工程信息安全管理范文

时间:2023-10-18 17:37:05

导语:如何才能写好一篇工程信息安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

工程信息安全管理

篇1

[关键词]工程哲学;信息安全;管理体系;ISMS

doi:10.3969/j.issn.1673 - 0194.2015.16.162

[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194(2015)16-0-03

0 引 言

信息安全是信息化发展到一定阶段的必然产物。Tanenbaum认为网络仅局限于研究人员相互发邮件时自然不会凸显信息安全的重要性,但是一旦渗透到包括银行转账和网上购物等日常行为,或者过渡到云计算时代,信息安全问题就无法再回避。

信息安全管理体系(Information Security Management System,ISMS)被认为是良好的信息安全管理实践集之一,从工程哲学的视野来看,这是由某一(或某些)专业技术为主体和与之配套通用的相关技术,按照一定规则、规律所组成的,为实现某一(或某些)工程目标的组织、集成活动。这其中包括人与自然的关系,也包括人与人、人与社会的关系,并由此构筑了新的存在物。目前绝大部分的研究都集中于信息安全管理体系的应用,而缺乏从整体角度出发,以工程创新为主线,从工程哲学的角度进行审视、思考和分析的研究,本文对这些问题进行分析。

1 以“三元论”的视角审视信息安全管理体系

1.1 科学、技术和工程“三元论”

Mitcham提出工程哲学(Engineering Philosophy)词汇,并阐述哲学对工程的重要性,但是他认为工程处于技术之下,是技术的一部分,而李伯聪教授则认为科学、技术和工程是彼此独立的个体,彼此既有联系又有区别,科学、技术和工程“三元论”是工程哲学得以成立的基础。

科学活动是以探索发现为核心的活动,技术活动是以发明革新为核心的活动,工程活动是以集成建构为核心的活动。人们既不应把科学与技术混为一谈,也不应把技术与工程混为一谈。工程并不是单纯的科学应用或技术应用,也不是相关技术的简单堆砌和剪贴拼凑,而是科学要素、技术要素、经济要素、管理要素、社会要素、文化要素、制度要素以及环境要素等多要素的集成、选择和优化。“三元论”明确承认科学、技术与工程存在密切的联系,而且突出强调它们之间的转化关系,强调“工程化”环节对于转化为直接生产力的关键作用、价值和意义,强调应努力实现工程科学、工程技术和工程实践的有机互动与统一。

1.2 信息安全管理体系的工程本质及特点

信息安全管理体系是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的,包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等内容。信息安全管理体系的支撑标准为ISO/IEC 27000标准族。在ISO/IEC 27000标准族中,不但给出了“建立、实施、运行、监视、评审、保持和改进信息安全的”“基于业务风险(的)方法”,而且还给出了信息安全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等。例如,仅GB/T 22081-2008/ISO/IEC 27002:2005信息安全管理实用规则,就包括了11个控制域,39个控制目标,133项控制措施。

信息安全管理体系可在不同的学科中找到其渊源,在实施框架上,信息安全管理体系应用了质量管理中的Plan-Do-Check-Act的戴明环,在具体的控制措施上,则包括了密码学、人员安全以及各类信息安全技术,其研究的特点是将科学思维、工程思维和社会思维相结合,但更强调工程思维的“设计”理论。工程研究活动不同于科学研究活动的基本特征就是“设计”。工程设计活动包括对象设计和过程设计。例如,建造水坝的坝体设计是对象设计,如何实施就是过程设计,在信息安全中,设计组织自己的信息安全管理体系是对象设计,设计如何部署是过程设计。

按照“三元论”理论,信息安全管理体系在其中的位置如图1所示。

2 信息安全管理体系的演化过程与规律

2.1 信息安全管理体系的起源和发展

信息安全管理体系是建立在体系(System)化基础上的“最佳实践集”,到国际标准的正式公布,大致经历了3个阶段。

第一阶段为过度关注技术,忽略人的作用的“技术浪潮”阶段,在这个阶段涌现出了大量的信息安全技术产品,例如,防火墙、防病毒和入侵检测系统(IDS)等。

第二阶段为强调人的作用的“管理浪潮”阶段,在这个阶段大部分企业开始设置专职的信息安全管理岗位,以加强对个人行为的控制。

第三阶段即“体系阶段”,在体系阶段信息安全以目标为导向,不再局限于手段的应用,而是技术、制度和人员管理等各个方面的有机结合。这个阶段是信息安全的工程化阶段,体现了工程的实践性、经验性、继承性、创造性和系统性等特点。

2.2 信息安全管理体系的动力和机制分析

信息安全管理体系的产生和发展过程是一个“需求驱动”的过程。Alvin Toffler在其经典著作《第三次浪潮》中,将人类发展史划分为第一次浪潮的“农业文明”,第二次浪潮的“工业文明”以及第三次浪潮的“信息社会”。在信息社会时代,“信息”成为重要的生产资料,价值非凡,因此面临诸多风险,为保护信息,安全需求的出现是必然的。

科学与技术的进步是信息安全管理体系的推动力。新密码算法的产生,各类以“信息技术解决信息安全”的思路涌现,为信息安全管理体系的产生奠定了基础。信息安全产生的本质原因是信息技术的发展和应用,反过来,解决信息安全问题又依赖于信息技术的发展。例如,速度更快,与防火墙形成联动的入侵检测系统。

国家政策是信息安全管理体系应用的导向力。任何工程活动都是在社会大系统中开展的,都要接受国家(政府)的引导和调控。对工程创新的应用,企业的认识往往是滞后的,因此,国家出台了一系列引导性政策。例如:商务部印发的商资发[2006]556号及商资函[2006]110号,以及各地方政府的鼓励引导政策。

2.3 信息安全管理体系的工程演化特点、方式和规律

对比国外,信息安全管理体系在国内发展体现出了明显的跳跃性,这种跳跃性不但体现在信息工程领域,也表现在其他诸多领域。国内一般不会沿袭其循序渐进的路线,而是直接引用国外的先进经验或者在国外已有的原型上进行模仿开发。

在科学、技术和工程3个领域内,与文化、制度、历史等环境因素联系最紧密的就是工程。在信息安全领域内,作为基础科学的密码学,其算法“放之四海而皆准”,不会因东西方文化的不同而显现不同的特征,绝大部分技术亦如此。但在工程层次,不同的文化制度有时会产生大相径庭的结果,例如,腾讯QQ本来是模仿国际聊天软件ICQ,但是经过十几年的发展后,ICQ,MSN等点对点国外聊天软件均濒临破产,但QQ在线用户却在2010年突破1亿。信息安全管理体系虽然修改自国际标准,但也显现出鲜明的文化特征。例如更强调保密性,和国外用户相比,更多的认证取向等。

3 信息安全管理体系的工程思维与工程方法论

3.1 信息安全管理体系的工程思维

科学思维是“反映性思维”“发现性思维”,体现理论理性的认识,工程思维是“构建性思维”“设计性思维”和“实践性思维”,体现实践理性的认识。科学家通过科学思维发现外部世界中已经存在的事物和自然规律,工程师在工程活动中创造出自然界中从来没有的工程构建物,工程设计是以价值当事人的特定需要为出发点,以构建某种与主体需要相符合的实体为归宿的筹划。

信息安全管理体系标准族的GB/T 22080-2008/ISO/IEC 27001:2005原文别强调:“采用ISMS应当是一个组织的一项战略性决策。一个组织ISMS的设计和实施受其需求和目标、安全要求、所采用的过程以及组织的规模和结构的影响,且上述因素及其支持系统会不断发生变化。按照组织的需求实施ISMS是本标准所期望的,例如,简单的情况可采用简单的ISMS解决方案。”信息安全管理体系的部署过程也专门设有信息安全风险评估,目的就是找到企业实际存在的问题,然后“对症下药”。

3.2 信息安全管理体系的工程方法论

信息安全管理体系应用了PDCA戴明环,与A.D.Hall的系统工程方法略有差别,但在本质上是遵循这个基本框架的,如图2所示。

参照图2所示的基本工作过程并结合专门指导信息安全管理体系实施的《ISO/IEC 27003:2010信息安全管理体系应用指南》,提取其中的关键过程,并与工程设计的一般过程进行对比,如图3所示,其中左侧为设计方法,右侧为信息安全管理体系设计。

4 结 语

信息安全管理体系既包括数论、密码学和近世代数等科学元素,也包括软件开发技术、单片机技术和网络技术等技术元素,在工程哲学的视野下,是建立在一系列科学与技术基础上的集成创新。在工程创新成为创新活动主战场的今天,对其进行哲学分析,显得尤为重要。这其中包括以下几点。首先,要辩证地对待便利性与安全性的问题。正确利用信息系统,不仅是技术问题,也是哲学命题。坚持用“两点论”的观点看待便利性和安全性,在信息化发展的不同阶段,正确分析主要矛盾和次要矛盾。在信息化发展初期,信息系统尚未大规模使用,主要矛盾是便利性,提高效率,但到现在,信息安全事件层出不穷,美国甚至成立了网络战争司令部,信息战成为攻击手段之一,安全性就成了主要矛盾,“两点论”是有重点的两点论,要在看到主次矛盾和矛盾的主次方面的同时,分清主次,抓住主要矛盾和矛盾的主要方面。其次,从信息安全管理体系演化规律中发现集成创新的一般规律。科学、技术转化为现实生产力的功能一般都要通过工程这一环节,因此,在我国建设创新型国家战略的实施过程中,工程创新是一个关键性的环节。只有从大量的工程中发现工程创新的一般规律,从工程哲学的角度加以分析、归纳和引导,才能创新信息安全管理体系建设,发挥我国信息化发展的后发优势。

主要参考文献

[1]Tanenbaum A.S,Whterall D.J.计算机网络[M].第5版.严伟,潘爱民,译.北京:清华大学出版社,2012.

