企業信息安全現狀精選(五篇)
發布時間:2023-10-09 17:41:21
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇企業信息安全現狀,期待它們能激發您的靈感。
篇1
報告指出,缺乏統一管理易形成“木桶效應”、安全軟件誤報、電腦設備獨立升級占用企業帶寬、漏洞補丁升級滯后、終端安全缺失、BYOD環境下WIFI上網缺乏管理、安全制度落后等問題困擾企業內網。
安全制度落后和缺乏統一管理是問題的關鍵。對此, Gartner副總裁彼得·福斯特布魯克表示,企業安全屬于一種集體安全問題。一般來說,聯入內網系統的電腦中,只要有一臺電腦被黑客攻破,那么就有可能造成內網安全體系的崩潰和商業機密的泄漏。也就是說,安全性最差的一臺電腦實際上就決定了整個企業內網系統的安全級別,這就是企業安全問題中的“木桶效應”。而近年來隨著APT高級持續性威脅形式日益嚴峻,這種“木桶效應”暴漏的更加明顯。“完善的安全體系建設需要有產品做基礎,有技術做保障、有服務做配合、有制度做管理。只有產品、技術、服務、制度協調配合,多管齊下,才能保障企業內網的安全。”同時他強調,安全問題不只是技術問題,究其根本是人與人,人與組織,組織與組織之間圍繞利益的對抗行為。
脆弱的企業外網
隨著電子商務的崛起,建立官網進行對外宣傳和展示,以及進行相關產品的,已經成為企業的通用手段。因此,企業網站已經成為企業對外的一面鏡子,反射出企業的自身形象。但是這面鏡子在來自互聯網的攻擊面前卻十分脆弱,很多企業由于各種問題被黑客攻擊,造成用戶流失,導致巨額損失,并嚴重影響了企業自身的形象。
《報告》顯示,出現上述問題的原因,主要是由于企業網站存在漏洞,導致網站被拖庫、篡改和流量攻擊。同時,企業外網安全受到威脅的同時,也出現了一些新的趨勢:一是,病毒木馬的數量出現了明顯的下滑,但是釣魚網站呈現快速增長勢頭。來自中國互聯網中心的數據顯示,2012年新增釣魚網站87.3萬個,相比2011年增長73.9%。二是,網絡存儲和云共享成為木馬新興渠道。
解決方案分析
《報告》認為通過“邊界防御+云端防護+終端防護”的解決方案,能夠有效解決傳統的安全防護檢測手段單一、性能瓶頸、維護成本高、響應速度慢等問題。同時,鑒于云計算技術的普及,奇虎360總裁齊向東建議,在云端安全中使用分布式存儲、分布式計算。把云端安全體系移植進企業內網,能最大程度保障企業業務系統和數據的安全,有效降低資源占用率和運營成本;在邊界防護方案中可通過信息采集,進行協議還原對通信進行準入管理,阻斷攻擊。而在終端安全中需實現網絡準入控制、程序準入控制和硬件準入控制。
此外,《報告》還指出到2020年,絕大多數企業都將無法獨立的實現信息安全的保護。他們需要中央實體(如安全公司或政府)的統一管理和保護。而為了實現快速檢測和快速響應,企業需要通過中央實體來實現情報共享。海量的黑白名單服務和漏洞預警服務是實現企業情報信息共享的必要手段。
鏈接———企業信息安全關鍵詞
泛安全 未來五年或十年里網絡安全會變得更加嚴峻,現在的互聯網安全公司不能只把殺毒軟件當成安全產品,應該更廣泛地關注用戶的網絡安全需求。奇虎3 6 0總裁齊向東認為,除了電腦病毒外,用戶的互聯網安全還面臨很多其他威脅,例如數據泄露、信息騷擾等。互聯網安全公司不能只關注殺毒軟件等傳統安全產品,而應該更重視用戶體驗,把用戶遇到與安全有關的問題都解決好,這才是新的產品思路。
篇2
關鍵詞:信息化信息安全網絡安全
根據國家統計局年初公布的數字顯示,國內企業總體的99%都是中小企業,他們貢獻了超過一半的國內GDP。但截止到目前,這些中小企業的信息化水平仍然比較落后,其中針對信息安全的投人,更是鳳毛麟角。
