息化水平。加强引导,统筹规划,分类指导,重点推进建筑企业管理与核心业务信息化建设和专项信息技术的应用。2)国内信息化产业高速发展。据工信部公布的数据,2013年全国共完成软件业务收入3.06万亿元,同比增长23.4%,软件和信息技术服务业投入研发经费2598亿元,同比增长19.5%,研发投入比超过6%。3)具体到建筑行业上,国内安全生产信息化技术应用现状堪忧。虽然建筑企业的安全生产信息化水平逐年提高,但目前国产管理软件还处于不成熟状态,与国外著名软件还存在一定差距,同时信息化软件及相关硬件价格居高不下,一定程度上制约了安全生产信息化技术的应用和推广。而很多建筑企业和项目管理者对信息化没有深刻理解,对信息化技术的效益认识不足,甚至担心自己不能适应信息化技术发展的步伐,在信息化方面资金投入和人才培养上谨小慎微。总体上来看,我国建筑业安全生产信息化建设水平还比较低,发展速度也比较缓慢。
2.建筑业新兴安全生产信息化技术展望
(1)企业安全生产网络信息沟通平台借助于信息技术建立企业网络信息沟通平台,这类平台可以上传报表、文件、照片等,并可以实现方案的审批流程,满足用户间的沟通互动需求,还可以增加远程监控功能。这类平台不但可以通过电脑操作,亦可在手机、ipad等移动终端上使用,实现移动化办公。企业网络信息沟通平台通过互联网实现信息共享和流程整合,实现企业级的管理信息集成,形成集团(或总部)、分(子)公司、项目部三级联动,信息共享,确保企业(集团)管理层面及时了解所有在建工程项目的实际情况,一改以往企业经营管理粗放、风险防范能力低等问题,从而实现整个企业的统一和规范管理。
(2)虚拟仿真施工技术运用BIM技术,建立用于进行虚拟施工和施工过程安全控制的施工模型,然后运用仿真和虚拟现实技术实现虚拟建造,动态演示建造过程和建成后实景,实现建造过程的可视化、模拟分析、模拟试验、数字化培训、动态识别,提前分析影响项目的安全因素,达到安全预控的目的。
(3)一线建筑工人“平安卡”系统通过给建筑工人办理标识个人身份的平安IC卡,利用信息化手段,在建筑工人进入施工工地之前就为其建立档案,实现对建筑工人的雇用、培训、考勤、奖罚、工资发放、信息查询等的信息化管理,实现对建设行业从业人员的精细化管理与服务。
(4)企业施工现场远程监控管理技术利用远程数字视频监控系统和3G通信技术,对现场施工情况进行实时监控,通过信息化手段实现对施工安全的监控和管理。通过建立企业网络监控平台,不仅能实现现场的监控,还可以人为远程调控监控设备,并具有通过监控自动发现安全隐患和作业人员不安全行为、自动报警、发出安全指令的功能。
(5)施工安全监测技术1)深基坑开挖变形监测技术深大基坑采用信息化施工方法,建立设计、施工、监理三方共享数据平台,将监测数据输入数据采集及变形报警分析软件,随时根据现场地质情况和监测成果对设计和施工方案进行动态调整和优化,实现对基坑开挖安全和稳定性的控制。2)结构安全性监测技术本技术主要应用在支架、支撑、支护结构、挂篮、模板、缆索及建(构)筑物本身安全性的监测监控。监测系统一般包括传感器、数据采集传输系统、数据库、状态分析评估与预测性显示软件等,通过对定位、变形、应力应变、荷载、温度、结构动态参数等的分析,评估判断并预测结构安全状态,提前采取相应的控制或加固措施,防范结构性安全事故的发生。3)开挖爆破监测控制技术在市政工程、公路、海港码头、铁路、水利水电工程中石方爆破往往会对基础、建筑物自身、周边环境等造成一定的不良影响,无论从工程角度还是环境安全的需要,均需对爆破引发的各类效应量进行检测和控制。开挖爆破监测技术是应用震动速度传感器、应变计、渗压计、水击破传感器、脉动压力传感器、有毒气体检测仪、爆破噪音测试系统及声级计等分别与各类数据采集分析装置组成检测系统,通过将检测参数与爆破设计紧密结合,及时指导和调整爆破设计参数,以有效控制爆破作业对工程以及周边环境的影响。4)隧道变形远程自动监测系统隧道监控量测是为了有效降低测量人员的劳动强度、减少出入危险施工环境的次数而开发的一种简便、高精度的自动隧道变形监测系统。