工业企业网络安全范文

导语：如何才能写好一篇工业企业网络安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：数据加密；网络安全；化工企业

随着计算机和互联网技术的不断普及，数据加密技术成为网络安全中最重要的技术。数据加密技术也广泛应用于以计算机为主导的化工企业的数据传输交换中。

1数据加密技术的种类及其表现方式

化工企业中经过数据加密技术处理过的信息，需要经过密钥和解密函数的转化才能够使用，而没有这个密钥或者解密函数就会得到乱码或者无法打开。

1.1数据加密技术的种类

1.1.1对称式加密技术

对称式加密也称为单密钥加密，是一种最简洁，最快速的加密技术，信息的加密和解密使用同一个密钥，由于它的效率高，因此被广泛应用于很多加密协议的核心当中。但是因为发送和接受双方拥有同一个密钥，所以只有双方在没有泄露密钥的前提下，才能够保证传输数据的安全性、完整性。对称加密的难就是密钥的管理问题，通常是把对称加密的密钥通过非对称式加密传输给接收方，保证在传输中不会被黑客截获，即便被截获也不会被破译。化工企业中的邮件加密、图纸和条件加密基本都是使用对称式加密传输的方式[1]。

1.1.2非对称式加密技术

非对称加密技术是需要两个密钥来进行加密和解密，即公开密钥（公钥）和私有密钥（私钥）。如果用公钥对数据进行加密就必须用对应的私钥进行解密；如果用私钥对数据进行加密就必须用对应的公钥进行解密。这种加密技术虽然安全性高，但是加密解密的速度比较慢，因此在实际的工作中大多数采用的方法是将对称式加密中的密钥使用非对称是加密的公钥进行加密，发送给接收方再使用私钥进行解密，得到对称式加密中的密钥。双方可以用对称式加密进行沟通，这样即安全又快捷。非对称加密技术可应用于数据加密，在身份认证、数字证书、数字签名等领域也有广泛的应用。

1.2数据加密的表现方式

随着化工企业设计过程数字化、信息化的不断发展，各类数据在设计人员内部之间流转，设计成果的可复制性虽然提高了效率，但是也出现了数据安全问题。海量的图纸、邮件、条件、信息在传输中面临被盗取、丢失的风险，令企业和业主蒙受巨大损失。假如被竞争对手掌握后果不堪设想。

1.2.1链路加密

链路加密又称为在线加密。它是同一网络内两点传输数据时在数字链路层加密信息的一种数字保密方法。在主服务器端的数据是明文的，当它离开主机的时候就会加密，等到了下个链接（可能是一个主机也可能是一个中集节点）再解密，然后在传输到下一个链接前再加密。每个链接可能用到不同的密钥或不同的加密算法。这个过程将持续到数据的接收端。链路加密掩盖了被传送消息的源点与终点，非法入侵一般很难截获明文信息，所以保证了数据的安全性[2]。

1.2.2节点加密

节点加密在数据网络传输形式不会以明文出现，而是以再加密的方式将数据再次传输到通道中，避免了黑客入侵者对信息的盗取和修改。但是节点加密要求源点和终点要以明文形式出现，因此也存在一定的缺陷。

1.2.3端端加密

端端加密又称为脱线加密。端端加密从源点到终点一直以密文的形式传输数据，数据在到达终点之前也不会进行解密，因此即使在节点处有非法入侵也不会泄露数据[3]。例如某化工企业中，员工500多名，业务遍布全国各省自治区，数据的传输不仅限于局域网，更遍及全国各地，每天员工和客户的往来邮件和图纸等数据无数，而这些数据都是以明文的形式存储在个人或者单位计算机系统中，在传输过程中必须要对这些文档、图纸加密、设置权限等，防止设计成果的泄漏。采用端端加密的方式能更安全更高效的保证数据和系统的安全。

2影响化工企业网络数据安全的因素

核心数据是化工企业的命脉。通过建立完善的信息安全系统，保护化工企业核心数据尤其是企业商业机密，防止从内部泄密，已经成为众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点，以数据安全为目标，纷纷构建企业数据防泄密体系[4]。

2.1软件漏洞

现在的软件为了方便企业和个人的交流都会有很好开放性和共享性，但是正因为此，软件的安全问题也凸现出来。通常使用的TCP/IP协议，在网络协议验证上并没有过多安全要求，这也避免不了网络安全问题的出现。再有浏览器的使用过程中也会对用户信息造成泄漏。这就要求我们在平时要采用正版软件并注意及时更新软件，减少软件漏洞的出现。

2.2操作系统漏洞

操作系统是整个计算机的核心，如果病毒侵入后就能随意操作计算机系统，盗取用户信息。病毒还能利用木马程序监控用户信息传送，更严重的能使服务器崩溃。在化工企业的网络中心应该及时升级操作系统并安装补丁，缩小风险。

2.3计算机病毒

病毒能够破坏计算机软件、资料甚至计算机硬件，使得计算机不能正常使用。随着计算机网络共享的不断发展，病毒的蔓延更加快速，轻者使得电脑运行缓慢，严重的导致死机、崩溃、数据丢失等。化工企业网络中心应该在服务器上及个人电脑上安装正版网络版杀毒软件，并及时更新病毒库，防止计算机被病毒感染。

2.4黑客入侵

黑客主要是利用计算机系统的安全漏洞，采用非法监测等手段侵入电脑，盗取计算机中的私密数据。黑客入侵主要是人为的对计算机进行攻击，所以其危害性比病毒更严重。平时要避免不明来历的下载，减少共享设置等[5]。数据加密技术突飞猛进，要求对数据进行高强度加密和对使用者透明的解密，防止各种泄密情况的出现，并且还要求操作简便、应用方便、无痕处理。数据加密采用内核驱动级文件加密技术，256位高强度加密算法。在单位内部文件可以正常流转，一旦离开单位网络，文件显示乱码或者打开失败。这样就实现了设计图纸加密、研发数据加密、客户资料加密等。真正意义上保障了企业数据的安全性。

作者:王欣 单位:天津渤海化工集团规划设计院

参考文献:

［1］朱岩.浅谈数据加密技术在计算机网络安全中的应用[J].工程与技术.2012:10-12.

［2］邵雪.数据加密技术在计算机网络安全领域的应用探讨[J].电子商务.2014:34-35.

［3］卢开澄.计算机密码学：计算机网络中的数据保密与安全（第3版）[M].北京:清华大学出版社,2003.89.

篇2

【关键词】电力施工 网络 安全

首先，对于计算机网络系统安全的概念性认识，笔者认为应该着重关注以下几个方面：物理安全、运行安全、安全保密管理。

1 物理安全

物理安全是指实体资产的安全，比如计算机设备、交换设备、线路、机房等。作为一家典型的电力施工企业，本单位现有计算机机房一个、服务器5台、机柜8组、计算机终端300台。整个计算机网络设备数量多、终端分布范围广，面向用户众多，物理设备的安全是笔者工作中需要首先需要考虑保障的因素。传统的物理安全保障，涉及机房建设、网络布线、服务器安装配置等方面。我国对机房建设有一系列的规范和标准，如：国家标准《电子计算机机房设计规范》（GB50174-93）、国家标准《计算站场地技术要求》（GB2887-89）、国家标准《电子计算机机房施工及验收规范》（SJ/T30003-93）、国家标准《计算机机房活动地板的技术要求》（GB6650-86）等。对机房建设，本单位高度重视，从设计、施工到验收均严格按照国家相关规范、标准执行，无论是机房选址与设计，还是内部装修与布置，均充分考虑了安全保障因素，确保机房整体的照明、供电、暖通、消防等效果良好。对于关键的供电与暖通工程，本单位机房均做了冗余保障工程。供电系统不仅配备了成熟的UPS系统，还在整体架构上使用了双路独立供电模式，能够在最大程度上做到物理供电安全；暖通工程，本单位专门为机房设置了双送双回模式，送风、回风吞吐量均大大超过国家标准；对于消防安全，机房配备了自动烟感报警器与自动CO2灭火系统；对于机房地板、吊顶，均使用最高强度标号的龙骨骨架。

线路安全方面，本单位根据国家标准《综合布线系统工程设计规范》（GB50311-2007）采用结构化布线方式进行设计施工，对建筑群子系统、设备间子系统、水平子系统等均使用较成熟的模块化产品，确保布线系统硬件质量。

设备安全方面，本单位严格按照硬件设备的操作使用规程进行操作，并建立了设备使用情况日志，记录使用过程。同时还建立了硬件设备故障情况登记表，坚持对设备进行例行维护和保养，并指定专人负责。