[2]张艳,胡新.云计算模式下的信息安全风险及其法律规制[J].自然辩证法研究,2012(10).

[3]谢宗晓.信息安全管理体系实施指南[M].北京:中国标准出版社,2012.

[4]张志会.米切姆的工程哲学思想初探[J].工程研究――跨学科视野中的工程,2008.

[5]李伯聪.工程哲学引论――我造物故我在[M].郑州:大象出版社,2002.

[6]殷瑞钰,汪应洛,李伯聪.工程哲学[M].北京:高等教育出版社,2007.

[7]谢宗晓.信心安全管理体系应用手册[M].北京:中国标准出版社,2008.

[8]王宏波.工程哲学与社会工程[M].北京:中国社会科学出版社,2006.

[9]Von Solms Basie.Information Security:The Third Wave[J].Computer & Security,2000(12).

[10]殷瑞钰,汪应洛,李伯聪.工程演化论[M].北京:高等教育出版社,2011.

[11]谢宗晓.信息安全管理体系实施案例[M].北京:中国标准出版社,2012.

篇2

正是因为工控系统此前基本运行在一个封闭的环境中,系统的生产研发和设计部署过程很少甚至根本就没有考虑安全的因素,这种背景下一旦黑客通过可达网络访问到工控环境,是极易攻击得手的,所以工控系统所面临的将是比传统IT网络更严峻的安全威胁。

随着工控安全日益受到国家和行业的重视,启明星辰在几年以前就开始布局工控安全领域,成为国内最早一批进入该领域的专业安全厂商,推出了各类工控安全产品以及解决方案。

工业控制系统是由一系列的生产装置、现场设备、控制终端、操作站以及工业以太网、本地总线网络等组成。同传统的IT信息网络安全一样,工控信息安全也是一个体系化的工程,因为威胁和攻击是来自多方面的,可能是外部黑客透过办公网控制了某工程师站,可能是工作站PC主机一次不安全的U盘使用导致的病毒感染,可能是内部人员下达给PLC的违规指令,也可能是针对核心工控业务蓄谋已久的APT攻击。所以工控安全领域里,只部署工控防火墙或是只进行工控漏洞扫描是不够的,局部的防护无法构建完整的防护系统,无法形成全局监控的完整视图,也无法抵御各个层面的攻击威胁。

面对工控环境总体的安全防护需求,工控信息安全管理平台系统无疑是最佳的选择。如果说单个的防护设备是防御战场上的一个个孤立的碉堡的话,那么工控信息安全管理平台系统的作用就是集中自身及外部各种防护资源形成覆盖全部被保护对象的防护网,是整体防御的指挥部和情报中心。启明星辰泰合本部一直以来致力于安全管理平台系统的研发和应用,代表着国内同类产品的最高水平,并且拥有各大行业大量的客户实践案例。泰合本部随启明星辰总体工控安全解决方案所推出的泰合工控信息安全管理系统拥有全网安全状态监控、流量合规及异常分析检测等功能,同时可以整合启明星辰以及第三方公司的工控防火墙、工控漏扫、工控入侵检测等各类安全防护设备,形成工控系统的全方位立体化防护。

在一个典型的工控环境中,泰合工控信息安全管理系统的防护范围包括管理网络层中的IT系统,MES层中的工作站、操作站等终端机服务器,以及生产过程层中的PLC、DCS等工控设备装置。管理平台系统自身可提供适应工控环境的设备安全监控功能、采集设备及网络的安全运行信息,并且可将环境中所部署的所有防护设备或子系统进行整合,集中所有的监控信息进行统一展现,综合处理分析及时发现各节点环节的异常和威胁,统一提供告警及处置支撑功能。同时管理系统还通过专门的流行为分析模块,从流量和流行为的维度实现工控环境的流安全分析和异常发现。在工控环境中部署面向工控安全的管理系统可主要为用户带来如下安全防护价值:

工控环境

动态监控拓扑

泰合工控信息安全管理系统首先提供了动态拓扑监控功能。拓扑展现是对网络环境最直观的监控形式,也是工控系统操作人员比较认可的监控方式,该拓扑监控可以完整直观的表现工控系统各设备、装置的部署位置以及链路连接情况。同时拓扑上可以动态的展现设备和链路的状态及安全相关信息,包括设备的故障、通断、威胁事件和链路的可用性、流量异常等信息。

设备资产安全管理及监控

工业控制系统是由一系列工控装置以及控制设备组成的,因此工控安全的首要任务就是保障这些设备资产的正常运行,泰合工控信息安全管理系统提供全面的设备资产安全监控管理功能,可自动发现并帮助用户梳理全网设备,在此基础上维护设备信息,进行生命周期管理,可对网络中的设备资产进行运行状态监控,包括可用性,CPU、内存使用率,接口、服务应用状态等信息。

此外可关联所有与设备相关的监控信息、漏洞、事件等安全信息,一旦出现异常实时报警。

设备的漏洞

及配置脆弱性管理

工控设备的安全威胁往往来自于设备主机的安全漏洞和不安全配置,一旦被黑客或内部别有用心的人员利用,将直接危害到所连接控制的生产系统。

泰合工控信息安全管理系统提供有设备配置核查功能,发现设备的不安全配置和不合规的安全策略。此外,管理系统可与工控漏洞扫描设备联动,驱动工控漏扫对指定目标进行漏洞发现,并将扫描结果与设备资产联动,展示设备的漏洞信息。

安全事件集中管理分析

和异常发现告警

工控安全可能涉及各类安全防护设备,包括工控防火墙、防病毒设备、入侵检测、漏洞扫描等,这些设备的防护范围、具体功能各不相同,工控信息安全管理系统会统一采集并识别各类工控安全设备产生的安全事件和告警信息,并通过多维度可视化的界面进行综合展示,使监控人员一站式的查阅检索安全及威胁信息,了解安全态势。同时安全管理系统在收集全网安全信息的同时可以进行综合关联分析,发现类似于APT攻击等的更深层更隐蔽的威胁和安全隐患。

流行为异常分析与监测

传统的安全管理系统大多是基于事件的监控,但是有些攻击行为和安全异常更多暴露于网络流的维度。尤其对于工控领域,对生产设备的操作有专用的工控协议,所以对工控协议的识别和操作行为审计是发现违规操作和异常的关键,另外工业控制中各设备间的访问多是较为固定的访问关系和流量,如果掌握了一般的访问规律也是发现异常的重要手段。

篇3

(延安大学创新学院,陕西 西安 710100)

摘 要:科学技术飞速发展的同时,人们生活水平也在不断提高,当前人们逐渐对建筑行业领域的发展重视起来.众所周知,建筑工程施工安全管理工作是整体建筑施工操作过程中的重要组成部分和重点操作环节,但是其自身内部安全管理工作中仍旧存在诸多弊端和不足,其安全事故以及不良状况等也时有发生.应该了解到,当前我国创新建筑工程施工中的安全管理工作已经成为建筑工程各行业领域里的核心重点问题.本文针对当前功工程施工现状,对工程施工安全管理创新模式进行了详细分析和阐述.

关键词 :工程;施工;安全模式;分析

中图分类号:TU714 文献标识码:A 文章编号:1673-260X(2015)01-0143-03

建筑工程项目施工安全管理是建筑工程项目中的重要管理任务,此时需要在施工过程中进行安全管理结构体系构建,之后在此基础上进行较为科学的安全管理方式创新和安全管理制度创新,并要采取安全管理手段以保证建筑工程项目施工在安全的条件下进行.要想使建筑工程项目施工方式和基础性施工手段达到原定施工标准要求,需要适时进行工程施工安全管理模式的创新,只有这样才能在一定程度上提高建筑工程项目施工质量和施工效率,并能保证施工安全.