它通过激光、图像传感器接收靶构成监测部件,通过现场采集仪进行数据采集,测试数据通过现场总线传输至洞口监测计算机,数据通过网络可传输至WEB服务器,支持本地和广域分析,构成网络化自动测试系统,实现广域的结构安全监测管理,为施工和运营安全提供有效保障。5)大型边坡和滑坡体GPS变形监测技术大型边坡或滑坡体的传统监测方法需要大量的人力物力,监测一次周期长、监测成果时效性也比较差。一机多天线GPS技术是利用一台GPS主机控制多个GPS天线,实现多个监测点共用1台接收机,在监测点上建立无人值守的GPS观测系统,采用无线传输,通过软件控制,实现实时自动监测和变形分析、预报,确保监测成果更加实时可靠。6)隧道、地铁工程作业人员管理系统本技术最早在煤炭等矿山行业应用,具备进出隧洞等时刻检测和统计功能;具有人员考勤、出入隧洞人数统计功能;具备超时报警、特种作业人员等工作异常报警和无线通讯功能;在发生灾害时可提供隧洞内人员总数和人员位置分布功能。该系统的应用对提高地下工程安全生产管理水平和抢险救灾效率、保障地下工程安全生产具有十分重要的作用。7)人员精确定位和掩埋区生命探测技术深基坑工程、水下工程、隧道、地铁工程易发生人员掩埋事故,这类事故抢险救援的关键在于快速、准确定位。人员定位发射器、生命探测仪等人员精确定位和掩埋区生命探测技术的应用将对加快搜救速度、减少人员伤亡起到举足轻重的作用。8)智能安全培训考核系统目前,建筑企业的安全生产教育培训通常采用文字和讲解方式,很多都是流于形式化。智能安全培训考核系统可以在电脑、手机、ipad等多种电子设备上登陆,具有可视化、三维动态模拟、场景回放体验式、事故案例讲评等多媒体教育方式,采用自动统计学时和机考系统,实现安全培训和考核的信息化、智能化。智能安全培训考核系统的应用将对提高安全教育培训实效、全面提升从业人员安全素养起到良好的推动作用。
3.建筑企业安全生产信息化的实施建议
实现信息化是建筑企业生存发展、增强核心竞争力的必然要求。建筑企业必须深刻地认识到信息技术在工程项目实施过程中扮演着越来越重要的角色,从而加大这方面的应用力度。安全生产信息化建设一定要结合企业自身条件,按照实际需求来推进。为此,建筑企业必须准确理解安全生产信息化工作,对信息化管理进行评价,制定并实施有效的安全生产信息化发展战略。(1)企业内部准确定位,明确实施策略在建设安全生产信息化之前,企业决策层首先应当从经营内容、组织结构、技术、企业文化、人力资源、行业环境等方面,对企业进行准确的定位,在此基础上确定安全生产信息化建设的关键需求、模块组成、开发方式,确定信息化建设的策略,选择合适的软硬件系统,才能很好地服务于企业未来发展和增强核心竞争力。(2)明确企业信息化建设的总目标和阶段目标安全生产信息化建设是一个动态、长期的过程,企业应根据自身的经营方式、生产内容、管理流程等首先制定总体目标,并规划阶段目标。一般来说,企业安全生产信息化的总体目标可以包括:加强企业各层人员之间、企业与各合作单位之间的沟通,提高工作效率,提升企业管理水平;加快信息流通,实现内部资源共享;利用安全生产信息化系统的先进管理理念,优化企业组织与管理模式,增强企业的核心竞争力。(3)确定启动信息化建设的时机及技术支持安全生产信息化建设是一项系统工程,涉及企业管理理念的变革、流程的再造、资源的整合,并关系到员工的思想观念、工作方式等。因此,启动时机和信息化技术的选择是至关重要的。企业应全面、客观地分析自身对安全生产信息化建设的需求及迫切程度,有计划地准备实施信息化所需的条件,确定启动安全生产信息化建设的最佳时机和软硬件配置。(4)进行安全生产信息化建设评价安全生产信息化建设是高投入、高风险的过程。定期对信息化管理进行评价,发现过程中的不足与过剩,及时调整建设策略是十分必要的。这样才能实现信息化技术与安全生产管理目标的有效结合,创造更多的效益。
4.结束语
以信息化来推动传统建筑业的产业升级已是社会共识,信息化是实现建筑业安全生产现代化最重要的手段之一,是提高安全生产管理效率和防范伤亡事故发生的有效途径。加快安全生产信息化技术在建筑施工企业的应用和推广,将更好地形成全社会对工程安全齐抓共管的局面,促进建设行业的健康、持续发展。
参考文献:
[1]杜鹏飞.建筑工程管理信息化初探[J].中国高新技术企业,2009,(8):127-128.