以上种种措施，体现了本单位对网络基础设施安全的重视。此项工作是保障网络安全的基础性工作，只有物理层面实现了安全，才可能进一步做好到更高层面的系统安全。

2 运行安全

公司网络的运行安全，是指网络在运行时，能够按照其初始设计，在线提供各类信息服务，不拥塞、不延迟、不报错。公司网络为本单位职工提供了权限审核、互联网访问、内部信息系统（如OA系统、报表系统）等服务，也为公司客户提供了企业门户网站访问服务。

运行安全，具体来讲就是要确保公司用户能够顺畅地使用个人账号登录公司网站和系统，完成各自所需的网络服务的过程。此项工作属于系统工程，主要涉及数据库安全、操作系统安全、应用安全和软件开发安全等层面。对服务器所运行的数据库，笔者重点关注其完整性要求。数据库的完整性要求主要包括数据库物理与逻辑完整性、数据单元完整性、访问控制三方面。物理与逻辑完整性是指，保证数据库中的数据不被各种自然的或者物理的问题破坏，一般通过备份、还原、恢复机制实现；数据单元安全性是指存储在数据库中的每个数据单元和元素均正确，满足各种约束条件；访问控制是指基于自主访问控制和强制访问控制，确保只有授权的用户才能访问数据库中的数据。为了满足上述要求，笔者在数据库管理中综合使用了各种技术、管理手段，在数据库中实现了语句审计、特权审计、对象审计、提供了数据库实体完整性保障、域完整性保障、参照完整性保障，部署了事务故障恢复机制、系统故障恢复机制、介质故障恢复机制。对各终端的操作系统安全保障，笔者采用了两种方式，分类管理。对各职能部门、分公司的办公计算机、公用计算机，统一安装影子系统。其操作系统及办公软件由网络中心控制端统一安装部署，实现断电、重启后自动还原；对私人计算机，采用VLAN接入的方式，实现网段隔离。

3 安全保密管理

此项内容为信息系统应用层面安全的核心。对于广大的师生来讲，他们最关心的是个人信息的安全。对我们管理者来讲，我们需要采取一系列措施来保障他们的安全需求。此项工作涉及身份认证、数据管理、线路传输等方面工作。对于身份认证，本单位采用了终端网卡MAC+IP+用户名的三重绑定方式。这样，可以确保广大用户在已授权的计算机上使用自己的用户名安全登录，不被他人假冒；对于数据管理安全，本单位网络系统使用的是HTTPS协议，信息不使用明文传输，使意图截取数据者难以实施攻击；对于线路传输，本单位网络层的交换设备均设置了ACL控制策略，并统一划分了VLAN，确保了网络数据的传送安全。

篇3

随着近年来信息化的快速推进，供电企业网络信息系统与Internet的交互日益频繁，基于Internet的业务呈不断增长态势。电力行业作为国民经济的重要组成部分，已经在人们的正常生活中不可缺少。电力系统的是否安全可靠，关系着国民经济的发展，更影响着人们的日常生活。然而电力企业信息网络的发展还不健全，尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位，只有保证县级供电企业信息网络的安全，才能使整个电力行业正常的运行，因此对其信息网络安全的研究受到越来越多的关注。

2 信息网络安全概述

信息网络安全是指运用各种相关技术和管理，使网络信息不受危害和威胁，保证信息的安全。由于计算机网络在建立时就存在缺陷，本身具有局限性，使其网络系统的硬件和软件资源都有可能遭到破坏和入侵，严重时甚至可能引起整个系统的瘫痪，以至于造成巨大的损失。相对于外界的破坏，自身的防守时非常艰巨的，必须保证每个软件、每一项服务，甚至每个细节都要安全可靠。因此要对网络安全进行细致的研究，下面介绍其特征：

2.1 完整性

主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。

2.2 保密性

未经授权的用户不能使用该数据。

2.3 可用性

被授权的用户可以根据自己的需求使用该数据，不能阻碍其合法使用。

2.4 可控性

系统要能控制能够访问数据的用户，可以被访问的数据以及访问方式，并记录所有用户在系统内的网络活动。

3 信息网络系统安全存在的问题

3.1 系统设备和软件存在漏洞

网络系统的发展时间很短，因此其操作系统、协议和数据库都存在漏洞，这些漏洞变成为黑客和病毒入侵的通道；存储介质受到破坏，使系统中的信息数据丢失和泄漏；系统不进行及时的修补，采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的，因此非常容易受到外界的攻击和入侵，入侵者便是通过运用相关工具扫描系统和网络中的漏洞，通过这些漏洞进行攻击，致使网络受到危害，资料泄露。

3.2 制度不完善

目前对于信息网络的建立，数据的使用以及用户的访问没有完善的规章制度，这也导致了各个县级供电企业信息网络系统之间的不统一，在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上，企业也不能严格的执行。

4 提高网络安全方法

4.1 网络安全策略

信息网络是一个庞大的系统，包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面，必须各个细节都要保证安全，没有漏洞。然而很多供电企业，尤其是县级企业并没有对其引起足够的重视，只是被动地进行防护。整体的安全管理水平很低，没有完备的网络安全策略和规划。因此要想实现信息网络的安全，首先需要制定一个全面可行的安全策略以及相应的实施过程。

4.2 提高网络安全技术人员技术水平

信息网络的运行涉及很多方面，其安全防护只是其中一部分，因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致，也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发，有时会顾此失彼，因此要建立更专业的安全技术队伍，使信息网络的工作各有分工，实现专业性，提升整体网络安全技术水平，提高工作效率。

4.3 完备的数据备份

当信息网络受到严重破坏时，备份数据便发挥了作用。不论网络系统建立的多完善，安全措施做得多到位，保留完备的备份数据都是有备无患。进行数据备份，首先要制定全面的备份计划，包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据，保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练，这样才能保障备份数据的有效性。

4.4 加强防病毒

随着网络技术的发展，网络病毒也越来越多，这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系，还要建立防火墙，屏蔽非法的数据包。

对于防毒，在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序；主机上则安装主机防毒程序；网关上安装防病毒墙；而这些不同的防毒程序的升级可以通过设立防毒控制中心，统一管理，由中心将升级包发给各个机器，完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。

防火墙可以通过检测和过滤，阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合，性能较高，应用较为广泛。

5 具体措施

5.1 增强管理安全

在网络安全中管理是最重要的，如果安全管理制度不完善，就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。为了达到管理安全，首先，要制定完整详细的供电企业信息网络安全制度，并严格实施；其次，对用户的网络活动做记录并保存网络日志，以便对外部的攻击行为和违法操作进行追踪定位；还应制定应急方案，在网络系统出现故障和攻击时及时采取措施。

5.2 网络分段

网络分段技术是指在网络中传输的信息，可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如，黑客通过网络上的一个节点窃取该网络上的数据信息，如果没有任何限制，便能获得所有的数据，而网络分段技术则可以在这时，将黑客与网络上的数据隔离，限制其非法访问，进而保护了信息网络的安全。

5.3 数据备份

重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展，备份工作也必须要与之一致，保证实时性和完整性，才能在出现紧急问题时发挥其应有的作用，恢复数据信息。整个庞大的信息网络，备份的数据量也是很大的，要避免或减少不必要的备份；备份的时间也要恰当地选择，尽量不影响用户的使用；同时备份数据的存储介质要选择适当。

5.4 病毒检测和防范

检测也是信息安全中的一个重要环节。通过应用专业的检测工具，对网络进行不断地检测，能够及时的发现漏洞和病毒，在最短时间内采取相应的措施。

病毒防范技术有很多，可以先分析网络病毒的特征，建立病毒库，在扫描数据信息时如果对象的代码与病毒库中的代码吻合，则判断其感染病毒；对于加密、变异的不易扫描出来的病毒可以通过虚拟执行查杀；最基本的还是对文件进行实时监控，一旦感染病毒，及时报警并采取相应的措施。

6 结束语

篇4

关键词：企业办公网络；网络安全；影响因素；防范措施

中图分类号：TP393.08

1 办公自动化的概念及其网络特点

办公自动化（Office Automation，简称OA）是利用现代通信技术、办公自动化设备和电子计算机系统或工作站来实现事务处理、信息管理和决策支持的综合自动化。实现办公自动化的系统（OA系统）是建立在计算机网络基础上的一种分布式信息处理系统，所以又称办公信息系统。