1 建筑工程项目施工安全管理特点要素综述

1.1 流动性要点分析

此条首要一点就是对施工队伍流动性特征的阐述,建筑工程项目施工队伍具有一定的流动性,建筑工程项目本身也具有固定性,由于其固定性本质致使建筑工程项目施工始终处于不断流动状态.建筑工程项目施工对此事要不断进行流动性和间断性的施工,有时施工地点也各不相同,施工地点之间的流动充分说明了其流动性较大这一特点,建筑施工队伍施工周期相对较长且施工环境较为复杂,建筑工程项目施工环节中存在诸多不稳定因素.还有一点建筑工程项目人员的流动性问题,工程项目流动性问题较为特殊,因为建筑工程项目施工工作人员中大多数都是农民工,农民工施工群体的流动相较大,除了施工人员的流动性以外,其基本施工过程流动性问题也是其中重点,建筑工程项目从主体施工环节到装修施工环节中都会应用到不同施工方法和施工方案,因为建筑工程项目现场施工环节和现场施工状况以及施工现场的一些不稳定因素存在,致使建筑工程项目施工人员会在不同施工段内进行施工,施工环境的转变也决定了工程施工流动性特质的存在.

1.2 密集性要素分析

现下我国建筑工程行业领域的工业化程度相对较低且劳动力呈密集式发展趋势,建筑行业实质上归属于劳动密集型行业范畴内,这主要是因为在建筑工程行业领域内部存在农民工群体聚集现象,在农民工群体中,大多数农民工并未接受专业培训,在缺乏正式培训的情况下进行密集式施工,就会给整体施工环境带来极大的安全隐患,此时也加大了建筑工程项目安全管理难度.地区差异性的存在使得我国各个省市地区发展呈不均衡态势,建筑工程项目施工企业数量逐年增加,建筑工程项目施工企业资金实力和施工规模以及相应施工技术水平之间存在很大差异,上述状况的产生使得建筑工程项目管理工作变得越来越复杂.与此同时,建筑工程项目施工地点众多且管理关系等也显得尤为复杂.

2 当前工程项目施工安全管理运行中的主要问题分析

2.1 法律法规执行不到位

建筑工程项目施工安全管理工作是一项较为系统化的工程,此时政府在建筑工程项目安全监督工作中占有重要地位且要履行必要义务.当前我国已经陆续出台了建筑工程项目施工安全管理的法律和相关法规等,对建筑工程项目中各方责任都有着明确规定与明细,建筑工程项目施工企业在具体安全施工权利和对应安全施工义务等方面都作了详细阐述与规定,但是仍旧有很多建筑工程项目施工企业抛开法律法规的管辖,心存侥幸心理并扔不设置任何建筑安全管理部门和机构,同时也没有配备专门安全监管人员,执法不明以及执法力度不足等状况时有发生,现存非法施工行为十分猖獗.

2.2 市场监管不到位

有些建筑工程项目形成管理部门对强化建筑工程施工安全管理的基本文件精神措施不到位,存在行动不足的基本问题和状况,使得政府指导下的建筑工程项目安全管理问题频频而出政府和相关部门对已发应予以合理监管的建筑公测很难过项目并未进行安全有效的安全监管,少数地区仍旧以突击性安全施工检查形式为主,缺乏建筑工程项目的监管力度.需要注意的一点是,处罚权和管理权分离使得安全监管力度受到削弱,有些城市将建筑工程项目安全监管处罚权进行肆意推脱,给予城建执法局机构办理,之后在此基础上使得建筑工程项目安全监管处罚权和建筑工程项目安全监管管理权二者之间逐渐疏离,致使建筑工程项目安全监管有效性大大降低.

2.3 隐患整改不及时

建筑工程项目施工现场的安全管理措施大都以动态管理为主,施工现场安全事故发生几率正在逐年减少,但人的安全隐患问题仍旧存在,并不能进行及时监控和管理,部分建筑工程项目在施工队伍中会安排建筑工程项目安全管理人员和工作人员等,但是在此群体中普遍缺乏责任性以至不能良好发挥其自身纠察作用,建筑工程项目施工企业检查工作形式化现象尤为有种,工程项目施工检查工作和工程项目施工整改工作等并不能够真正落实.

2.4 岗前教育不到位

建筑工程项目施工企业缺乏完善施工安全管理教育制度,在进行安全教育工作时应尽快做到有效落实.建筑工程项目施工企业不能按照法律法规固定开展施工教育工作,特别是施工人员基础性岗前教育工作并不能够有效实施,当前我国一些施工单位和机构并没有对相关施工人员进行岗前安全教育,只是简单流于形式,并未对建筑工程项目施工队伍安全施工意识的提高起到丝毫作用.

3 工程施工安全管理创新模式要点分析

建筑工程项目安全管理结构体是保护施工安全的首要措施之一,应该从宏观角度出发,根据法律规定,之后在此基础上以现场施工特点和现场施工条件为主要基础,并进行安全施工管理结构体系构建,图为建筑工程项目安全管理工作流程示意:

3.1 相关法律法规的合理融入

建筑工程项目施工管理结构体系构建标准以法律法规为基础,换个角度而言,建筑工程项目实际并不能够脱离法律规定要求,在其具体要求与规定之下进行施工行为操作,依照安全生产法中的内容进行施工,必须履行法律条文规定,科学施工、安全施工,在进行建筑工程项目施工企业安全管理结构体系构建的整个过程中,我们需要进行具体立项方案检查、施工方案检查以及相关安全工作检查等,将上述三者综合起来进行权衡考虑,看其是否违背法律初衷.

3.2 安全管理机构和管理部门的合理设置

建筑工程项目安全管理工作具有一定系统性,同时其也具备一定的专业性特征,因为其具备者两种特征,其也就要求着建筑工程项目施工企业要适时进行相应安全管理机构设置,同时以科学编制为主要整治手段以保证工程分项任务均会得到合理安排,每一项安全管理工作均有工作人员监督与审查,要求建筑工程项目安全管理部门和机构立足于社会实践,进行危险源风险因素挖掘和排查,做好安全事故防范准备,上述内容是当前我国建筑工程项目工作走向规范化和标准化的必经之路.

3.3 安全管理规划

建筑工程项目施工安全管理工作以动态管理形式出现,随着科学技术的飞速发展和人们生活水平的不断提高,建筑工程项目任务需要进行及时调整和把控,此时通常会出现一些施工风险,大多情况下会造成不可挽回的效果.最为常见的例子就是在建筑施工现场中,项目承包商将支架打架是为相应总工程分项任务进行分包,在其他施工单位承接任务时常会出现交接不完全的状况,对应分包单位在不之情的情况就私自动工致使工程支架崩塌,整个工程都会被责令重建和整改.综上所述,安全管理工作中包含风险因素关注,较为正确的做法是,我们应该及时制定长期安全规划,对隐患因素等进行及时且全面的掌控以至有效提高建筑工程项目安全管理质量和效率等,使其安全管理工作自身内部主动性得到不断稳步提升.

3.4 明确管理责任

一般来说,建筑工程项目的规模比较大,分项工程多,因此,施工管理和合同管理的难度相对而言比较大,而实行工程管理就是为了让施工管理与合同管理能够较为顺利的进行,项目经理在中间起调节作用,协调各个部门之间、部门与政府部门之间的关系,而管理的责任制明确了建设承包公司、各个施工单位和项目负责人之间清晰、明确的责任,将项目管理的各个行为进行了规范,实行奖惩的激励制度和考核方法,用以确保责任制能够顺利有效的实施到建筑工程管理.

3.5 强调技术的应用

一个企业发展的最终目标就是获取经济和社会效益,建筑工程管理是企业实现这最终目标的基础,在知识、经济、文化全球化的时代,不断的技术创新是企业占领已有市场和未来潜在市场的重要手段.建筑工程管理的技术创新的一个关键因素是这个企业的创新型人才,一个企业只有拥有源源不断的技术创新人才才能更好的实现创新建筑工程的管理,让创新模式得到全面发展和应用.项目管理的核心是成本管理,将成本管理应用于管理机制和责任体制中,在质量得到保障的同时尽可能减少成本,加强全体职员的质量意识,将质量优先的原则贯彻到整个管理中,运用好质检部门的监督作用,建立健全的建筑工程管理模式.

4 结束语

随着科技的不断进步,建筑行业中的新技术、新材料在建筑工程中的应用也越发广泛,建筑工程的成本、进度及其质量跟建筑工程管理的模式息息相关,而适应市场需求、与时俱进地创新建筑工程管理模式在建筑行业就显得尤为重要.目前我国大部分建筑企业的建筑工程管理水平与国外先进的建筑企业相差甚远,现在一个企业的创新是其维持生命力和竞争力的重要标志.本文通过对创新建筑工程管理模式的原因、建筑工程管理模式的创新要求等方面进行研究来探讨建筑工程管理模式的创新方法.