對于國內占大多數的中小企業來說,如何在充分利用信息化優勢的同時,更好地保護自身的信息資產,已經成為一個嚴峻的挑戰。特別是近兩年來,網絡上的病毒、攻擊事件頻發,信息安全問題正在日益成為中小企業信息化進程中的難題。
一、什么是信息安全
信息是一種資產,與其它重要的資產一樣,它對一個組織而言具有一定的價值,因此需要適當的加以保護,而信息又可以以多種形式存在。如可以打印或者寫在紙上,以數字化的方式存儲,通過郵局郵寄或電子手段發送,表現在膠片上或以談話的方式說出來。總之,信息無論以什么形式存在,以什么方式存儲、傳輸或共享,都應得到恰當的保護。
所謂信息安全是指信息具有如下特征:
安全性:確保信息僅可讓授權獲取的人士訪問;完整性:保護信息和處理方法的準確和完善;可用性:確保授權人需要時可以獲取信息和相應的資產。
信息安全是指使信息避免一系列威脅,保障商務的連續性,最大限度地減少業務的損失,從而最大限度地獲取投資和商務的回報。它主要涉及到信息傳輸的安全、信息存儲的安全、以及網絡傳輸信息內容的審計三個方面,它可以通過實施一整套恰當的措施來獲得。但目前我國的信息安全令人堪憂,隨著政府上網和企業信息化的推進,越來越多的企業的日常業務已經無法脫離網絡和信息技術的支持,那么我國中小企業的信息安全現狀如何呢?
二、我國企業信息安全的現狀
(一)企業的重視程度
隨著信息化的加快,企業信息安全越來越受到重視,而我國的中小企業信息安全現階段正處于初級階段。在推進企業信息化的進程中,有些中小企業對于信息化概念的認識遠遠不夠,它們認為購置幾臺電腦放到公司,日常用來打打字,將單個機器連結到網上企業就信息化了,遠遠沒有認識到信息技術給企業所能帶來的巨大的變化,對于網絡安全更是沒有意識。
據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標。如此態度,網絡安全更是無從談起。
(二)資金、技術、人員方面情況
已建立了企業內部信息化平臺的企業,由于資金、技術等方面的原因,還沒有把重點放到網絡安全管理上,尤其是中小企業的安全問題一直隱患重重。
據了解,許多中小企業沒有專門的網絡管理員,一般采用兼職管理方式,這使中小企業的網絡管理在安全性方面存在嚴重的漏洞,與大型企業相比,它們更容易受到網絡病毒的侵害,損失也比較嚴重。
根據IDC對年我國政府、企業用戶的信息安全狀況分析,約有34.8%的企業因內部雇員的行為(包括對內部資源的不合理使用和對內部數據缺乏有效保護)而造成企業出現安全問題。
(三)網絡維護、運行、升級方面的情況
在網絡的維護、運行、升級等事務性工作方面,由于工作繁重而且成本較高,一些善于精打細算的中小企業在防范黑客及病毒方面舍不得投入,據相關調查數據資料統計,國內七成以上的中小企業,一是缺乏基本的企業防毒知識,購買一些單機版防毒產品來防護整個企業網絡的安全。二是采購了并不適合自身網絡系統的企業防毒產品,因此留下許多安全隱患。三是技術力量薄弱,雖然部署了企業防毒產品,但是這些產品操作難度大、使用復雜,最終導致很難全面發揮效用,甚至成了擺設,這樣一來企業內部網絡就根本沒有什么安全而言。
三、如何保證我國中小企業的信息安全
(一)從企業的自身情況考慮
要解決中小企業網絡信息安全問題,不能僅依靠企業的安全設施和網絡安全產品,而應該考慮如何提高企業自身的網絡安全意識,將信息安全問題提升到重視的高度,要重視“人”的因素。具體表現在以下兩個方面:
1.提高安全認識
定期對企業員工進行網絡安全教育培訓深化企業的全員信息安全意識,企業管理層要制定完整的信息安全策略并貫徹執行,對安全問題要做到預先考慮和防備。
2.要求中小企業在上網的過程中要做到“一做三不要”
(1)將存有重要數據的電腦堅決同網絡隔離,同時設置開機密碼,并將軟驅、硬盤加密鎖定,進行三級保護。