随着信息时代的发展，为了达到提高办公效率以及实现无纸化办公等节能增效目标，当前企业基本都建立起了自己企业内部的办公自动化网络。企业的办公自动化网络通常都具有复杂的网络拓扑结构和广泛的地域覆盖范围，使用办公网络的人员分布于企业的各个层面，有机关部室人员也有基层作业人员，且年龄跨度大，既人员众多，又素质参差不齐。办公网络一般都是生产网络尤其是IT系统的物理载体，其承载的数据与企业生产的安全平稳紧密相关，这就造成企业对网络的依赖程度和对网络安全的要求很高。办公网络往往还与互联网有不同程度的连接，其安全会受到来自互联网上更多的威胁。

2 影响网络安全的因素

2.1 病毒感染与传播。计算机病毒是影响网络安全最主要的因素之一。计算机病毒是一种人为设计的特殊的寄生性计算机程序。这种程序一旦运行就可以自我复制，使自身从一个程序扩散到另一个程序，从一个计算机系统进入到另一个计算机系统并在一定条件下对计算机进行破坏，使计算机系统不能正常工作。通常具有如下危害：破坏系统，使系统崩溃，不能正常运转；破坏数据造成数据丢失；使你的电脑变的很慢；盗取你的数据信息如照片、密码、个人信息等；造成网络赌赛。计算机病毒具有很强的隐蔽性、感染性和极高的传播效率，新病毒及其变种产生的速度让很多杀毒软件防不胜防，是当前最主要的影响网络安全的因素之一。

2.2 黑客入侵。大型企业办公网络根据企业工作性质与互联网都有着或多或少的连接，只要有连接就不能完全排除黑客入侵的可能性。由于操作系统、通信协议、各类应用软件均不同程度的存在安全漏洞或安全缺陷，这都使黑客有了可乘之机，一旦遭遇入侵，整个内部网络将遭遇巨大的风险，很有可能造成数据、信息的篡改、毁坏，甚至全部丢失，导致系统崩溃、业务瘫痪，后果不堪设想。

2.3 设备软硬件故障。企业的办公网络系统均是由服务器、路由器、交换机以及光缆、双绞线、同轴电缆等硬件设备以及操作系统、应用软件等组成，任何一个环节出现故障都有可能造成网络通信的阻断以及系统的不能正常运转，都会给企业的正常办公造成影响。

2.4 人员操作不当或灾难造成数据损坏或丢失。由于员工的素质参差不齐，在企业办公自动化系统使用中经常会出现由于员工操作不当造成的数据损坏或丢失，甚至造成硬件设备的损坏。同时由于洪涝、地震等不可抗拒的自然灾害也会造成系统软硬件的破坏，无论是数据的丢失还是硬件设备的损坏都会对企业的运营造成严重的干扰和巨大的经济损失。

3 安全防范措施

3.1 与互联网设置隔离。通过路由器和防火墙在企业内部办公网络和外部互联网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。

3.2 优化网络结构。主要是根据企业组织架构或地理位置等情况将企业办公网络划分成许多相互独立的子网，并在子网间的路由器、防火墙等网络设备上设置特定的访问规则，按照管理要求约束各子网之间的访问权限，这样就可以降低不同部门或区域网络间的互相影响，减少木马、病毒等的扩散范围和传播速度，同时能避免非法用户对敏感数据的访问。通过对网络结构进行优化和调整可以有效的降低企业办公网络的安全风险，提高网络的稳定性。

3.3 VLAN（虚拟局域网）技术。选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络物理拓扑结构基础上建立一个逻辑网络，它依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。而且，即使黑客攻破某一虚拟子网，也无法得到整个网络的信息。

3.4 机密数据安全。机密数据不能以明文方式在网络中传播，要用高强度加密算法进行加密，然后经由指定的安全渠道传输，并且让尽可能少的人接触。密钥的安全管理、及时更换和密钥分发方式都是影响加密数据安全的重要因素。

3.5 安全监控。安全监控技术主要是对入侵行为的及时发现和反应，利用入侵者留下的痕迹来有效的发现来自外部或内部的非法入侵；同时能够对入侵做出及时的响应，包括断开非法连接、报警等措施。安全监控技术以探测和控制为主，起主动防御的作用。

3.6 安全漏洞检测。安全漏洞检测技术是指利用已知的攻击手段对系统进行弱点扫描，以求及时发现系统漏洞，同时给出漏洞报告，指导系统管理员采用系统软件升级或关闭相应服务等手段避免遭受攻击。

3.7 服务器安全。服务器通常既是企业办公网络的服务应用中心又是整个企业办公网络的数据中心，可以说服务器是整个企业办公网络系统的核心，服务器的稳定性是至关重要的。为了加强服务器的安全管理，在对服务器的配置过程中，要把握最小服务原则，尽可能的关闭不必要的网络服务，降低安全风险。并采取主机备份+负载均衡的模式部署，这样既可提高服务器的响应能力，又增强了数据安全提高服务可用性。同时日常还要做好定期数据备份以及设备硬件检测维护工作，以应对可能出现的各种数据损坏和提高服务器的稳定性和安全性。

3.8 终端安全。终端主要是指各应用客户端，往往是各种病毒木马的柄息地和实施攻击破坏的基地，这就需要对终端操作系统进行必要的安全配置。主要有以下几种具体手段：（1）关闭不必要的网络服务，设置符合安全规范的密码并定期更换以及禁用Guest用户等，这样可以减少病毒攻击的途径。（2）配置防火墙仅允许外部访问本机必要的网络服务，屏蔽已知流行病毒所使用的端口、IP地址等，减少被木马攻击和病毒感染的机会。（3）应该尽可能的关闭网络共享服务，采取其他方式传送文件。如果确实需要共享，那就尽可能减少共享内容，并进行严格的权限控制。（4）及时更新系统补丁以及安装并及时升级杀毒软件。

3.9 数据恢复。任何技术和手段都不能保证办公网络数据100%的安全，为了在数据遭到破坏后能尽快的让系统恢复正常运转以及最大程度的保证数据安全，这就涉及到了数据恢复技术，通常我们采用最多手段的就是建立数据备份方案。数据备份技术可以在数据遭到破坏时能快速的全盘恢复运行系统所需的数据和系统信息。数据备份方案不仅能在网络系统硬件故障或人为失误时起到保护作用，也在非法入侵或网络攻击等破坏数据完整性时起到保护作用，同时亦是系统瘫痪、崩溃等灾难恢复的前提之一。

4 结束语

随着网络技术的不断发展，企业办公网络安全问题随时变化，企业办公网络安全的维护不仅要从技术、设备上采取防范措施，还应当更加重视企业网络的安全管理和提高企业员工的网络安全意识，这样才能全面提高企业办公网络的安全性。

参考文献：

[1]蔡立军.计算机网络安全技术.北京：中国水利水电出版社，2002.

篇5

关键词：供电企业；网络信息；安全管理

作者简介：赵孔燕（1980-），女，山东淄博人，山东惠民供电公司调度所，工程师；索玉海（1961-），男，山东惠民人，山东惠民供电公司调度所主任，工程师。（山东惠民251700）

中图分类号：F270.7     文献标识码：A     文章编号：1007-0079（2012）12-0138-02

随着电力系统信息化的全面推进，信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前，“SG186”信息化工程不断完善，国家电网资源计划系统（ERP）上线运行，相继接入企业信息网络平台的应用系统越来越多，各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行，适应当前建设智能电网和“三集五大”体系建设新的工作要求，成为摆在我们面前的一个艰巨任务。为此，从九方面着手，来保障网络信息系统的安全运行。

一、完善机制，落实责任

企业的健康发展离不开严格的企业制度和明确的责任分工，信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力，强化公司内部信息安全，山东惠民供电公司成立了信息安全组织机构，组织机构分为领导小组和工作小组，其中领导小组的主要职责是：全面负责公司信息安全管理工作，领导实施各项信息安全各种规章制度，指导公司各种信息安全工作的开展，确保本单位不发生重大信息泄露事故。工作小组的主要职责是：负责信息安全基础防护知识的宣贯、普及工作；负责做好公司信息安全防护体系建设准备及实施工作，落实信息安全“八不准”和“五禁止”，确保不发生任何信息安全事件；负责公司信息安全技术监控及运行、维护和管理工作，坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。

二、统一部署、双网双机

按照国家电网公司要求和山东电力集团公司及市公司统一部署安排，公司实行信息外网统一出口，实现了集团公司层面的统一。信息内外网实现物理分开，双网双机，网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备，可以实时主动拦截各类黑客攻击和恶意行为，保护信息网络架构免受侵害，阻断非授权用户的使用，降低了不安全因素。