[2]管骊然.基于BIM的建筑生命周期内的安全管理综述[D].北京:清华大学建设管理系,2012.
2企业信息系统安全防护的构建原则
企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则:
2.1建立企业完善的信息化安全管理体系
企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范,来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括:分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。
2.2提高企业员工自身的信息安全防范意识
在企业信息化系统安全管理中,防护设备和防护策略只是其中的一部分,企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时,绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前,应制定企业员工信息安全行为规范,有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行,保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训,强化企业员工对信息安全的概念,提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。
2.3及时优化更新企业信息安全防护技术
当企业对自身信息安全做出了一套整体完善的防护规划时,就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源,并且可以根据员工级别分配人员访问权限,达到企业敏感信息的安全保障。
3企业信息安全体系部署的建议
根据企业信息安全建设架构,在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时,我们需要重点关注以下几个方面:
3.1实施终端安全,规范终端用户行为
在企业信息安全事件中,数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前,企业员工对自己的个人行为不规范,造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为,我们在建设安全防护体系时,仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前,就对用户的终端系统进行安全规范检查,符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计,使得企业员工的操作行为符合企业制定的上网行为规范,从终端用户提升企业的防护水平。
3.2建设安全完善的VPN接入平台
企业在信息化建设中,考虑总部和分支机构的信息化需要,必然会采用VPN方式来解决企业的需求。不论是采用SSLVPN还是IPSecVPN,VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接,这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSLVPN方式。在这种情况下,就必须做好对于移动终端的身份认证识别。其实我们在设备采购时,可以要求设备商做好多种接入方式的需求,并且帮助企业搭建认证方式。这将有利于企业日常维护,提升企业信息系统的VPN接入水平。
3.3优化企业网络的隔离性和控制性
在规划企业网络安全边际时,要面对多个部门和分支结构,合理的规划安全网络边际将是关键。企业的网络体系可以分为:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下,根据企业安全优先级及面临的风险程度,做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护,真正实现OSI的L2~L7层的安全防护。
3.4实现企业信息安全防护体系的统一管理
为企业信息安全构建统一的安全防护体系,重要的优势就是能实现对全网安全设备及安全事件的统一管理,做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志,如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时,企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时,就必须要考虑安全设备日志之间的统一化,设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。
新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。
1企业信息化概述
所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。
2当前企业信息化建设中信息安全问题
企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。
3导致企业信息化建设中信息安全问题因素
企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。
4提升企业信息化建设中信息安全对策
针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。
5小结
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
作者:吴捷 单位:中海石油气电集团有限责任公司
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.
[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.