——————————

参考文献:

〔1〕李靖.浅谈土木工程施工技术与设计的配合[J].甘肃科技,2004(11).

〔2〕《土木工程施工测量手册》面世[J].测绘信息与工程,2003(04).

〔3〕杨艳.土木工程施工安全管理模式分析[J].中国科技信息,2011(04).

〔4〕张冠楠.浅谈土木工程施工中的机械设备管理[J].赤峰学院学报(自然科学版),2011(03).

〔5〕吴骏驰,王希文.关于加强土木工程施工项目质量管理的对策浅析[J].科技致富向导,2011(23).

〔6〕张潞.地方本科院校《土木工程施工》教学方法研究[J].科技情报开发与经济,2009(02).

篇4

【关键词】通信工程技术,安全管理,完善,具体策略

1引言

通信工程是一门涉及到信息科学技术领域的学科,是电子工程的一部分,通信工程的主要内容就是信息传输、信号处理等等。通信工程对人们的信息交流、传递起到直接影响作用,不仅影响着人们群众的日常生活,还很大程度上影响着我国国民经济的发展。目前,我国的通信工程技术的发展速度较快并且充满了活力,该技术有极大的发展空间。但是由于人们对安全的重视程度提高,通信工程方面的安全管理也应不断提高并完善,安全管理是通信工程发展建设中的关键之处。通信工程安全管理包括通信工程的设计单位安全管理、施工单位安全管理等多个部门的安全管理工作。提高通信工程安全管理工作的力度、完善通信工程安全管理工作体系机构,对我国通信工程在当今社会中的发展有极其重要的作用。

2通信工程安全管理

2.1通信工程安全管理的含义

通信工程安全管理就是对通信工程所传递的信息等进行安全性的管理等一系列计划,可以有效地减小信息传递的不安全性,保证信息的隐秘性等。总之,通信工程安全管理就是对通信工程中传递或者涉及到的信息进行安全方面的管理工作。

2.2通信工程安全管理的必要性

人们在日常生活中使用通信工具所传递的信息都是丰富的,都应该对信息进行保密工作,通信工程企业应该加强安全管理工作,对通信工程的内容进行安全管理,这样有利于通信工作的顺利进行,为我国的通信工程事业的发展带来积极的影响。我国的法律也有硬性规定,通信行业要加强安全管理的工作,企业都应该严格遵守国家制定的法律规章等,对通信工程工作实行严格的安全管理工作。此外,通信工程安全管理工作有利于通信工程工作体系的完成,目前我国通信工程安全管理工作主要有企业部门、政府部门监督完成,安全管理工作的进行有利于增加国家政府和企业之间的联系,促进我国通信工程市场的顺利运营。

2.3通信工程安全管理工作的现状

目前,我国在通信工程安全管理工作方面存在着一定的不足之处,不足主要体现在:企业对通信工程行业的风险不够了解,不重视通信工程安全管理工作,有的企业虽然实施安全管理工作但是工作力度不够;我国在通信工程安全管理工作方面的法律制度不够完善,监督力度也不够大,这就为安全事故的发生带来了很多便利性因素;企业对工作人员的安全管理工作重要性宣传不够,工作人员不重视安全管理工作;此外,通信工程工作进行的过程中,工作人员本身也存在着一定的不安全性,工作人员应该提高自己的安全意识,做好安全防范工作。

3完善通信工程安全管理工作的具体路径

由于通信工程安全管理工作对社会人民群众、对企业的发展进步、甚至对我们国家的经济发展都有着极其重要的作用,因此,提高通信工程安全管理工作效率是有必要的。完善通信工程安全管理工作可以从以下几方面做起:

3.1制定相关标准要求以及监督要求。从国家层面就应该重视起来通信工程中的安全管理工作,制定相关的法律规章,对通信工程的安全管理的监督工作也应该不断加大力度,并且真正意义上去实行对通信工程安全管理工作的监督。此外,应该完善通信工程安全管理体制,对安全管理工作的负责人进行合理的选择,将安全管理机制落实到实际工作中。国家加强对通信工程安全管理工作的重视,制定法律规章来对企业进行直接束缚,可以有效提高通信工程安全管理工作的工作效率。

3.2企业加强对工作人员的培训。通信工程工作的实施过程中,工作人员是安全方面的关键所在,工作人员本身应该具有很强的安全意识。同时,企业也应该定期对工作人员进行安全管理培训,让工作人员充分了解安全管理工作。工作人员提高自身的安全意识,在实际工作过程中注意每一个小细节,才能直接保证通信工程安全管理工作。企业在对工作人员的筛选上,也应该注意人才的专业知识能力水平的高低,对工作人员进行定期安全管理培训,把通信工作安全管理工作放在重要位置。

3.3加大对通信工程领域的资金投入。通信工程所利用到的设备很多,这些设备在长时间的工作中可能会出现一定的安全隐患,可能会对通信工程带来一些安全事故,这就要求定期的对通信工程施工所用的设备进行检查,及时发现安全隐患并且解决问题,保证设备的安全性,通信工程工作才可以顺利进行。对设备的安全隐患检查以及维修都需要大量的费用,因此要加大对通信工程领域的资金投入,有了资金方面的支持和保障,对设备的检查和维修工作才能更加顺利的进行。

3.4做好安全事故的急救工作。通信工程在施工过程中,出现意外风险的可能性很大,自然因素、人为因素等都有可能造成安全事故的发生,假如安全事故突然发生,通信工程企业应该迅速把制定好的急救方案拿出,及时的开展对安全事故的救援工作,这样可以最大限度的降低安全事故对企业造成的损失。在安全事故之后,还要对安全事故进行详细的分析,找出安全事故发生的原因,对安全事故的责任人进行一定的惩罚等措施,这样才能在以后的工作中防止这种安全事故的发生。因此,通信工程企业应该制定安全事故的救援方案,并且准备一些必备的物质以保证救援工作的实施。

4总结

通信工程事业的发展,离不了安全管理工作的保障,通信工程安全管理工作顺利进行,才可以更好的发展我国的通信工程事业。总的说来,通信工程安全管理工作需要国家、社会、企业等的共同努力才能完成,它对我国通信工程的发展有极其重要的推动作用。

参考文献:

[1]张彦秋,王志波.强化通信工程安全管理的对策.《中国制造业信息化》.2009年2期

[2]赵有勤.强化通信工程安全管理的有效对策.《中国信息界》.2011年12期

篇5

关键词:机电安装 工程质量管理 安全管理 信息技术管理

中图分类号:TH182 文献标识码:A 文章编号:1674-098X(2013)03(b)-0-01

近年来,国家了一系列宏观调控的政策,在政策大力支持的环境下,我国机电安装工程得到了十分迅速的发展,但是我们仍然必须要对机电安装的工程质量管理、安全管理以及信息技术管理各项工作进行明确以及探讨。

1 现状及所存在的问题

1.1 前期管理

机电安装工程前期管理阶段,是整个机电安装工程项目的首要阶段,主要是机电安装企业的决策部门根据机电安装工程的预可研报告和可研报告的研究结果,组织相关的专家,进而对机电安装工程项目的立项进行决策。然而,近几年的实践过程发现,通常都缺乏对机电安装工程建设项目的可行性研究工作的深度研究,估算工作也不是很准确,因此,必然会影响机电安装的工程质量管理、安全管理及信息技术管理等

方面。

1.2 设计阶段管理

在目前的形势下,我国机电安装工程的建设项目所规划的单位数量相对来说比较少,而且质量也十分低,除此之外,我国一直都处在机电安装工程建设高峰的时期,而且,一些机电安装工程相关的设计单位的激励机制和约束机制都存在着很多的缺陷与不足,这也就导致了在机电安装工程的项目设计过程中都存在质量较低,缺项、多项以及漏项等现象的普遍存在,这也成为致使机电安装的工程质量管理、安全管理及信息技术特别容易出现问题最为主要且直接的导火索。

1.3 安装阶段管理

机电安装建设工程在安装阶段中,一般都存在着大量对工程的质量、安全方面以及工程信息技术方面产生影响的一些因素,主要包括:安装建设工程的安装队伍技术人员的质量与素质比较低,安装队伍的建设投入的资金力量都十分缺乏,同时,安装的机械设备也不是十分配套,这都会导致延误工期;安装工程的安装队伍的工作组织,而且,他们的安装方案设计得都不够合理,所以,往往容易违背了安装工程建设的安装工序;除此之外,安装工程建设的安装现场所进行的计量也不是十分准确,他们的设计变更往往也不能够严格地进行把关;安装工程建设的安装现场监理人员的业务素质也比较低下,他们对于现场所出现的那些不同问题往往无法采取正确的手段进行及时有效的处理方式或者方法。