信息内网统一安装桌面管理系统，能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定，计算机管理员可以实时查看内网计算机的应用情况，插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略，严格控制内网设备违规外联，对公司的移动存储介质进行实名注册，严格控制信息的流入流出。

三、分区分域、等级防护

对公司的信息系统分成生产控制大区和管理信息大区，并对所有的业务系统进行等级划分，实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区，调度数据网络作为专用的数据网络，划分为安全区I，它使用不同的网段单独组网，它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙，并严格控制相互之间访问。

四、注重口令设置和数据备份

口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码，密码长度不小于8位，并且是字母和数字或特殊字符混合而成，密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护，屏保时间设在15分钟左右，并开启恢复时使用密码功能；关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份，这是保护信息安全的重要手段，它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失，备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放，并形成备份。

五、加强防病毒软件部署及管理

根据公司的计算机数量，统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除，要求一台机器只能安装一款防病毒软件，禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新，并通过桌面管理系统统一发放病毒库升级通知，对机器病毒库自动进行升级，能有效防范网络病毒、木马。

六、漏洞扫描和隐患排查

漏洞扫描系统是一个自动化的安全风险评估工具，对公司的信息系统进行定期、全面、系统的信息安全风险评估，发现和分析信息系统中存在的漏洞，并及时进行整改。定期开展自测评与整改。通过自测评，及时发现信息系统中存在的问题和隐患，针对发现的问题制定相应的措施进行整改，可以有效降低信息系统安全隐患，进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式，是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。

七、物理安全和主机安全

公司每位职工都有保护自己办公电脑的义务，要求下班后关闭主机和显示器，这不仅可以增长机器的使用寿命也可以保护主机硬件设备，特别是雷雨天气，最好拔掉电源开关。对机房的服务器设备，首先，机房的环境应满足防风、防雨、防雷、防震等要求。其次，在机房出入口配置电子门禁系统，对进入机房的外来人员要严格登记，并有专人陪同。再次，在机房内安装机房环境监控系统，对机房的火灾自动报警，最好能够自动消防，如果不能也要配备足够的消防设备，保证机房设备的运行安全。最后，机房的温湿度也是影响设备安全运行的重要因素，因此配置温湿度调节设施，满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。

计算机管理员对机房服务器访问管理要严格控制，为操作系统和数据库系统的不同用户分配不同的用户名和访问权限，限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下，在服务列表中关闭有可能导致系统遭受侵害的一些服务。

八、应急响应和灾难恢复

建立切实可行的应急预案和灾难恢复预案，可有效预防和正确、快速应对网络及信息安全突发事件，最大限度地减少影响和损失，确保网络系统安全、稳定运行。

篇6

【关键词】 供电 网络终端 计算机 信息安全

1 信息网络安全面临形势

所谓信息安全是一个广泛而抽象的概念，建立在网络基础之上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。

在电力企业，信息安全主要强调的是消减并控制风险，保持电力生产经营业务操作的连续性，并将风险造成的损失和影响降低到最低程度。

供电企业信息化的快速发展特别SG-ERP系统的实施，为工作带来便利的同时也带来了极大的安全风险，统一坚强智能电网的建设和“三集五大”体系的建设对信息安全提出了更高的要求。

2 信息网络桌面终端存在的安全隐患和风险分析

供电企业经过多年的信息安全建设，已建成了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体架构，网络隔离及网络横纵向边界的信息安全防护措施已日趋完善。由于网络用户人员数量庞大、情况复杂、分布广泛等问题的存在，信息安全的防护重点逐渐从网络层面向终端用户计算机层面转移。

涉及信息网络终端计算机的常见威胁、隐患和风险主要包括：恶意访问、信息泄露、破坏信息的完整性、非法使用、窃听、业务流分析、内部攻击、特洛伊木马、陷阱门、抵赖、电脑病毒、业务欺骗等。

上述风险对于供电企业信息安全产生巨大威胁，任何一台网络终端计算机出现信息风险漏洞，将直接波及到整个网络的信息安全，已经采取的网络边界、数据审计等防护措施将形同虚设，黑客或恶意破坏者就能轻而易举绕过所有安全防护、长驱直入、大肆破坏，对供电企业内部应用系统安全、网络安全、数据安全和生产经营业务造成不可估量的损失。

3 网络桌面终端信息安全防范措施

3.1 信息安全防范重在管理

由于网络终端计算机分布的复杂性可知，在当前的新形势下，信息安全并不仅仅是信息专业管理部门和运行维护单位要面对的问题，因此，全面加强信息安全管理是确保信息安全的首要解决措施。

（1）建章立制，规范信息安全全过程管理。针对信息网络和终端安全风险，针对性地制定《信息安全管理规定》等规章制度，固化信息安全管理工作流程，建立网络终端接入-调整-拆除-报废的全过程控制体系，遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，将信息安全责任和压力层层下放，可以有效促进信息安全标准要求的贯彻落实。

（2）强化信息网络运行维护。采取对信息内外网终端计算机的人工抽检和技术巡检方式，定期开展对网络的全面核查，以及时发现安全隐患。高密度检查路由器、交换机等信息网络设备和防火墙、IPS等安全设备的策略配置，确保与业务需求相匹配。

（3）开展信息安全风险评估。作为信息安全保障基础性工作，针对信息系统的潜在威胁、薄弱环节、等级化防护措施、信息内外网隔离措施等进行综合评估分析，有效指导各单位系统地开展信息安全防护体系建设和安全整改加固工作。

（4）严防网络终端计算机违规外联。违规外联是指信息网络及终端计算机设备违反相关规定连接了包括互联网在内的其他网络。具体措施包括：计算机不得使用双网卡、严禁“一机双网”、内网计算机严禁外借、内部计算机统一外修出口、内部网络严禁私设路由器、严禁使用无线上网卡、手机、无线路由器等方式私自接入互联网、严禁任何单位和个人私设任何形式的互联网出口、严禁外来人员使用内部计算机等。

（5）加强宣传培训，将信息安全要求传达到每位终端用户。信息安全并不仅是信息专业部门要面对的问题，如果大家不严格遵守相关的信息安全要求，信息安全事件就可能发生在每个人身上。考虑到网络用户的参培时间不可控的因素，可以采取分层级、多批次培训的方式，将信息安全知识和相关要求层层传达到每位用户。

3.2 充分利用信息安全技术手段

（1）部署桌面终端安全管理软件。桌面终端管理系统是确保桌面终端计算机安全的最有效的技术手段之一，基本功能应包括：内网计算机资产管理、运维管理、非法外联监控、注册基本管理、安全管理、安全监控强审计、网络接入控制、补丁管理、文件分发管理等。通过桌面终端管理系统的部署，可以全面掌控网络终端计算机的安全运行状况，有效提升信息安全管理效率。

（2）实行网络安全准入。综合采用设备监控、隔离检查、网络协议检测等多种技术，通过入网安全审核、账号弱口令检测、桌面管理系统客户端和防病毒软件安装更新检查等，及时保证终端达到安全入网要求。

（3）架设网络版杀毒软件和补丁更新。为了确保杀毒软件安装率100%，确保病毒库和操作系统补丁随时更新，在网络内部架设网络版杀毒软件和补丁更新服务器，以服务器-客户端的方式主动推送病毒库和操作系统、应用系统补丁，及时封堵终端计算机安全漏洞。

（4）利用安全移动存储介质交换数据。应用实施范围界定为接入信息网络的所有计算机设备，在终端计算机上安装安全移动介质系统客户端，通过服务器端平台进行安全策略配置，使终端计算机上的移动介质使用符合相关安全要求，最大程度地封堵通过移动介质非法外传或导入信息的漏洞。

（5）加强网络边界处防火墙、IPS、上网行为审计等系统防护。一方面防范外部网络对于信息内网的安全攻击和恶意入侵，另一方面可以全面核查内网计算机的上网行为，对于敏感信息、发送敏感邮件等违规行为予以自动阻断。

4 结语

随着信息技术的飞速发展，影响网络安全的各种因素也会不断变化，网络安全不仅仅是技术问题，同时也是一个安全管理问题，是一个动态发展变化的过程，不是一劳永逸的，也不可能一蹴而就，这就要求每位终端计算机设备使用人员要在日常工作中时刻牢记信息安全，杜绝安全隐患，严格遵守信息安全规定，共同维护信息网络和终端计算机的安全稳定运行。

参考文献：

[1]邵波，王其和.计算机网络安全技术及应用[M].北京：电子工业出版社，2005.