(2)不要在自己的系統之內使用任何具有記憶命令的程序,因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。
(3)不在網上的任何場合下隨意透露自己企業的任何安全信息。
(4)不要啟動系統資源共享功能,最后要盡量減少企業資源暴露在外部網上的機會和次數,減少黑客進攻的機會。
(二)從網絡安全角度考慮
1.從網絡安全服務商的角度來說,服務商要重視中小企業對網絡安全解決方案的需要,充分考慮中小企業的現實狀況,仔細調查和分析中小企業的安全因素,開發出適合中小企業實際情況的網絡安全綜合解決方案。此外,還應該注意投入大量精力在安全策略的施行及安全教育的開展方面,這樣才能為中小企業信息安全工作的順利開展提供堅實的保證。
2.要用防火墻將企業的局域網(Intranet)與互聯網之間進行隔離。由于網絡攻擊不斷升級,對應的防火墻軟件也應該及時跟著升級,這樣就要求我們企業的網管人員要經常到有關網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,以發現任何安全隱患并及時更改,才能做到有備無患。
3.企業用戶最好自己學會如何調試和管理自己的局域網系統,不要經常請別人來協助管理。中小企業要培養自己解決安全問題的能力,提高自己的信息安全技術。如果缺乏這方面的人才就應該去引進或者培養相關人才。
4.內部網絡系統的密碼要定期修改。
由于許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的賬號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。當然,設定密碼也有很深的學問,只有隨意性強、有足夠的長度并及時更新的密碼才能算是比較安全的密碼。
5.要經常使用殺毒軟件來維護局域網系統不受病毒攻擊。現在國內的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機的情況下進行檢查和清除。另外,有的殺毒軟件還提供網絡實時監控功能,這一功能可以在黑客從遠端執行用戶機器上的文件時,提供報警或讓執行失敗,使黑客向用戶機器上載可執行文件后無法正確執行,從而避免了進一步的損失。
6.同其它企業進行聯合,共同抵制黑客的入侵,一旦被入侵要及時向有關部門匯報,并共同查找入侵來源,鎖定黑客IP地址。將網絡的TCP起時限制在15分鐘以內,減少黑客入侵的機會。并擴大連接表,增加黑客填寫整個連接表的難度。
四、結束語
篇3
一、制造型企業信息安全的必要性
隨著我國市場信息化水平加深,網絡技術已經成為了推動社會發展重要因素之一。網絡的便捷性,使得任何人都可以利用網絡接受、傳送大量的網絡信息,或者是存在網絡云盤之中。而網絡的公開性,也導致網絡對于任何人來說都沒有門檻,這也是竊取信息的問題不斷發生的主要原因。對于企業來說,尤其是制造型企業,一旦企業賴以生存的核心技術被盜取,幾十年的勞動成果皆拱手送人,企業將承受巨大的、甚至是毀滅性的損失。
企業信息泄露還有一種就是人才流動,現如今企業人員流動較大,企業信息可能被直接帶到其他企業之中,這也是個比較棘手的問題。
另外一種情況是隨著企業之間的合作不斷增加,企業外派員工成為常見的現象,這樣就加大了企業間的交流和接觸時間,對于本企業的信息泄露也許就是在不經意間。
無論是網絡問題還是人為問題,如果造成企業信息泄露,其對自身企業的損害是非常大的。以技術為核心的制造型企業加強信息安全管理勢在必行。
二、制造型企業信息安全管理的現狀及問題
1.企業信息安全管理的被動性