1.4 质量管理

准备阶段:一般来说,在安装工程进行施工准备的时候,首先要精读施工设计图纸,做到全面熟悉施工的设计要求以及施工的各项步骤。优秀的工程质量都是经过高素质高水平的施工技术人员所完成的,因而,这往往就要求在施工之前要对施工人员以及队伍进行必要的评估以及考核工作,并且调整好普工和技工所占的比例。除此之外,还要根据安装工程的具体实际情况来编制施工组织,还要进行严格的审查工作,这要求要有十分完善的施工质量保证体系,以及有保证施工工程质量的种种技术

措施。

施工阶段:在施工的过程中必须按照已经通过审核的有关技术文件以及电气设计图纸,严格根据国家目前的工程建设施工以及所需要的验收规范,还有地方相关的工程建设方面的文件与法规。在施工的过程中,一旦发现任何图纸方面的问题,都应该及时地提出并且进行妥善处理,未经同意的话严禁私自变更施工设计的方案。

2 应对措施

2.1 加强安全管理

(1)加强项目部安全管理

除了要做好日常安全的管理工作之外,项目部还要着重从以下这几方面来强化施工安全控制方面的工作:应该组织机构来进行安全管理建设,项目部应该建立一种“横向到边,纵向到底” 全过程、全方位、全部员工都会参与的安全管理体系,安装工程的项目经理要作为安装项目关于安全的总负责人,项目总工程师和生产副经理作为安装项目安全的直接负责人,而且,由安装工程项目的安全员来具体负责项目的安全方面的活动组织工作以及生产日常管理。

(2)加强机电安全培训工作

安全永远重于泰山,所以说员工的整体安全技术素质,将会直接关系到工程安全工作的优劣。因而,必须要加强和坚持对员工进行安全技术的培训工作。主要应该要以师傅带领学徒为主要,使他们的操作技术和基础理论知识能够达到本工种的应知应会的水平。与此同时,还应该积极组织进行安全技术培训工作,学习“机电质量标准化”以及“机电三全十管理”等这些制度,最好是能够建立起可以进行模拟的实验室,可以让职工亲身体验一下违章作业后所带来的危险性。让员工要多看影碟,来学习目前先进的技术,安排班前班后、安全活动等各种方法来让员工进行热烈的安全讨论,使他们能够以主人翁的姿态参入到机电安全工作当中来。

2.2 加强机电安装工程应用信息技术

管理

机电安装建设工程项目如果进行信息化管理,应该注重以下方面的工作:(1)要建立起基础的信息平台,构建起由系统软件、网络设备、服务器以及数据库软件共同组成起来的计算机局域网络;(2)要建立以决策服务为目的、以工程管理为主线、面向机电安装工程建设以及管理全过程的、具有预测功能和辅助决策的综合信息服务系统;(3)应该建立一套能满足关键性业务处理需求和具有统一性的工程管理业务规范,实现规范、完整以及集成化的数据处理和事务处理;(4)应该通过系统实施,促使工程管理工作人员有关现代管理观念更新,培养出一批能够进行熟练的使用、操作以及维护工作管理系统的人才队伍,提高人员的整体素质,为深入的实施、系统开发以及未来的工作积累成功经验。

3 结语

机电安装建设工程项目的质量、安全生产以及信息技术管理,已经成为目前企业管理最重要的组成部分之一,同时,这又需要运用到多个学科的知识进行综合管理。伴随信息技术不断快速发展,只有成功地将先进的信息技术融入进工程质量、安全生产的管理当中,才能实现企业效益的最大化。

参考文献

[1] 黄志彬.建筑机电设备安装管理问题的几点思考[J].价值工程,2010(12):47.

篇6

关键词:外包工程;安全监督;信息化

中图分类号:TU714文献标识码: A

引言

近年来,随着国家改革开放的不断推进经济逐渐好转,电厂的建设也得到了巨大的发展,由小型化不断向大型化、复杂化的方向发展。助推电力建设步入精细化发展,此时它们的建设管理对信息技术的应用要求越来越高。由于电厂外包工程的施工较电厂自身而言,具有施工人员对环境、条件、系统了解不够,对发包工程安全管理制度认知不够,施工工艺、习惯做法不一致等隐忧,加大了对外包队伍安全管理的复杂性。所以,电厂外包工程安全监督信息化是新形势下监督工作的迫切需要,其监督信息化系统重点突出对责任主体安全责任行为监督检查,对电厂的实体安全监督检查为辅,建立电子政务平台,提高安全监督信息化系统的服务性,服务领导和人民群众,开创安全监督工作新模式,促进安全监管水平的提高。

一、影响电厂外包工程安全监督信息化发展因素的分析

(一)、领导重视不够,信息化建设投入严重不足

目前,由于某些电厂企业领导对监督信息化系统不了解、不掌握、不应用,仅靠安全监督人员和信息人员参与信息化工作,是不能促进信息化系统完善和改进。同时信息化建设投入不足,单位计算机数量和网络条件配置等软硬件不够,阻碍了企业安全监督信息化系统的发展。

(二)、信息化人才严重短缺

在电厂企业的安全监督信息化建设中对专业人才的任用意识不够,对系统的监督人员没有做到执证上岗的要求,对安全监督没有专业认识,更重要的是对计算机操作水平较低,对一些计算机设备应用不熟练,在很大程度上影响了信息化监督的发展进程。

(三)、缺少服务

由于在电力企业安全监督工作中所应用的标准软件的信息化系统形式和功能不同,使得监督工作缺少公共服务平台。一些信息化的服务网站缺少安全监督的主体内容,导致大投资建设的信息化系统成了花瓶。各外包分包单位没有统一的安全监督工作的信息化标准版,不能实现有效信息共享。

二、目前电厂外包工程安全监督领域信息化技术的应用情况

信息化技术发展至今,在我国范围内一些大型的电力企业已建立了信息化管理系统,开发了适合我国电力企业发展实际情况的一些信息软件系统。目前在我国的电厂,建立起了对外包工程的远程监控系统。通常的远程系统主要包括三个方面,即图像采集子系统、监控中心子系统以及传输子系统。

(一)、图像采集子系统

通过摄像机等视频采集设备采集工地上需要监控的图像并转换为适合传输子系统传输的数据形式,是图像采集子系统的主要任务。通过在硬盘录像机内安装大容量硬盘存储本地录像,然后硬盘录像机将摄像机的图像信号转换成高速数字信号,然后再接入传输子系统。监督人员应根据安全监督管理条例,对作业面、材料堆场、生活区、加工场等进行全方位的监督。图像采集子系统必须对以上几个地点安装摄像机实施视频采集,选择一个视野开阔的地点,安装一个固定摄像机用于观察外包工程的施工进度。还可以在线路中途增加视频放大器设备来增加信号强度。

(二)、监控中心子系统

在整个电厂企业的远程监控系统中,监控中心子系统正真的体现了远程监控系统的精髓。电厂的安全监督效果的高低与其信息化程度的高低有很大的关系,通过监控子系统,能够很好地确保外包场地的安全受控。它的主要任务是汇总、处理、储存、显示来自图像采集子系统的图像数据,并且为煤矿工地远程监控系统构建操作平台和管理平台。其主要配置包括:专用监控中心、监控中心专用机房等,利用信息化技术开发出的监控管理系统,其具有远程监测和控制功能、报表功能、配置功能、安全管理功能、通信管理功能、对建筑施工工地远程监控系统各项资源进行全面的管理。

(三)、传输子系统

在外包工程中,由于场地一般比较分散,所以在传输子系统的建设方面就需要很大的投资,一般的情况下,采用租用网络运营商传输线路的方式来构建传输子系统。传输子系统的任务是建立各个场地的图像与监控中心之间的传输路径。同时,租用的传输线路设置为不进入互联网,专为场地远程监控系统使用;因此不会受因特网内传输节点较多的影响而造成图像的时延性、流畅性较差,或者偶尔有图像卡住、数据掉包的现象。

三、安全监督信息化管理系统的实现方案

系统应以Internet/Intranet和数据库技术为基础,采用当今先进流行的浏览器/服务器(Browser/server)体系结构,该体系结构所有计算器操作都在服务器上进行,然后将结果的标准以HTML文件格式传送到客户端,这样客户端只需有浏览器就可以了,系统的升级维护也只需要在服务器端口就可以操作。更重要的是ASP使用的ActiveX技术,基于开发设计环境,设计者可以设计各种组件,使自己的网页几乎具有无限的扩充能力。另外,ASP可以利用ADO方便地访问数据库,系统的操作界面采用标准的InternetExplorer(IE)和Windows窗口风格,简单易用,用户只需要具备基本的电脑使用知识,经过短期的系统操作培训就可以熟练使用系统。目前大多数监督人员均能掌握电脑的基本应用,为系统的顺利使用提供了有利条件。所以实现安全监督管理系统的方案重要包括:

(一)、在监督站建立一个局域网络

可以在监督站建立一个局域网络,采用星形拓扑结构,使操作在监督站内完成,计算机使用水平差别大,而且系统对数据的实时性要求不高,因而采用服务器托管,如有条件也可在监督站内设置机房。相关的用户可以在任何时间、任何地点,以各种方式方便地登录网站,实现数据的录入、查阅等操作。利用强大的分布式数据库SQLServer的SQLAgent进行定期更新,可实现两个服务器之间的数据交换。

(二)、加入多项新技术以提高监督管理工作效率

这几项技术包括:移动短信技术、地理信息系统技术和数字视频技术等。可以通过短信服务功能向监督机构内人员发送如开会通知、公告等相关信息,如一些企业提交资料表格经过监督机构处理的反馈信息等;地理信息系统可以监督机构能够通过电子地图纵览机构内所监督工程的分布情况,使用PDA进行现场数据采集,数据可随时与系统进行相互传递。

(三)、分工明确

根据工作实际的需要和各单位工作管理职责的分工不同,在信息系统的分布设计时,应当为不同的部门和企业单位设计不同的网页,各单位(部门)根据所得到的合法账号和密码,进入相应网页进行数据提交、信息查询、报表打印等操作相关技术性文档,便于档案管理。

结束语

电厂的外包工程的安全监督管理是一个庞大的系统工程。只有从信息化入手,改变工作方法,运用先进的信息化技术和管理理论来提高工作效率,才能使得安全监督工作高效、持续和规范地进行。在新形势下,电厂安全监督信息化系统的建立和使用,对加强电厂场地安全监督工作具有重要意义。促进安全监督管理工作规范化与程序化,在电力工程安全监督管理过程中发挥积极作用,实现对工程安全更好的控制,推动电力企业的发展。。

参考文献:

[1]李志刚.浅议工程质量监督信息化系统的建设[J].福建工程学院学报,2010,S1:234-235+241.

篇7

关键词:信息化 建设工程 质量安全管理 技术应用

中图分类号:TU2 文献标识码:A 文章编号:1672-3791(2012)08(c)-0011-01

1 信息化和企业信息化的基本含义

从广义概念上来看,信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力,并使之造福于社会的历史过程,信息化生产力是迄今人类最先进的生产力。完整的信息化内涵包括以下四方面内容:第一,信息网络体系,这是信息化的基础设施,包括信息资源、信息系统、公用通信网络平台等。第二,信息产业基础,包括信息科学技术研究与开发,信息装备制造,信息咨询服务等。第三,社会运行环境,包括现代工农业、管理体制、政策法律、规章制度、文化教育、道德观念等生产关系与上层建筑。第四,效用积累过程,包括劳动者素质,国家现代化水平,人民生活质量不断提高,精神文明和物质文明建设不断进步等。

2 建设工程质量控制和安全管理与信息化建设

在我国建筑业快速发展的同时,建设工程质量安全问题也日益突出,这主要体现在工程合格率低、劣质工程增多、质量安全事故频发和安全隐患较多等方面。为此,需要采取多种措施提高建设工程质量安全水平,在这其中,信息化手段是重要的监管举措。

20世纪80年代,我国住房和城乡建设领域率先在工程设计中推广使用计算机,至2000年基本实现了“甩掉图板”,为建设领域信息化建设奠定了坚实的基础。随后,经过“十五”和“十一五”,特别是随着《03-08信息化纲要》的颁布,信息技术在设计、施工、监理以及各专业领域得到广泛应用,显著提高了工作效率和工作质量,并在一定程度上提高了企业的管理水平。信息化技术在建设工程质量控制和安全管理上的应用也随之起步发展。

3 建设工程质量安全信息化应用上存在的问题

由于起步较晚,加之重视度不够,目前信息化技术在在建设工程质量控制和安全管理上的应用存在一些问题,主要表现在一下几方面。

一是建设单位作为建设工程的业主和第一责任主体,信息化程度仍然较低。

二是建筑业与信息化的复合型人才严重缺乏。由于建筑业企业的特点以及对信息化的重视不够,建筑业信息化人才严重不足。近年来虽然有了显著增加,但相对于电信、石油石化、制造等行业,仍有较大差距。尤其中小型建筑企业,有的甚至还没有专职信息化人员。

三是信息化建设资金投入不足。与发达国家相比,我国企业信息化总体上比较薄弱,在这其中,资金投入不足是一个重要方面。目前,发达国家建筑企业年信息化投入占收入的0.3%~0.5%,而我国投入比重最高的企业也只有0.027%。投入上的不足,使得信息化基础设施匮乏,无法有效支撑信息化应用的需求,制约了信息化的深入开展。而且,由于目前国内建筑企业信息化建设主要采取的是需求驱动模式,企业管理现代化程度较低,导致信息系统建设相对独立,资金投入不合理,很难实现统一项目管理模式、统一成本核算体系、统一流程,信息化应用效果不佳。

四是信息化规范、标准缺乏。标准建设是信息化技术应用的重要基础,但是,由于我国缺乏统一的建设工程信息化建设机制,目前的建设工程项目基本上还没有形成普遍适用于企业的信息化管理制度和标准,无法保证企业信息化步调一致的推进。

4 信息化网络技术在建设工程项目管理的运用

建设工程项目管理的主要任务就是采取有效的组织管理措施,对建设项目的工期、质量、投资等三大目标实施动态控制,确保三大目标得到最合理的实现。而建设项目管理信息系统就应该能够辅助项目管理人员完成上述任务。信息化网络技术在建设工程项目管理中的运用可划分为不同子系统,主要包括进度控制子系统、质量控制子系统、投资控制子系统、合同管理子系统、文档管理子系统和决策支持子系统等六个子系统。各子系统之间既相互独立,各有其自身目标控制的内容和方法,又相互联系,互为其他子系统提供信息。

此外,网络技术也可以在建设工程质量控制和安全管理中得到运用,典型的如远程监控系统对施工现场质量安全的监管,施工单位可以通过多点布控,实施全方位的实时动态安全监控。建设单位可积极应用电子政务系统,大大简化建设工程报建审批程序。例如,四川省住房与城乡建设厅就设立公共电子政务大厅,建设工程项目可在线办理质量检测、招标、资质查询、应用技术备案、建筑能耗和节能信息报送等多项业务种类。既提高了建筑业整个信息化建设,同时也提高了行政效率,降低了行政成本,有利于政务公开透明。

5 信息化技术提高建设工程质量控制和安全管理水平的实施流程

企业应用信息化技术是一种系统性工程,要提高质量安全管理水平,需要把信息化技术应用到企业开展项目的每一个环节,具体来说,可以分成这样四个组成部分进行考察。

5.1 企业内部进行资源整合、准确定位

在投资建设信息化之前,建设工程实施企业管理层应从经营战略、体制、技术、管理、企业文化、人力资源、行业环境等各个方面对企业进行全面的诊断和准确定位,甚至重新定位,在此基础上确定本企业信息化建设的关键需求、方针、范围、阶段和深度,确定信息化建设的策略。

5.2 明确企业信息化建设的总目标和阶段目标

一般来说,企业信息化的总体目标可以包括:提升企业管理水平,提高工作效率,增强企业的核心竞争力。企业利用信息化建设提高质量控制和安全管理水平的具体目标包括:(1)加强企业各层人员之间、企业与业主、监理、供应商等单位之间的沟通,提高质量安全管理工作效率;(2)建立企业内部网络,加强信息资源的开发利用,加强信息化基础设施建设,包括计算机系统、数据库系统、网络系统、信息应用系统等;(3)加快质量安全管理信息流通,实现内部资源共享。连接企业内部网络和外部网络,充分利用企业内网和互联网,实现质量安全管理信息系统辅助决策智能化。

5.3 开展信息化建设的评价

信息化建设是高投入、高风险的过程,必须定期对信息化管理和信息化业务进行评价,明确企业信息化建设过程中的不足与过剩,及时调整企业信息化建设的策略,特别是对质量安全管理活动中的信息化建设状况和实施效果进行定期和不定期的测评,在此基础上提出改善信息化建设的措施。

参考文献

[1] 信息化发展纲要编写组.以信息化推动建筑业跨越式发展[J].建筑,2011(15).

[2] 笑阳.信息化建设成我国建筑企业发展趋势[N].工人日报,2009,12,6.