篇7

关键词：工业化 信息化 智能网络 进制造领域

中图分类号：F416.7 文献标识码：A 文章编号：1674-098X（2014）02（a）-0062-02

随着通信、控制、网络、计算机等技术在工业化中的广泛应用，企业的信息集成系统得到了快速的发展，覆盖到了从工厂的现场控制到监控、经营管理、市场的各个层次和从原料采购、生产加工的各个环节，都无一利用了信息化网络的平台，建立了信息化系统来快速高效的完成整个工作流程，并且在成品储运销售的全过程中都含有工业信息化网络化的存在。

1 思科智能网络的特点

1.1 稳定的运行环境

思科统一通信应用在思科智能信息网络中运行，能够很好地应用。智能网络能够按照企业策略根据设备和应用的需求自动为终端设备提供权限和优先等级且能够感知应用。思科统一通信应用嵌入在思科智能网络中，能感知网络，找到网络的需求。当应用采用于网络这种方式交流时，IT和电话管理员可以跨平台使用各种功能，快速灵活，经济有效地部署、运行和融合各种新型通信服务。另外，企业可以再软件基础上更新，在硬件基础上运用，例如，语音和视频。这样就能很好地利用高质量的IP通讯，改善生产率，提高应用。这就是在稳定的网络运行环境下产生的高效作业。

1.2 高效的数据传输

现代化工业的两化融合逐步成熟，对光纤网络的应用也日趋完善，大部分的工业再设计之初，均采用千兆智能网络的运行环境，突破了传统工业化快速发展导致网络带宽不足的制约瓶颈。在思科智能网络设备和光纤网络环境组合，能够快速有效的数据传输确保了信息化网络为生产服务的保障，这就是思科智能网络设备发挥重要作用的第二个特点。

2 思科网络在工业化中的应用

在过去的几年中，工业信息化通讯网络得到了迅猛的发展，就以神华乌海能源西来峰工业园区为例，从工业自动化、办公自动化、各厂区视频监控、火灾气体报警、DCS、信息化系统、等等都充分利用的信息化网络得到快速的发展，取得骄人的成绩，按照目前发展速度现有工业网络拓扑结构已远远不能满足今后快速的信息化发展需要。

众所周知，用于工业自动化系统的网络通信技术来源于IT信息技术的办公自动化网络技术，但是又不等同于办公环境使用的计算机网络技术，这就是因为，办公网络是传递信息为目的，而工业网络，则是物质和能量的转移为目的。在办公环境下，病毒和蠕虫是办公的大敌，因此，办公网络信息安全受到重视，一般都采用防火墙及杀毒软件来解决，在工业上办公软件要求会更高，不然则会导致生产线停顿，从而导致严重后果，办公室安全已经满足不了这些需求。所以应该对信息化网络提到足够的高度去认识统一办公网和工业网络的设备标准，因此对现有的网络环境进行升级改造。

3 思科综合网络拓扑图解决方案

见图1，图2。

4 信息技术“IT”化将重建企业网络模型

工业信息化网络技术发展将完全改变传统工业企业网络架构。工业以太网已经从信息层向下延伸到控制层和设备层。需要注意是，企业3层网络传输数据类型和对实时性要求不同，从上到下都是工业以太网，但不同层次之间还需设置路由器或网桥（如附图所示）。使用路由器可以阻断以太网上广播信息，但所选择路由器速度太慢，则会形成传输瓶颈。

以太网本质上一个物理层标准。目前传输层和网络层协议基本上已经统一，TCP/IP已为多数工业控制器厂家所接受。应用层协议上还存着分歧，目前3个主要竞争对手是Modbus/TCP（基于TCP/IPModbus协议）、EtherNet/IP（基于TCP/IPControl-Net/DeviceNet）和基于以太网Profinet协议。Modbus它本身是一个开放协议，为众多供应商所支持，说现场以太网方面存事实上标准，只能是Modbus。但从市场和利益角度考虑，工业以太网应用层统一还需要比较长时间。以太网本身开放性，它允许同一个网络上运行不同应用层协议，许多实际应用中具有明显无可替代优势。

另外，Internet可以实现对工业生产过程实时远程监控，将ERP系统以及实时用户需求与实时生产数据相结合，使生产是面向定单生产，直接面向机会和市场“电子制造”，使企业可以适应全球化经济。

5 结语

工业信息化网络既是一个全分布控制系统，又是一个开放的通信网络，被誉为21世纪最有希望的自动化技术。思科智能网络设备已将开发工业信息化架构来支持各种信息系统的应用、以满足工业化当前和未来的需求作为首要任务。随着现代化工业不断地发展，集成化数据、语音和视频电视电话的通信服务将在提高安全和运营效率方面起到至关重要的作用。

思科智能网络设备优化了网络解决方案和架构，既利用了工业化现有的网络投资，又支持了高速以太网络的基础设施的升级。当前部署的基于标准的基础设施将能支持现在和未来的服务。思科已拥有了帮助工业规划、设计和实施安全通用基础设施的最佳实践。思科客户将获得一个由业界领先的思科技术帮助中心所支持、可扩展、可靠且性能和稳定的网络环境。

参考文献

篇8

关键词：网络时代；统计工作；信息化

中图分类号：C829.2 文献标识码：A 文章编号：1001-828X（2012）02-0-02

网络时代的到来促进了信息技术的发展，现代统计工作也在信息化时代中实现了改革，传统的统计工作模式已无法再适应社会发展，面对新技术的不断出现，改变统计工作格局，及时融入现代化信息技术显得尤为重要。网络是一种无形的沟通工具，它能跨越时间限制、空间限制进行双向沟通，在统计工作中推进网络技术，不仅是对现代社会形势的正确认识，也是为了在发展中谋求更大的进步。

一、关于“三上企业”的一套表制度

“三上企业”是指规模以上工业企业、限额以上批零贸易企业和资质以上的建筑、房地产企业。“企业一套表”顾名思义，就是企业在向国家统计机构提供调查数据时，将需要调查的全部内容集中部署并统一收集，以企业网上直报为主的新的统计调查制度。采取一套表制度，能准确获得企业经营初始数据，减少统计环节中出现的变数，提高了统计信息的处理效率，并实现统计工作质量的提高，便于企业提供完整、有效的统计数据。

一套表工作制度的实施要注意五个问题：一是组建机构，加强领导。抓紧时间在单位内部成立企业一套表工作领导小组及办公室，根据地区实际情况统一安排，明确分工，落实责任。二是加强协调，督查督办。监督本地区企业单位实行一套表制度的情况，促进各阶段工作的顺利开展。三是强化培训，提升能力。单位内部统计人员的职业技能对开展一套表数据采集处理及一套表制度的执行有较大的影响作用，因此，加强统计人员培训，提高统计工作者整体素质技能是关键。四是加快进度，更新名录库。建立单位统计数据库，收集到的数据都要进入数据库保存，并实时更新维护好基本单位名录库。五是实战演练，试填试报。为了更好地做好一套表工作，单位还要定期进行实战演练，总结经验，及时发现问题，解决问题，增强一套表制度的执行性。

二、网络时代统计工作出现的新特征

网络是新时代的衍生物，前人也没有实践经验，为此，我们不得不根据单位统计工作的实际情况，不断摸索，找出解决统计工作疑难问题、提高统计质量的办法。

1.统计内容更加全面

信息网络技术依靠计算机而存在，现如今，统计内容逐渐复杂，工作难度逐渐加大，这就需要有点有面完善的统计系统，将应有的统计信息纳入到统计范围内，才能更好地完成统计工作，只不过，我们有了计算机网络技术，以前那些复杂繁琐的工作依靠计算机可以轻松完成，如电视收视率统计可以由数字网络直接统计得到等。从社会经济的角度看，全球经济一体化的进程加快，国际之间的沟通也日益频繁，而国家之间的经济来往是最为密切的，这让统计内容必须涉及到经济、文化、政治的每个角落，有效完成与他国的沟通。

2.统计速度更加快捷

网络的发展给我们的生活带来了巨大的变化，社会各行各业、各个角落都充斥着网络，人们也习惯了将网络用于自己的生活。同样，网络时代的统计工作也发生着很大的改变，统计工作变得更加快速和准确。现代统计分析工作将利用网络信息技术，对数据进行收集、分析和处理，一次性完成系统工作，提高效率与准确性。通过计算机信息系统，还能对统计工作进行实时跟踪、实时监督，及时观察统计信息的变动，保证统计信息的及时性。除此之外，计算机还能对统计信息进行预测和分析，以便人们及时调整统计工作计划，提高统计信息的准确性。