当今是信息爆炸时代,信息化时代的到来给企业带来了更为广阔的发展空间。企业通过互联网渠道搜集海量信息,为企业产品推广和联系客户提供了平台。当前,尤其是伴随着“两化融合”的推进,许多的企业都意识到加强信息化建设对自身发展的重要性,加大了对信息化建设的资金、人力投入,以促进企业走向信息化发展道路。但伴随着企业信息化建设过程中也出现了一些信息安全问题,例如:不法分子采取技术手段窃取企业重要信息进行不正当交易。企业重要信息一旦泄露,很可能会给企业带来严重的经济损失,严重者可能会造成企业倒闭。因此,作为企业而言在加快信息化建设的同时绝对不能忽视信息安全问题。深入性地分析信息安全问题产生的原因,积极采取有效措施,减少或者避免信息安全问题的发生。
1企业信息安全问题分析
就当前企业信息化建设中存在安全问题的原因来讲,只要主要有内因和外因两种。具体分析如下:
1.1内部原因
1.1.1企业信息系统安全意识薄弱
当前,多数企业都意识到信息化建设对自身发展的重要性,加大了信息化建设的投入力度。但因缺乏实践指导,管理层信息化意识缺乏,发展盲目,对信息安全问题往往忽视,使得信息化系统运行过程中出现不同程度的安全问题。
1.1.2信息安全软件技术不高
当前国内的信息安全软件技术虽然发展较快,但同国外发达国家的信息安全软件技术水平相比,差距仍旧比较大。并且信息安全软件是“盾”,黑客病毒是“矛”,防范措施总是很难赶上病毒以及黑客的发展。
1.1.3管理缺乏规范
部分企业由于没有从思想上认识到信息安全问题的危害性,重投入,轻管理,空有信息系统却管理混乱,没有建立有效的安全问题防范机制,这就给恶意人员侵入企业信息系统提供了机会,造成企业的重要信息被窃取或丢失。
1.1.4专业技术人员缺乏
一般而言,企业信息安全系统的维护和升级都要有专业的技术人员操作。但由于企业的高层对于信息化的认识程度、企业的发展程度差异,导致部分企业没有配置专门的管理技术人员,设备与系统缺乏专业的维护管理。
1.1.5信息安全问题的相关法律不够健全
针对当前国内危及企业信息安全的违法犯罪行为,我国还没有相关的法律法规体系,导致这种类型犯罪较难管理,企业因信息被窃取而造成的经济损失,也很难获得合理赔偿。
1.2外部原因
现阶段,企业信息系统受到的威胁主要来源于外部。随着现代信息技术的高速发展,信息逐渐在市场中突显出其重要作用。一些不法分子看准信息对企业发展重要性的这一点采用不同手段来窃取企业的一些重要信息来谋取利益。此外,还有一些企业为了能够在市场中取得竞争优势,也会采取一些不法手段来获取其他竞争对手的信息,借以打压竞争对手。
2企业信息化建设中安全问题的应对措施
2.1企业应提高信息安全问题防范意识
企业应提高信息安全问题防范意识,将信息安全问题防范工作上升到企业战略层面,将其放在企业信息化建设工作的重要位置,立足长远,合理规划,重视信息化建设中信息安全问题的防范,加强对信息安全问题的研究,积极采取有效措施防范可能会发生的信息安全问题,建立长效机制。
2.2正确选择信息安全防护软件
目前,企业在信息化建设中对于信息安全问题往往会采用信息安全防护软件方式来防范安全问题。但有些企业在选择信息安全防护软件时没有注重信息安全防护软件的质量,有时候选择一些防护性能弱,价格低廉的软件。使得信息安全防护软件起不到防护功能。即浪费了企业资金,由起不到应有的效果。
2.3加强企业信息系统管理
我们知道,不管是任何安全防护硬件或者软件都不是完美的,都存在一定的漏洞,都有可能遭到破坏和攻击,使其失去防护功能。所以,其只是辅助措施,对于信息安全防护工作不能完全依赖技术手段,以为只要采购好软硬设备旧高枕无忧了,而是要在拥有技术手段的同时,加强日常管理,建立长效管理机制。通过健全的信息安全管理制度,并且管理人员切实贯彻落实才能防患于未然。建立信息安全风险评估体制。基于企业的信息系统不是在同一时间和同一技术支持下所建立的,所以在信息系统运行管理中各个系统可能存在的运行安全隐患是不同的。这就需要企业根据系统的不同找出各自的不安全因素和漏洞。建立完善的信息安全风险评估体制,通过量化分析,制定切实可行的信息系统运行风险防范措施。加强网络管理。企业的信息系统遭到破坏,信息泄露都是企业外的一些不法分子通过网络来窃取的。因此,企业内部应建立完善的网络管理专业人才队伍,加强对网络安全管理,给企业信息系统的运行提供安全可靠环境。
3结语
总之,加强信息化建设已经成为当前企业必须要重视的课题。在企业信息化建设快速发展的同时,信息系统安全问题也越来越突出,给企业信息系统的可靠性运行造成了不同程度的影响,所以,企业应重视信息系统安全问题的分析和研究,采取有效的信息安全防范对策,确保企业信息系统的安全、稳定、可靠运行。