制造型企業的工作重點在產品制造與生產,對于網絡信息管理意識薄弱,很多時候企業只有發現企業信息泄露或者遭受病毒的攻擊等安全事件,才會關注企業信息安全問題,進而調動技術部門前來解決問題。這很大程度上反映制造型企業對網絡信息安全不夠重視,只有出現信息安全問題時,才組建臨時小組來解決企業信息問題,待到問題解決后小組便被解散,沒有對企業信息后序的監督和管理,企業信息安全管理缺乏系統策劃和制度化要求,管理活動臨時性強,缺少日常的維護和預防,導致更多的是重蹈覆轍,這樣不僅沒有為企業省下對安全管理的資金,相反的恰恰是增加了企業的資金投入,直接增加了企業安全管理的成本。同時因為臨時小組的組建,使得人員調動頻繁,大大降低了工作效率,進而對企業的經濟效益造成影響。
2.員工使用內部系統連接外網
雖然大部分制造型企業對企業自身的內網進行了防護監測,而且對員工上網和網頁瀏覽采取了一定的限制措施,但是實際上,企業對員工上網的控制落實程度不夠,員工依舊可以在工作時間使用企業網絡進行外部網絡連接,而且對于一些網站毫無防備。而網絡病毒是時刻都在通過網絡攻擊使用者的,特別對于企業內部網絡,黑客更是隨時隨地緊盯著企業內網出現漏洞,進而竊取企業內部信息。由于企業員工的疏忽,會有很大幾率使得企業信息出現安全隱患,輕則影響企業正常的生產工作,重則企業商業、技術信息被盜取或者企業內網癱瘓甚至縱,為企業帶來非常嚴重的后果及損失。
3.移動設備限制力度不夠
制造型企業在信息安全管理方面通常采取的措施是限制流水線工人的移動設備使用,但是對于辦公部門卻沒有嚴格要求,辦公人員可以自由攜帶智能手機、筆記本電腦、pad、硬盤等移動設備。因辦公人員要對數據進行處理,會導致企業內部信息被無限制地拷貝。而且現如今的移動智能設備都能直接通過企業的無線網絡,連接企業內網以獲得權限,這樣的確提高了企業內部的辦公效率,同時也給黑客病毒提供了通過無線網絡進行傳播的機會,提高了企業內部信息安全的風險。
4.信息安全防護技術水平低
在我國,普遍存在信息安全研發技術水平較低的情況,這也是制造型企業安全技術不高的原因之一。制造型企業的工作重心偏重于生產、制造及商務活動中,而對于網絡安全的防護意識不高。
作為企業,都會有一些信息安全意識。在企業成立初期,信息安全防護措施通常會被考慮并采納,尤其是一些進口設備,但僅僅依賴進口設備是遠遠不夠的。第一,進口設備雖然技術先進,但是出現問題是在所難免的,往往出問題的是一些關鍵的零部件,這些零部件不僅難以拆卸且是整臺設備的技術核心,設備廠商必然會控制其銷售渠道。第二,很多企業過于相信進口設備的技術,力爭做到一步到位,使得企業發展中前期安全防護的確不錯,但是卻忽略了系統的更新和維護,網絡病毒每天新出幾萬種,就算設備再先進,如果不進行更新,遲早會被病毒攻破。第三,很多企業都采用家用式免費殺毒軟件,這些殺毒軟件更新頻率快,一些簡單病毒、木馬都能有效查殺,對家用來說但是對企業來講遠遠不夠,企業一般是黑客重點關注的對象,黑客往往會研制更先進的病毒來攻克企業的防火墻,一些免費殺毒軟件很容易被攻破,增加制造企業內部信息安全問題。
5.企業出現安全問題處理方法不當
現如今研發病毒的技術快速而先進,病毒出現時的及時處理是非常重要的,我國制造型企業在出現信息安全問題的時候,雖然有相關的殺毒軟件,但因為大部分都是免費的,其更新速度雖然頻率高,相對滯后性比較強,對于新病毒無法第一時間發現、處理。而且許多病毒都是潛在性的,企業內部系統中毒之后沒有任何異樣,這就導致企業內部人員無法及時發現企業內網是否被越權或遭到攻擊。同時,由于很多企業缺少專門管理信息安全的部門,并且對于病毒侵入缺乏有針對性的安全對策和應急措施,這就導致就算病毒被發現,企業在第一時間也無從下手。
三、制造型企業容易出現安全問題的原因
1.企業內部信息安全意識低