篇8

1.1电力系统信息安全意识薄弱

伴随着科学技术的不断发展,特别是计算机技术的发展,我国的计算机安全技术获得大幅度的提升,安全策略也有了很大的发展,基本可以保障电力系统的信息安全,因此,电力系统的各个计算机应用部门就容易掉以轻心,信息安全意识较为薄弱,与信息安全的实际需求相差甚远,从而导致有关部门不能很好的应对新出现的信息安全问题。

1.2缺乏统一的电力系统信息安全管理规范

缺乏统一的电力系统信息安全管理规范是电力系统信息安全管理中存在的一个较为严重的问题,导致电力系统信息安全管理无章可循、无法可依,信息安全管理的工作无法真正落实到位,信息安全管理的效率和质量都较低。

1.3缺乏符合电力行业特点的信息安全体系

随着电力系统信息化程度的不断提高,整个电力系统对计算机和网络的依赖程度越来越高,相应的就要求建立安全系数高的安全体系,只有这样才能很好的保障电力系统的正常运行,否则电力系统将会面临很多安全方面的威胁。

1.4信息化程度的提高,使电力系统面临着巨大的外部安全攻击

电力系统的信息化程度的提高,有一个重要的表现就是由过去孤立的局域网发展成为广域网,这样一来,就增加了电力系统信息安全管理的难度,使电力系统面临更多的安全攻击和风险。

2提高电力系统信息安全性的措施

2.1提高安全意识

有关部门应该加强电力系统安全知识的宣传,提高电力系统各种计算机应用部门人员的安全意识,正确认识信息安全问题,并加强对新出现问题的研究,提高对新出现问题的认识程度,以便制定相应的防范措施。

2.2制定统一的信息安全管理规范

要想提高电力系统信息安全管理的效率和质量,必须要制定一个统一的电力系统信息安全管理规范,这对电力系统的正常运行至关重要。企业在制定信息安全管理规范时,一定要结合电力系统的运行特点,并且还要参考主要的国际安全标准和我们国家的安全标准,努力制定出一套标准的、统一的电力系统信息安全管理规范。

2.3建立健全电力系统信息安全体系结构框架

建立健全电力系统安全体系结构框架,最主要的是要掌握先进的电力系统信息安全技术,只有这样才能尽快的实现电力系统信息安全示范工程,从而大幅度的提升电力系统信息安全管理的水平。这里所说的先进的信息安全技术主要包括信息加密技术、信息确认和网络控制技术、防病毒技术、防攻击技术、数据备份和灾难恢复技术等。

2.4采取一切有效的措施,抵挡外部安全攻击

为抵挡外部安全攻击,有关部门应该积极采取一切有效的措施来保障电力系统的信息安全。这些有效的措施主要包括以下几种:注意建立电力系统信息安全身份认证体系、建立完备的网络信息系统监控中心、建立电力系统信息安全监测中心等。

3结语

篇9

关键词:信息安全管理;测评;要素;指标

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)27-6080-03

人类进入信息化社会,社会发展对信息化的依赖程度越来越大,一方面信息化成果已成为社会的重要资源,在政治、经济、国防、教育、科技、生活等发面发挥着重要的作用,另一方面由于信息技术的迅猛发展而带来的信息安全事件、事故层出不穷,信息安全问题与矛盾日益突出。信息安全工程是一个多层面、多因素的、综合的、动态的系统工程,其包括关键基础设施及硬件安全、运行安全、软件安全、通信安全、人员安全、传输安全、网络安全、人员安全等。组织要实现信息安全目标,就必须建立一套行之有效信息安全管理与技术有机结合的安全防范体系。信息安全管理包括制定信息安全策略(包括计划、程序、流程与记录等)、风险评估、控制目标的选择、控制措施的实施以及信息安全管理测评等。管理大师德鲁克曾经说过“无法度量就无法管理”[1],强调了测量对组织管理的重要意义,信息安全管理同样也离不开测评。如何对信息安全管理有效性等进行测量,根据测量的结果对组织信息安全管理情况进行评价并进一步指导信息安全管理,提高信息安全管理能力和水平,目前已经成为信息安全领域的一个研究热点[2]。

信息安全管理测评是组织围绕信息化持续发展与信息安全保障的现状和未来综合能力的反映,不仅是对过去和现在的能力展现,而且为未来发展提供保障和动力。在我国,目前关于信息安全管理测评研究刚处于起步阶段,还没有一套可供使用的信息安全测评体系标准、方法等。因此,开展信息安全管理测评研究,对组织信息化建设既具有重要的现实意义也具有长远的持续发展意义。

1 信息安全管理测评发展综述与需求

关于信息安全测评,美国早在2002年通过的《联邦信息安全管理法案》中就要求各机构每年必须对其信息安全实践进行独立测评,以确认其有效性。这种测评主要包括对管理、运行和技术三要素的控制和测试,其频率视风险情况而定,但不能少于每年一次。在独立评价的基础上,联邦管理与预算局应向国会上报评价汇总结果;而联邦审计署则需要周期性地评价并向国会汇报各机构信息安全策略和实践的有效性以及相关要求的执行情况。

2003年7月,美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)了NIST SP 800-55《信息技术系统安全测量指南》,其包括以下内容[3]:

1) 角色和职责:介绍发展和执行信息安全测量的主要任务和职责。

2) 信息安全测量背景:介绍测量定义、进行信息安全测量的好处、测量类型、几种可以进行信息安全测量的控制、成功测量的重要因素、测量对管理、报告和决策的作用。

3) 测量发展和执行过程:介绍用于信息安全测量发展的方法。

4) 测量项目执行:讨论可以影响安全测量项目的技术执行的各种因素。

5) 以附件的形式给出的16种测量的模板。

2004年11月17日,美国的企业信息安全工作组(Corporate Information Security Working Group,CISWG)了CISWG CS1/05-0079《带有支撑管理测量的信息安全计划要素》[4],2005年国际标准化组织(ISO/IEC SC27)提出了信息安全管理体系(Information Security Management Systems,ISMS)的系列标准——ISO27000系列。2005年1月10日又了修订版,并作为针对ISO/IEC 2nd WD27004 的贡献文档提交给ISO/IEC JTC1 SC27,该文档是根据CISWG的最佳实践和测量小组的报告改编。

2005年8月31日,美国国际系统安全工程协会(International System Security Engineering Association,ISSEA)针对ISO/IEC 2nd WD 27004向ISO/IEC JTC1 SC27提交了题为“ISSEA Contribution Background”[5](ISSEA测量的贡献背景)和“ISSEA Metrics”[6](ISSEA测量)两个贡献文档。

2009年国际标准化组织(ISO)了ISO/IEC 27004:2009(信息技术一安全技术一信息安全管理测量)标准,为如何建立及测量ISMS及其控制措施提供了指导性建议[7]。

信息安全管理体系是信息安全保障体系的重要组成部分。近年来,随着组织对信息安全保障工作重视程度的日益增强,不少组织都依据标准GB/T 22081-2008建立了一套比较完善的ISMS来保护组织的重要信息资产,但是体系建立起来了,不少管理者都对ISMS的运行效果极其控制措施的有效性,持怀疑的态度。故此组织很有必要建立一套相应的测评方法来全面的对ISMS的运行情况进行科学的评价,进一步提升ISMS的执行力。该文研究的信息安全管理测评将为确定ISMS的实现目标,衡量ISMS执行的效力和效率提供一些思想、方法,其结果具有客观的可比性,还可以作为信息安全风险管理、安全投入优化和安全实现变更的客观依据,有助于降低安全风险,减少安全事件的概率和影响,改进安全控制和管理过程的效率或降低其成本。

2 信息安全管理测评研究内容

信息安全管理测评是信息安全管理体系的重要部分,是信息安全管理测量与评价的综合。信息安全管理测量的结果是信息安全绩效评价的依据。信息安全管理测量比较具体,信息安全管理评价则通过具体来反映宏观。

2.1 信息安全管理测评要素及其框架

信息安全管理测评要素包括:测评实体及其属性、基础测评方式、基础测评变量、导出测评制式、导出测评变量、测评方法、测评基线、测评函数、分析模型、指示器、决策准则、测评需求和可测评概念等,其框架如图3.1信息安全测评框架所示,包括:基于什么样的需求来测评(即测评需求),对什么进行测评(即实体及其属性),用什么指标体系来测评(包括测评制式、测评变量和测评尺度),用什么方法来测评(即测评方法),用什么函数来计算测评结果(即测评函数),用什么模型来分析测评结果(即分析模型),用什么方式来使分析结果能够辅助决策(即指示器)等问题。

信息需求是测评需求方提出的对测评结果信息的需求。信息需求源自于组织的使命和业务目标,与相关利益者的利益诉求密切相关。指示器的生成和分析模型的选择是以信息需求为导向的。

决策准则是一种决定下一步行为的阈值。他有助于解释测评的结果。决策准则可能出自或基于对预期行为在概念上的理解和判断。决策准则可以从历史数据、计划和探索中导出,或作为统计控制限度或统计信心限度计算出来。