信息化是指培养、发展以计算机为主的智能化工具为代表的新生力,并使之造福于社会的历史过程。将信息化引入到旅游行业,可以大大改变旅游专业的社会应用,提高旅游行业在广大人民群众中的影响力。信息化代表了一种信息技术被高度应用,信息资源被高度共享,从而使得人的只能潜力以及社会物质资源潜力被充分发挥,个人行为,组织决策和社会运行趋势于合理化的理想状态。旅游信息化是各旅游行业管理运用中必须强化的一项内容。旅游行业企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机网络技术数据库技术,控制和集成化管理在旅游行业活动中的各种信息,实现旅游企业内外部信息的共享和有效利用,以提高旅游企业的经济效益和市场竞争力,这将涉及到对企业管理理念的创新。管理团队的重组和管理手段的创新。
二、计算机安全管理在旅游信息化管理中的影响
(一)计算机安全管理概述
管理是一种基本的社会实践活动,它贯穿于人类社会实践的历史过程。计算机安全管理是通过对计算机活动相关领域的管理,来实现计算机安全管理的目的。而在旅游信息化管理中,应用管理的手段来改变目前旅游行业中比较杂乱、无序的状态,是目前来说一个比较迫切的任务。旅游领域中信息所涉及的范围是非常广泛的,从某种意义上来说,凡是涉及旅游信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是旅游信息安全的研究领域。
(二)计算机安全管理在旅游管理中体现的特征
1、全局性
计算机安全管理是一个庞大、复杂、动态的人机交互系统工程,是由一系列子系统构成的一个有机整体,涉及旅游信息安全管理的人员、资产、技术、设备、环境、体制编制、政策法规、标准规范、管理理论、管理方法、教育训练、政治工作及后勤保障等各方面。各个旅游信息子系统之间既相互渗透又相互促进,共同构成了旅游信息安全管理的全局。构建旅游信息安全管理体系,进行全面的旅游信息安全管理,其实质在于全面提高整体旅游信息安全管理水平。这就从本质上说明了旅游信息安全管理,都不是真正意义上的旅游信息安全管理,只有在总体战略上完成了旅游信息安全管理的过程,才能称为旅游信息安全管理。因为当今的安全是包括各个领域的大安全,其信息领域的安全尤为重要。
2、基础性
计算机安全管理是保障旅游信息安全的基本途径,也是实施旅游信息安全活动的主要依托和必备手段。它既是行驶和保障合法权益的基本手段,也是整个旅游信息在社会中正常运行的先决条件。旅游信息安全管理的保障能力既是个人素质、企业实力的重要体现,也是国家和社会安全的重要标志。因此,旅游信息安全管理不仅是任何个人、任何组织、任何行业都需要的基本管理活动,而且是其实施旅游信息安全活动的主要依托和必备手段。
3、动态性
由现代管理学可知,管理既是一种活动,也是一个过程。管理系统是一个运动着的有机体。管理系统内部的联系及其与环境的相互作用都是一种运动。管理系统的功能是时间的函数,因为不论是旅游管理系统要素的状态和功能,还是环境的状态或联系的状态都是在变化的,运动是旅游管理系统的生命。例如在旅游企业中酒店经济系统中的子系统,为了适应外部社会酒店管理经济的需要,必须不断地完善和改变自己的功能,而旅游企业内部各子系统的功能及相互关系也必须随之相应的发展变化。
三、安全管理系统对旅游企业信息化的作用
旅游企业信息化采用计算机安全管理系统,采用大量的安全旅游信息技术,改进和强化了旅游企业中信息流、资金流、人员流等的集成管理,对旅游企业固有的经营思想和管理模式产生了强烈冲击,带来了根本性变革。计算机安全信息技术与旅游企业的发展与融合,使旅游企业竞争战略不断创新,提高了旅游企业竞争力。旅游企业运用安全信息系统管理,不仅提高了旅游企业全体员工的整体素质,建立良好的管理规范和管理流程,构建扎实的旅游企业管理基础,实行科学管理,从而提高了旅游企业的整体管理水平。计算机安全管理系统在旅游企业内部的管理中起着重要性的作用。
计算机安全管理系统与旅游企业的正常运营有着密不可分的关系。信息安全管理体系主要分为三个要素,第一是资源条件,即组织中的人、财、物、时间、空间、信息、以及信息环境等;二是目标,旅游信息安全管理目标是管理运行的动力和方向;三是管理者与被管理者。旅游系统信息技术的发展不仅改变了旅游企业的外部环境,内部的管理模式也将因此而发生改革。安全管理系统不仅在内部形成网络,做到信息共享,使旅游企业组织整体高效运营,而且旅游企业还与外部网络沟通,形成互联网络。旅游信息技术、旅游信息系统和旅游信息作为一种资源已不再仅仅支撑旅游企业战略,而且还有助于决定旅游企业战略。