制造型企業的本質是通過生產經營活動而獲得盈利,因此制造型企業的工作重點主要是企業生產、制造以及流通和服務。在此情況下,企業更關注盈利情況,而缺乏對信息安全的管理意識,對信息安全管理的重視度不足。導致這一現象的重要原因是安全防護不能為企業帶來直接的經濟效益,反而要投入大量的人力、物力、財力。另一方面,從安全管理角度來說,沒有事故發生才是管理績效的體現。相對于質量管理、生產安全管理來說,信息安全管理的管理性質是類似的,但因為其管理對象的不可見性,往往容易被企業高層忽視。同時,一般也會存在僥幸心理,感覺企業內部網絡不會受到黑客攻擊,或是認為就算受到病毒攻擊也不會對生產經營造成什么大影響,對企業整體利益影響不大。基層員工更是不明白什么是安全防護,對企業安全防護的重要性一無所知,這就導致許多企業內部信息技術會從員工口中泄露。
2.信息安全管理模式不夠完善
制造型企業信息安全問題頻發的原因,究其根本就是因為企業信息安全管理模式不夠完善,具體原因是制造型企業不重視信息安全管理、缺少系統規范的信息安全管理制度、缺乏專業的信息安全管理技術和安全管理人員,企業信息系統設計沒有風險評估、沒有完善的業務流程,信息安全管理存在頭痛醫頭腳痛醫腳的現象。
3.信息安全系統沒有應急措施
制造型企業信息安全系統缺少應急措施,也可以說沒有自我保護系統。自我保護系統是一種比較先進的技術,一旦有病毒侵入系統,系統會自動對重要信息進行加密、封鎖,待系統安全后自動解鎖。然而由于對信息管理的意識不足,使得很多制造型企業沒有建立信息安全自我保護系統。在我國,諸多制造型企業在信息管理方面更多的是依靠員工的經驗,對于網絡自身的保護信任度不足,也缺少對信息安全管理技術發展的關注和引用。
四、制造型企業信息安全管理存在問題的對策
綜上所述,制造型企業信息安全問題是由很多因素造成的,包括管理層的重視方面、技術方面、人員管理方面等。首要的,企業應提升對信息安全管理的重視程度,只有加強意識,并建立有效的信息安全防范措施,才能有效保護企業自身的核心競爭力,以獲得在市場經濟中更好的發展。
1.提高企業內部員工的信息安全意識
很多制造型企業信息泄露都是內部員工無意間透露出去的,這也是最常見的企業內部信息泄露渠道,企業應充分重視員工的信息安全教育,定期對企業內部員工進行信息安全培訓及考核,通過教育向員工灌輸信息安全的基本知識和常識、企業內部信息的重要性、一旦發生企業核心技術泄露將產生的嚴重后果等信息。加強企業內部員工信息安全意識,也就是從根本上降低了企業信息安全隱患,企業中如果基層員工都非常了解并重視信息安全問題,那么這個企業在信息安全管理方面必然非常完善有效。
2.建立健全企業信息安全管理機制
由于很多制造型企業缺少健全的信息安全管理機制,這就給了很多黑客病毒更多的侵入機會。一套完善的信息安全管理機制能夠有效的保護企業信息安全,降低安全隱患。制造型企業應該建立健全企業信息安全管理機制,設立專門的企業信息安全管理部門,這樣能最大程度保證信息的日常安全防范,也保證了一旦出現安全問題,企業能更好、更快地解決問題,健全的管理機制能夠對風險有一定的預見性,把風險降到最低。
3.加大對信息安全管理的資金投入
任何新型技術都離不開資金的投入,信息安全管理同樣也是,而且信息安全管理更多的屬于技術型投入,對資金依賴性更高。制造型企業想要獲得可持續發展,就必須要把目標放得更加長遠。企業內部信息往往是一個企業的核心,因此企業應提高對信息管理的重視程度,加大對信息安全系統的投資,把信息安全管理作為企業管理重要的一部分,信息安全管理資金劃作專項資金專款專用。企業對信息安全管理的投資要有計劃性,確保突況的資金投入、技術更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業整體的發展規劃中,這樣才能保證企業信息更加安全,企業才能獲得長足的發展。
4.加大對信息安全管理人才的認識