三、网络技术与统计工作的关系

1.统计工作与网络资源密不可分

网络所带来的影响力是多方面的，它为社会各界的信息统计工作提供了最先进、最现实的技术，由于网络是互通的，调查者与被调查者之间、统计信息供给者与信息需求者之间不再是单方面的联系，而是双向的，并始终保持这种沟通与交流，这一现象的出现有效改善了统计工作的环境，相互的沟通让统计信息的收集变得更加科学，同时也有效减少了由于沟通不善而造成的数据误差。

2.用互联网统计信息

据统计，我国目前的互联网用户已超过4.77亿，且每年都在不断增长，互联网成为人们收集信息、获取资源的主要渠道，而我们从长远发展来看，互联网将有可能取代电视和报纸，成为人们获得知识与信息的第一媒体。为了深化企事业单位的日常工作管理，基本上所有的企事业单位都相继开展了网络信息技术的利用，通过网络的信息获取各种资源。互联网信息速度快，传播范围广，是统计部门掌握大量数据资源的方式之一，由于在网络上的很多信息是经过审核以及认真分析处理过的，具有一定的参考价值。如果在符合保密要求的情况下，可将有价值的公众信息到网上，为更多人提供服务，使统计信息真正成为一种资源，发挥更有效的价值。另外，统计部门可以根据信息的重要程度以及利用价值提供有偿服务，在保证数据安全的条件下，还能增加经济效益。我们不能否认的是，网络存在很多不安全性，例如计算机病毒、电脑黑客等，这些不法行为有可能篡改统计资源，为了保护信息的安全可靠，有必要加强计算机安全管理，如实行主机安全技术、身份认证技术、访问控制技术、密码技术、黑客跟踪技术、防火墙技术等，以提高网络的抗冲击能力。

四、如何促进统计工作的发展

1.加强和提高统计人员的业务素质，探索统计思路，注意安全性

人是完成所有统计工作的核心，提高统计人员的素质，有利于加强统计网络平台的建设保障，同时，应实现对基层统计管理者的技术技能培训，让更多的人接触、熟悉网络信息技术，提高他们的信息化水平。只有建立一支强大的统计工作队伍，才能做好在网络环境下的统计管理工作，必须要提高全社会统计人员的统计修养，使统计信息真正能为公众服务，才能发挥统计信息的信息、咨询、监督功能。

网络平台十分复杂，日益增加的信息数量会让网络环境变得难以控制，安全问题值得我们注意，保障信息安全就尤为重要。首先，我们要从技术、制度方面入手，确保统计信息的安全，主要包括网络安全、各大工作平台安全、数据备份安全等方面的管理，以及加强各类文件的保密性。统计工作者要按照国家制定的相关规范去完成统计信息的安全管理，按照要求实行调查对象单项资料、商业秘密等的保密工作。我们还要对网络本身的安全进行研究，为不同保密级别的用户提供不同等级的授权服务，做好权限管理，完善网络系统中统计工作的安全性。

2.营造信息化氛围

有了信息化的平台，还应加强在信息环境下的工作质量，只依靠信息统计系统是很难完成工作的，必须得到全社会的支持，才能促进统计工作走向现代化的道路。领导要全力支持，国家也要从项目、计划、资金等方面进行协调；加强全社会的统计意识培养，贯彻统计信息化的理念，配合信息化的建设与完善，为信息化统计工作营造一个良好的氛围；统计人员的法律意识要提高，这是减少违法行为，优化统计环境的关键。政府应将统计工作纳入法制化的渠道，深化统计工作执法力度，保证信息化的统计工作具有安全性与权威性。

3.优化服务质量

统计信息的真实性与准确性，不仅关系到领导做出决策的科学性，也关系到事业单位未来工作水平的提高。统计人员必须具备较高的职业道德和法律素养，主动参与统计服务，为社会各界提供有效的统计数据。同时，还应支持部门管理者的领导，及时发现问题，找出中心矛盾，化解矛盾，为促进事业单位的科学管理尽职尽责。

4.现代统计预测

现代计算机技术已发展成熟，统计人员在网络环境下开展工作也得到了应有的技术保障，因此，统计人员要掌握现有的统计信息，以调查结果和统计数据为依据，对过去的工作进行总结，进而对事物发展的未来演变做出科学的预测，这就要求统计人员与时俱进，积极探索网络环境下统计工作的新思路。

事业单位在网络信息技术的使用上已比较全面，基本实现了统计资料的收集、整理、贮存和快速检索，大大提高了工作效率。在这种情况下，统计人员就应不断加强统计信息收集的真实性、准确性，以及分析的科学性，确保数据能反映真实情况，为领导的管理和决策提供及时、准确、全面的信息，这就是网络环境下统计工作完善的主要内容。

参考文献：

[1]李红宇.信息时代的统计发展趋势探讨[J].北方经济,2003(05).

[2]姜林康.网络时代下统计工作的新机遇[J].商场现代化,2007(04).

篇9

说明：这是一个完全工作性质的文件，仅供领导参考。

为学习借鉴发达地区企业的成功经验，开阔视野和发扬创新精神，在考察学习的基础上，通过分析，提出工作对策。

江浙及附近地区等地的发展之所以走在全国前列，既与当地的经济实力有关，也与他们在工作中善于创新，较好地解决了认识、资金、人才三大制约因素有关。这次考察学习主要走访了江、浙、沪多家企业公司，通过学习，颇受启发。现将此行考察报告如下：

一、几家主要企业概况

南通醋酸纤维有限公司是由中国烟草总公司与美国塞拉尼斯公司合资兴建，是集化工、轻纺、热电为一体的大型工业企业。公司占地面积39.2公顷，投资总额2.3155亿美元，丝束年生产能力达到3.2万吨，二醋片年生产能力达到5万吨，填补了中国烟草行业烟用醋纤丝束及其原料二醋片生产的两项空白，结束了我国烟用醋纤丝束全部依赖进口的历史。目前，总投资21.5843亿元人民币的四期工程建设己经启动，计划于2007年竣工。届时，丝束生产能力将翻一番达到6.4万吨/年，醋片生产能力将达到12万吨/年，企业生产能力将位居世界前列。公司的经济效益和社会效益显着。曾被国家统计局评为中国工业行业排头企业，被国家经贸部核准为先进技术企业，先后荣获“全国优秀外商投资企业”、“全国用户满意企业”、“全国质量效益型先进企业”等荣誉称号。

江苏智思机械制造有限公司，是专门从事烟草机械，集科研、设计、制造于一体的股份制公司。凭借着自身雄厚的技术实力，严格的品质控制，完善快捷的服务体系，智思产品已经行销全国几十家烟草生产厂家。把握世界技术进步的脉搏，实实在在地为中国烟草生产厂家服务是一贯的经营作风。独立开发的国家专利产品吸引了全国同行业的高度重视，正在得到越来越多用户的赞许。公司尊重知识、广集人才，公司高级管理层和技术骨干队伍由极具经验、较高学历、年富力强的中青知识分子组成。他们来自五湖四海，组成了机械、电气、自控等专业。优秀的人才，高品味的眼光，强大的技术组织和开发能力，以及踏实认真的工作作风，为形成智思公司独特的技术优势奠定了坚实的基础。为在较短时间内满足各烟草生产厂家的设备改造提供了可靠的技术保障。

上海华东电脑股份有限公司组建于1994年1月，同年3月在上海证券交易所上市，是中国大陆IT行业的首家上市公司。华东电脑以中国着名的计算机研究和开发机构-中国电子科技集团公司华东计算技术研究所雄厚的科技实力为依托，围绕建立比较完善的运作模式，具有竞争力的技术队伍，覆盖全国的市场拓展能力，广泛便利的融资渠道，吸引和稳定一流专业人员的人才高地，追求诚信、专业、创新、成效的企业文化等6个方面开展工作，形成核心竞争能力，提升企业品牌形象。公司目前主营业务是以信息系统、弱电工程、电子工程和软件工程开发为主，定位于提供全面解决方案为核心业务的供应商，大力发展以系统集成和网络集成为特色的优势业务，开发出基于其上的更加专业的服务内容，大力开发有特色和特定行业背景的用户群，选择具有较高科技含量、集成度较高的IT业相关的服务项目为公司的核心产品。公司被认定为“上海市高新技术企业”、“上海市软件企业”、 “信息系统集成与软件开发上海市用户满意服务单位”和“技术最强系统集成企业”。 公司建立了完善的质量管理体系和售后服务体系，开通24小时免费服务电话：8008206012。规范的管理、全面的服务，可以有效地保证公司客户的需求得到最大限度的满足。