因為信息對企業生存至關重要,信息安全甚至會影響到企業的發展戰略的制定和落實,制造型企業應當把信息安全管理與生產經營提高到同一個層次。企業內網是網絡技術領域,既然是技術,就離不開專業人才的支持,企業應該加強信息安全管理的人才培養,提高企業信息安全管理的質量。如果企業內部沒有專業的信息安全管理人才,企業可以通過對外招聘的形式,在社會中尋求人才。現如今互聯網技術已經逐步走向成熟,計算機人才更是越來越多,所以,制造型企業在社會中尋找信息安全管理的人才不會很難,同時還能促進計算機技術人才就業,對于企業自身以及社會都有很大意義。
5.加強企業內網管理
一般來說,企業內網系統中的信息很多都屬于商業機密,基層員工是無權了解的。制造型企業應該把各個層級的員工賬號及內網系統中的信息進行分類管理,按信息等級設置不同的訪問權限和防范措施,以免企業員工在使用內網時網絡病毒通過權限竊取過多的企業信息。另外,很多企業信息泄露都是由于某些員工通過企業無線網連接外網導致企業系統中毒,針對此類情況企業要制定相應的政策和管理制度,通過對硬件的管理和網頁訪問權限設置,嚴禁員工上班時間通過移動設備隨意連接外網。
五、結束語
篇4
【關鍵詞】煤礦;信息網絡信息系統;網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面臨的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
篇5
1 中小化工企業安全現狀
當下,中小化工企業的安全問題得到了重視,安全事故率整體趨于下降趨勢。據國家安全監督總局(現為中華人民共和國應急管理部)在危險化學品安全生產“十三五”規劃中指出的,2015年生產安全事故起數比2010年下降了62%;在2017年典型的17件事故案例中,爆炸占了13件,中毒占了2件,垮塌1件,受限空間窒息占到1件,其中90%以上屬于違規操作,但事故發生率進一步得到遏制;2018年全國共發生可統計的化工事故176起,雖然事故總數有所下降,但重點安全事故的發生頻次有所上升。安全管理缺失是主要原由,但一線操作人員素養不高,安全意識淡薄而違規操作至事故發生是基本原因。
從歷史發展來看,中小化工企業伴隨著改革開發的步伐不斷向前發展著,其主要特點是數量眾多,占化工企業90%以上,生產工藝技術相對落后,以引進生產線和代加工產品為主流。雖然目前的發展有所改觀,但化工的生產因綜合性要求高,代加工的發展模式一直以比較高的占比存在著,這導致了因生產技術的相對落后而引起安全事故的大概率發生。近幾年相對高的爆燃等重大化工安全事故的發生是代表性的信號,生產技術的落后也是安全事故否發生的根本原因。另外近年來化工事故的有效遏制是和各級管理部門的嚴格管理是分不開的,從國家對化工企業的安全政策制定、安全檢查落實和考評以及化工行業對安全意識重視和實踐,可以說管理層面的緊箍咒越念越緊,收效也很明顯。據所知,現在國內化工園區對安全的要求極其嚴格,可以說和當前的環保監督極高要求不相上下。不管是上層的因政策導向的管理還是園區管委會的直接執行管理,表現出來的為行政管理的壓倒性特點,某種程度上帶有一刀切的強制性。可是其中的技術管理有些欠缺,這和危險化學品安全生產“十三五”規劃中強調安全技術支撐精神有所差距。然而這畢竟是外因,一旦行政管理重心轉移,勢必會導致爆發性安全事故隱患出現,如同時下的化工環保管理,人員在崗一切正常,周末不在崗老百姓反映環保問題多多。這方面很多學者對當下的中小化工企業的安全現狀提出了許多對策。然而,大體是基于當下中小化工企業生產技術的不先進,操作人員的專業素養欠缺而落實技術管理不到位等層面提出問題解決建議的。客觀上,中小化工企業有其自身的發展規律和社會需求。因此,需要從企業自身的內因著手解決中小化工企業的安全現狀問題,而包括技術(涵蓋安全)創新在內的企業文化創新是解決中小化工企業各種問題的歸宿和出發點。
2 創新文化理論和中小化工企業安全實踐需求
中小化工企業尤其是民營中小化工企業大多是家族型企業,從某種程度上說還不是完全意義上的公司,因為往往不具有公司特有的文化內涵。它們的活動通常圍繞生產追求利益展開,低成本高利潤是行為的驅動力,表現為不注重生產線的現代化,不愿意花高薪聘用高技能人才,不怎么在意潛在的安全隱患和環境影響。因而也形成了當前絕大多數中小化工企業的文化缺失,更談不上文化的創新、創新文化的引領和引領高端化發展。中小化工企業的安全事故頻發不斷是企業文化尤其是安全文化不充分發展的反映。因此,需要創新文化理論指導中小化工企業文化的建設,以內在要求規范企業的安全生產行為和對新生產技術的追求,從而能從根本上極大程度地將安全事故發生率降至最低。
創新文化會長效地給予包括中小化工企業在內的企業競爭優勢的發揮和持續健康發展所需的精神動力。關于創新文化概念許多學者從不同的角度給予了詮釋。但有一點是明確的,就是鼓勵企業創新,當然也涵蓋和安全緊密相關的生產技術創新,因為先進的生產工藝技術給安全帶來了基本保障。如同轎車,生產工藝技術的不斷改進使得其從最初的實現代步功能發展到當前的高安全的、智能化和舒適型集于一身的交通工具,創新是發展的靈魂,創新也帶來了安全。創新文化的本質是勇于開拓求新求真,具有導向、激勵、凝聚和輻射等功能,能夠有效規范人的行為,極快融于體制中,靈活貫徹政策,如此這般的文化滲透會使中小化工企業從內在意識到外在生產實踐都有了安全自覺,此也是當下中小化工企業的發展需求。從創新文化理論構成要素來看,它即包括環境和物質的動態構成,也涉及行為、制度和精神方面,重要的是后者的軟文化,而恰恰中小化工企業缺少的是這些軟文化。
在實踐中,有很多中小化工企業也在積極樹立自己的文化,包括廠標和宣傳語等,當然這些文化是服務于生產需要的,離創新文化還有不小的差距,對其安全現狀的改進作用有限,因為現實就是文化的體現,當前中小化工企業的安全未從根本上得到改觀。也就是說中心化工企業缺少系統、核心的文化,創新文化的要素有待進一步有序構建。
3 中小化工企業創新安全文化的構建
中小化工企業創新安全文化的構建具有現實的緊迫需求,也有創新文化理論的指導和支撐,對中小化工企業的安全現狀的認識和推動安全建設發展具有重要意義。基于中小化工企業的安全現狀,對其創新安全文化的構建需要從以下幾個方面展開:一是基于現有文化基礎上的創新文化體系的構建。當前許多中小化工企業已經注意到了文化建設的作用和意義,但對創新文化要素如何嫁接到自己企業文化上的創舉基本沒有,現實中可以從創新安全文化構建這個子系統文化為起點,結合創新安全文化要素來構建,即是實踐也是安全理論印證,提高企業的安全保障能力。二是在符合企業文化建設邏輯上構建中小化工企業的核心安全文化。文化建設有其自身的邏輯過程,而且每個中小化工企業的文化基礎不同,生產的技術和產品不同而導致其文化的氛圍不盡相同,因此,需要建立契合自己企業生產特點的核心安全文化,比如揮發性產品的生成就需要注重生產線的密閉性以及防火防靜電等作為核心的建設點。三是要建立企業職工的創新文化培訓,使之認同企業創新安全文化。中小化工企業運行中的每個操作崗位基本是人在起作用,對人的創新文化訓練需要在常規安全規程要求基礎上靈活應對可能會發生的安全隱患問題,因為很多發生的中小化工企業安全事故,如果現場工人能夠及時創新處理問題,可能會有很多的安全事故不會發生,至少能夠降低事故的損失。文化是有效連接中小化工企業中人和物質的精神紐帶,創新安全文化的構建有助于中小化工企業在安全問題上的積極能動性發揮,有助于從根本上把安全問題解決,從而提升中小化工企業的發展水平。