二、以上几家企业的特色

南通醋酸纤维有限公司主要给我们详细展示并介绍了自身的发展历程，企业的过程质量和贯标管理，以及除封箱工序外的全自动程序网络管理和企业ERP实施过程。南纤公司原有的业务系统基本上采用手工管理，只有部分部门采用了微机管理业务，但也都没有联网，因此许多业务数据不能共享。各部门间的信息基本上是采用报表形式传递，信息传递不顺畅、不及时。由于许多信息不能直接来自生产的部门，而是需要人为的加工和传递，所以这种做法一方面容易造成混乱，另一方面又增加了企业人员的工作量，造成了分工的混乱和重复劳动。随着业务量的不断增大，各种业务信息统计和分析工作日益繁重，各类统计数据难以及时上报，这使得高层管理人员不能全面准确的掌握整个公司的生产经营状况，因而也就无法及时做出正确的决策。在此情况下，南纤公司希望依靠具有先进管理思想的计算机信息管理系统来完善企业内部的管理。当然，南纤公司成立初期曾选用美国SSA公司的BPCS信息管理系统中的部分模块，但在实施过程中由于产品功能适应性、实施支持和应用推广的问题，终告失败而停止。在总结了以往积累的经验后，自1995年始，南纤公司对市场上的国内外企业管理信息系统进行了调查和评估。经过软件供应商面对面的竟标和公开化的评比，最终，南纤公司于1996年4月选择了开思软件公司，并签定了合同。根据双方签定的合同，在南纤公司实施的《开思/ERP》系统主要包括：系统控制、采购管理、库存管理、销售管理、总帐管理、财务报表、应收帐管理、应付帐管理、固定资产管理、工资管理、质量管理这十一个子系统。实施分系统培训、系统调研、客户化实现、系统实施等几个阶段。应用系统中服务器平台定位于IBM的AS/400小型机系统，通过企业内部局域网中的PC机，构建了整个运行环境。从1996年5月开始，经过分步实施和中途适当调整，至1997年12月进入基本运作。实施产生的效果宏观上而言，南纤公司实施《开思/ERP》后，将企业管理中一些不规范、不标准的做法，进行了统一的管理，以计算机的操作处理替代手工的管理，不但及时的处理了业务，同时还实现了信息高度集成和共享，供其它业务环节取用，减少了重复录入的工作量，提高了数据的准确性。细节上，通过实施《开思/ERP》，南纤公司对仓库中近二万多种物品进行了清理，避免了物品存放的混乱，通过最高库存量和安全库存量的定义和运用，降低了南纤公司仓库中物品的总量，减少了库存积压的金额，提高了企业的利润；通过实施，南纤公司调整了一些管理职能的变动，对一些需要统一处理的工作进行了限定，例如物品代码信息的定义，由各有关部门提供信息，具体负责人员采集各环节提供的信息，通过协调后，进行处理，避免了各业务环节各自为阵，信息存在冲突的情况；通过物品领料操作的运用，实现财务费用各业务环节分摊考核的功能，从而减少了企业中不必要的浪费，控制了费用的发生；销售、采购和应收、应付的连接为企业财务管理中供应商的应付款生成、客户的应收款生成提供了获取的渠道，不但准确、及时、工作量小，而且来源明细，分析管理细化具体化；应收、应付和帐务的连接帮助企业有效地管理应收、应付款，有效地计划和控制资金的使用，从而使企业获得最好的经济效益。随着企业对《开思/ERP》运用的深入，南纤公司的信息管理系统一定会取得更大的成功。实施《开思/ERP》后，南纤公司认为，这不仅仅是企业脱离手工管理的一种变迁，更重要的是给企业带来了一种管理思想，是一种管理的变革。该项目已通过国家烟草总局组织的验收。下一阶段，南纤公司准备进一步采用《开思/ERP》的生产管理、成本管理和运输管理等子系统，并采用开思软件公司的办公自动化系统《开思/OA》，通过《开思/OA》与《开思/ERP》的结合，实现企业的业务管理和工作流管理。

最后，针对目前我厂嘴棒生产所存在的吸咀、硬度、油渍、焦孔等问题进行了技术交流。

江苏智思机械制造有限公司主要展示介绍了SH9系列叶丝在线高速膨胀干燥系统、全配方风力送丝机、淹没式洗润梗机等设备。SH9系列叶丝在线高速膨胀干燥系统对切丝后的叶丝利用过热蒸汽在线快速膨化和干燥，叶丝获得良好的膨化效果和卷曲度，其填充值比传统烘丝机提高(8～12)%，膨胀率超过20%, 烟丝杂气降低、烟气柔和、吸味纯正、焦油含量降低。该系统是其自主研发并具有多项技术专利的产品，1999年7月开始研制,2000年11月在合肥卷烟厂制丝线使用，2002年11月在合肥卷烟厂通过国家局鉴定,2003年获国家烟草局科技进步奖。几年来经过不断地完善和大力采用新技术,现已经发展到第三代产品。全配方风力送丝机工作原理是储柜的烟丝通过辅联设备送到旋转分料机储存，当吸管上方的限量管发出要料信号时，分料机根据排队程序将烟丝分配到各吸管上方的限量管里暂存。当卷烟机发出要料信号时，限量管下方的拨料辊开始起动，定量向吸管里喂丝。用很低的风速就可将烟丝送到卷烟机的储丝仓，综合考虑了小车送丝和风力送丝的优缺点，如果将小车送丝的优点熔合到风力送丝系统来研制一种新型的风力送丝机，将为卷烟企业稳定卷烟质量，降低原料消耗带来可观效益。

洗梗机水洗前部增设转子洗梗效果较佳。

公司目前生产以微波松散烟包系统、叶丝在线高速膨胀干燥系统、闪蒸式梗丝膨化干燥系统等为主,除切丝机以外梗、叶全套制丝设备。其中：微波松散烟包系统、叶丝在线高速膨胀干燥系统已被国家烟草专卖局科教司列为重点科技项目，叶丝在线高速膨胀干燥系统在2003年荣获国家烟草专卖局科学进步奖，闪蒸式梗丝膨化干燥系统在99年度获得国家烟草专卖局科技进步奖、2000年度获得江苏省高新技术产品称号。

上海华东电脑股份有限公司主要给我们演示了在我厂考察并对部分科室车间作过初步需求分析调查后对烟草企业内部如何开展信息化和管理过程。谈到了烟草行业信息化现状，烟草行业已建成的信息系统：主要集中在财务管理、安全管理及进销存管理系统等方面，除财务软件整个行业得到普及外，其他两系统应用比例已超过了70%。物流管理、办公自动化及电子商务系统已进入高速发展期，预计3年内将得到普及。烟草行业信息化存在的问题：烟草行业是半计划半市场的行业，信息化主要动力主要来自于国家局要求，而非企业自身需求，应用与高水平的建设不相协调。重复建设现象也比较严重，当前烟草行业集中和统一在所难免，但实施和执行中，如何协调各方利益，保证信息系统有效，仍是关键问题。企业信息化总体规划：第一期：基础硬件平台系统建设——已经完成建设。第二期：软件平台系统、应用软件系统、用户接入系统初步建设——协同商务与决策支持系统建设。第三期：软件平台系统、应用软件系统、用户接入系统深化建设——规划未来建设和软件平台系统建设-常用工具。用户接入系统方面—建设外部网站系统、呼叫中心系统和外部短信系统，并与原有接入系统有机整合，从而为用户提供更多元化的接入方式。软件平台系统方面—建设数据仓库系统，并与原有软件平台系统有机整合，从而为用户提供更强大的数据处理能力。应用软件系统方面—结合数据仓库系统建设，构建强大的在线分析和数据挖掘功能，从而为用户提供更强大的决策支持功能。硬件平台系统方面—升级服务器系统、网络系统、通讯系统和外部设备，从而为用户提供更强大的数据处理能力。

三、主要考察体会和建议

走进三家公司，给我们的印象是5S（整理、整顿、清扫、清洁、素养）管理形象，干事精干，作风踏实，注重实际，管理规范，突出效益。三家公司都很注重创新，注重过程质量管理，注重ISO9000管理和企业信息化管理。在每家公司会议室或接待室，对方都是以企业信息化手段给我们展示企业形象和产品，展示企业的生产经营管理过程。其中对于南通醋酸纤维有限公司推进和实施企业信息化过程的做法、江苏智思机械制造有限公司针对烟草制丝工艺设备薄弱环节开展创新攻关作风、上海华东电脑股份有限公司调查务实的服务做法很值得我们厂工艺测试改正和信息化工作方面借鉴。下面仅从推进信息化工作角度谈几点体会：

1、信息化建设的根本价值和企业信息资源规划的利用

信息有三个基本要素：发起者、传输、接受者。在企业信息化过程中，如何从上述三个要素来衡量信息化对企业的信息资源的激活程度，找到企业信息化的价值发挥空间。

比如在国内的企业大多已经进行了信息化建设框架规划，确定了自身信息化的建设目标，将预期目标的IT系统进行了分块命名，提出了各块之间的逻辑关系。这种框架规划具有一定指导性意义，但远不能代替信息资源规划。有时候企业会在框架的基础上制定一些模块的技术规范文档来指导建设，这向前走了一步，但缺乏具体、科学的信息资源规划作为基础，偏重于文字堆积的文档里面隐含了很高的浪费和风险，具体效果优劣也是看得见的。国内运营商中常出现了系统滥建乱建、有建无用、层出不穷的新的信息孤岛、有需求无信息等种种问题，这是一个症结。

2、如何进行企业信息资源规划管理

如前所述，信息资源规划是企业信息化建设工作的基础，在国内企业以往的信息化工作中却多被忽略。在执行层面如何进行企业信息资源规划？

在企业信息资源规划的过程中如何把握不同信息类别的特点，对于一个企业的三个关键要素，对于人员来说，具备很大弹性是显着特点，对战略来讲，存在的意义在于被执行，运营当中效率和成本是关注的关键。

流程的识别和优化是信息规划的重要工作，企业的运营模式如何转向以IT系统为核心精细化运营。企业最该关心的是流程，有产品流程、业务流程，这几个流程的流畅性可能是保证业务能够实现的条件。

3、如何制定企业信息化建设路线图

这个问题是要考虑在有一个较好的信息资源规划管理的基础上，如何实现IT目标系统。

信息资源规划管理能够提供真正的需求，也是评价信息化系统支撑能力的标准。信息化建设如何考虑用较低的成本、较高的效率较好的满足信息资源规划提出的信息化需求。

信息化建设要把握自身的两个重要特点，一个是信息化建设本身就是要打破信息壁垒，用条块分割的方式进行信息化建设会制造天然的壁垒，信息化建设转换为开放的思维；另一个特点是信息化建设有阶段性，但是是一个永远进行的过程。信息化的建设不能是领导驱动，不能是项目驱动，只能是需求驱动，需求应来自业务部门，并纳入信息资源规划管理体制提炼而得到。

4、如何把握企业信息化建设成功的条件

通过信息化建设来保障企业的战略实施，提高企业的竞争力是目前最有效的也是必需的途径。信息化建设又是一个高风险的工作，比如国内实施ERP失败率超过90%，为什么会出现这种情况？有人提出了“信息化程度不高、技术落后”，“系统分散建设，管理独立”，“管理流程没有优化”，“重建设，轻管理”等诸多原因。

上面这些原因都是一些具体的表现，根本原因都是没有采取科学的方法，企业信息化建设成功是需要成功的条件的。科学的做法是什么？要具备哪些条件呢？为此，需要考察企业信息化体系的构成，企业信息化运行方式，企业内不同层次研究与开发机构的设置、工作职能和特点。

5、门户网站建设

江浙的门户网站建设是当地信息化工作的亮点，也代表了目前国内门户网站的最高水平。

企业文化是企业的行事方式，是企业精神活动的概括和总结，主要内容是企业价值观、企业精神、企业经营之道、企业风尚、企业员工共同遵守的道德规范。企业文化和信息化好比一个人精神与脉络，两者之间有着千丝万缕的联系，既相互独立，又互相影响。不难理解，先进的企业文化很容易催生先进的信息化，先进的信息化也能推动企业文化的发展；反之，落后的企业文化对信息化会有阻力或者扭曲作用，落后的信息化不能对企业的发展进行有效的支持。

企业文化的形成是一个长期的过程，不但受企业自身影响，也深受社会环境的影响，其变革通常是缓慢而艰难的；信息化是打破落后的企业文化的有力工具，其具备的信息传播快、范围广的特点，以及将企业行为透明化的能力，为企业建立新的体制提供了前所未有的机会。所以，当前在一些企业文化落后的企业中处理信息化问题时，应当紧紧握住信息化这个更灵活、更可控的因素，发挥它的巨大潜力。

我们也是抱着边工作、边学习的想法，对企业门户的建设作了一定思考，主要集中在以下几个方面：

如何对企业门户定位？如何构建简便、统一的信息与审核机制？如何处理公务特色与个性需求之间的关系？如何考虑信息的内在组织与信息的外在呈现？网上互动如何更好地实现？如何处理子站与总站的关系？网站的功能（搜索、邮件等）。

网站是企业对外宣传、服务百姓和企业的桥梁，以简明、实用、以人为本为原则，向公众展示了企事业特色，访问者如何便捷地查阅有关企业新闻、办事、咨询、资料、服务等几类信息。同时，网站还要推出一系列互动栏目和服务项目。这些都是要考察的内容。

企业网站的建设，决不是一建了之！目前许多企业，网站建设好了，但网站维护工作则很不到位，或根本就没什么维护，只把它作为企业的一个花架子而已。

企业网站的灵魂在于它所提供的信息，而所提供的信息能否呈现出强大的生命力，则在于网站的管理维护工作是否到位。否则，企业就算花了大钱建立了一个十分吸引人的网站，如不对它进行及时更新等维护工作，其网站也就名存实亡，成为一个没有灵魂、没有生命力的网站。网站维护工作是个持续的过程，为了给网站提供新鲜的内容、还有重组并更新原有的网页以及避免链接的不灵活等，一年中还必须不断地对整个网站进行额外的维护。

要做好网站的管理维护工作，首先在主观上既不要期望它很快为企业带来效益，也不要低估它的战略影响。必须明白企业上网的作用是什么？企业上网的作用，略而言之有五：其一，树立企业形象，跟上时代潮流；其二，建立新型的商务管理模式，引领企业进入电子商务领域；其三，加强企业与社会之间的信息联系；其四，为企业客户提供更完善的服务；其五，改善内部管理，提高运营效率。

其次，必须明确企业建立网站所应达到的目标，为此，应努力根据目标去挖掘那些可以通过网站为客户带来真实价值的途径，而且要使客户在你的网站上花费时间时，确实能够得到所需的收益，并且可以通过网站与企业进行业务往来或交流，从而真实的体现出网站的价值。总之，个性特色至始至终是企业建立网站的中心。

6、对下一步企业信息化工作的建议和打算

随着烟草行业信息化的迅猛发展，打造“数字企业”，用信息化带动企业管理是必然要求。目前我厂经过前一段时间的网络构建和信息化建设，已取得了一定进展，建成了覆盖全厂的以千兆网为骨干、百兆网为桌面的高速信息网络系统，并且通过一些软件、硬件的初步应用及培训，全厂干部、职工信息化对信息化和认识和应用水平有了进一步的提高。

企业信息化的成功，软件应用是关键，有了良好的网络硬件环境，下一步工作就是如何上软件，为了知已知彼，力求软件开发应用应体现一种文化思想、管理思想以及国情、厂情，并遵循我国的各项政策、法律法规、财务制度。企业的信息化建设在统一规划的前提下，结合行业和企业实际，逐步采用ERP的管理理念对企业的管理模式和流程进行整合，以提高管理水平和管理效益。同时坚持推行ISO9000质量管理体系目标管理和信息化管理并进，以更高的质量标准、更强的竞争能力参与市场竞争。

按照厂部推进信息化企业工作思路和目标：在ERP管理思想指导下，提高和完善现有的网络系统和内部管理系统，加大网络通信能力，提高网络系统可靠性和安全性，提升管理水平。实施应用集成系统，建立数据仓库和决策系统，使各分散的数据进行有机的集成，提高数据的完整性、正确性和数据使用率，使得决策能够更快、更正确地进行；建立物流财务一体化系统，提高资金预算水平和资金使用率，使成本核算更为正确公平，加强对资金使用的监管，形成溯源通道。最终实现功能强大、信息共享、性能优良、效益显着的企业信息管理系统。

鉴于当前企业状况，第一步：构筑企业内部与局域网硬件设施已基本实现，为下面第二步配备企业协同管理决策与办公应用软件、财务管理软件，企业门户网站，网络安全管理软件，企业实现全面信息化管理打下了良好基础。