可测评概念是实体属性与信息需求之间的抽象关系,体现将可测评属性关联到信息需求以及如何关联的思想。可测评概念的例子有生产力、质量、风险、绩效、能力、成熟度和客户价值等。实体是能通过测评属性描述的对象。一个实体是测评其属性的一个对象,例如,过程、产品、系统、项目或资源。一个实体可能有一个或多个满足信息需求的属性。实践中,一个实体可被归类于多个上述类别。他可以是有形的也可是无形的。信息安全管理测评的实体包括信息安全管理体系建立过程中所有的控制项(信息安全管理测评要素)。属性是实体可测评的、物理的或抽象的性质。一个属性是能被人或自动手段定量或定性区分的一个实体的某一特性或特征。一个实体可能有多个属性,其中只有一些可能对测评有价值。测评模型实例化的第一步是选择与信息需求最相关的属性。一个给定属性可能被结合到支持不同信息需求的多个测评构造中。信息安全管理测评主要测评的是每一项控制措施的属性(信息安全管理测评指标)。

测评是以确定量值为目的的一组操作。信息安全管理测评是确定控制项的每一个具体指标的一组操作,可以有多种测评方法。基础测评是依照属性和定量方法而定义的测评方法,是用来直接测评某一属性的,是根据属性和量化他的方法来定义,他捕获单独属性的信息,其功能独立于其他测评。信息安全管理基础测评是对于控制项的指标可以直接测评出来的量。导出测评是通过测评其他属性来间接地测评某一属性的测评,是根据属性之间的关系来定义,他捕获多个属性或多个实体的相同属性的信息,其功能依赖于基础测评的,是两个或更多基础测评值得函数。

测评尺度是一组连续或离散的数字量值(如小数/百分比/自然数等)或离散的可数量值(如高/中/低/等)。测评尺度是规范测评变量取值的类型和范围。测评方法将所测评属性的量级影射到一个测评尺度上的量值后赋给测评变量。

测评尺度根据尺度上量值之间关系的性质分为四种类型:

名义(Nominal) :测评值是直呼其名。

序数(Ordinal) :测评值是有等级的。

间隔(Interval) :测评值是等距离的,对应于属性的等量,不可能是零值。

比率(Ratio) :测评值是等距离的,对应于属性的等量,无该属性为零值。

测评单位是作为惯例定义和被广泛接受的一个特定量。他被用作比较相同种类量值的基准,以表达他们相对于此量的量级。只有用相同测评单位表达的量值才能直接比较。测评单位的例子有公尺、公斤和小时等。

测评函数是将两个或更多测评变量结合成导出测评变量的算法。导出测评变量的尺度和单位依赖于作为函数输入的测评变量的尺度和单位以及他们通过函数结合的运算方式。分析模型是将一个或多个测评变量转化为指示器的算法。他是基于对测评变量和/或他们经过一段时间的表现之间的预期关系的理解或假设。分析模型产生与信息需求相关的评估或评价。测评方法和测评尺度影响分析模型的选择。

测评计划定义了测评实施的目标、方法、步骤和资源。测评频率是测评计划的执行频率。测评计划应按规定的频度定期地或在必要的时候不定期地执行。定期执行的规定频度应建立在信息效益的需求与获得他的成本之间的折中,可以是每周、每月、每季度或每年等。不定期执行的必要时候包括ISMS初始规划和实施以及ISMS本身或运行环境发生重大变化。

2.2 信息安全管理测评量表体系

任何测评都必须具备参照点、单位和量表三个要素。信息安全测评指标体系是信息安全测评的基础,是对指定属性的评价,这些属性与测评需求方的信息保障需求相关联,对他们进行评价为测评需求方提供有意义的信息。其总是以满足其信息保障需求和方便易理解的方式呈现给测评需求方的。标准GB/T 22081-2008是进行信息安全管理所参照的标准,其从信息安全方针、信息安全组织、法律法规符合性等11个方面,提出了133个控制措施供使用者在信息安全管理过程中选择适当的控制措施来加强信息安全管理。该标准所提供的控制措施基本能覆盖信息安全管理的各个方面。在建立信息安全管理测评指标体系的实践中,通常以控制措施的实施情况作为指标,建立预选指标集,通过对预选指标集的分析,采用专家咨询的方式筛选出能全面反映信息安全管理有效性的具体指标。

3 信息安全管理测评方法探讨

测评方法通常影响到用于给定属性的测评尺度类型。例如,主观测评方法通常只支持序数或名义类型的测评尺度。测评方法是使用指定的测评制式量化属性的操作逻辑序列。操作可能包括计算发生次数或观察经过时间等。同样的测评方法可能适用于多个属性。然而,每一个属性和测评方法的独特结合产生一个不同的基础测评。测评方法可能采用多种方式实现。测评规程描述给定机构背景下测评方法的特定实现。

测评方法根据量化属性的操作性质分为两种类型:

主观:含有人为判断的量化。

客观:基于数字规则(如计数)的量化。这些规则可能通过人或自动手段来实现。

测评方法的可能例子有:调查观察、问卷、知识评估、视察、再执行、系统咨询、测试(相关技术有设计测试和操作有效性测试等)、统计(相关技术有描述统计、假设检验、测评分析、过程能力分析、回归分析、可靠性分析、取样、模拟、统计过程控制(SPC, statistical Process control) 图和时序分析等)。

4 结束语

当前,信息安全领域的测评研究多侧重于对技术产品、系统性能等方面的测评,其中信息安全风险评估可通过对重要信息资产面临的风险、脆弱性的评价掌握组织的信息安全状况;信息安全审计则只是对信息安全相关行为和活动提供相关证据;而信息安全管理评审则是符合性审核,他们都不能对信息安全管理的有效性以及信息安全管理中采取的控制措施的有效性做出评价。因此,非常有必要对信息安全管理的有效性进行测评,这将有助于了解信息安全管理过程中所采取的控制措施的有效性以及控制措施的执行情况,为管理者决策提供依据,也能为组织信息安全管理过程的持续改进提供足够的帮助,达到更好地管理信息安全的最终目的。

参考文献:

[1] 闫世杰,闵乐泉,赵战生.信息安全管理测量研究[J].信息安全与通信保密,2009,5:53.

[2] 朱英菊,陈长松.信息安全管理有效性的测量[J].信息网络安全,2009,1:87-88.

[3] Nist N. 800-55. security metrics guide for information technology systems[J]. NIST paper, 2003.

[4] CISWG CS1/05 -0079. Information Security Program Elements with Supporting Management Metrics , Adapted from the report of the Best Practices and Metrics Teams , Corporate Information Security Working Group ( CISWG ) , 2004-11-17 ( Revised 2005-01-10 ).

[5] ISO/IEC JTCI SC27 N4690 ISSEA Liaison Organization 's cofnfnents on SC27 N4474 ISO/IEC 2nd WD 27004 Information technology-Security techniques-Information Security management metric and measurement (in response to document SC27 N4485revl),2005-08-31

篇10

关键词 管理;信息;安全;违章

中图分类号:X934 文献标识码:A 文章编号:1671-7597(2013)20-0163-02

随着科学技术的发展,信息化的进程越来越快,并在电力市场经济环境的促使下,供电企业开始加大自身的信息化建设,信息安全管理逐步得到完善。作为新时代的一员,每个人都自然而然的成为了信息化的一部分,所以信息化同时也影响着社会上的每个人,信息安全管理的问题也成为了人们最关切的问题。

1 信息安全管理的目标描述

1.1 信息安全管理的理念

信息安全就是要确保信息内容在存取、处理和传输过程中保持机密性、完整性和可用性。信息安全包含信息本身(数据)的安全和信息系统的安全。其中,数据安全就是防止数据丢失、防止数据被窃取,防止数据被篡改;信息安全就是要保证系统安全稳定运行,确保有权使用系统的人能顺利地使用,无权使用该系统的人无法访问它。

1.2 信息安全管理的范围和目标

1)信息安全管理的范围。海安县供电公司信息安全的范围包括:信息系统网络、业务应用系统及数据库服务器、计算机终端、桌面终端、移动存储介质等全方面的管理控制。

2)信息安全管理的目标及目标值。海安县供电公司信息系统安全管理严格按照上级单位要求,巩固公司信息安全防护基础,强化安全风险预控手段,提高应急反应和处置能力,确保网络与信息系统安全的万无一失。公司信息安全管理主要包括以下指标(见附表)。

2 信息安全分类考核的主要做法

2.1 建立信息安全分类考核机制的目的

为贯彻国网以及省市公司关于信息安全工作的管理要求,确保信息系统安全稳定运行,加强公司员工信息安全责任意识,界定信息安全违章行为,进一步明确考核细则,海安县供电公司借鉴生产安全的管理制度,出台了《海安县供电公司信息安全违章考核办法(试行)》。

2.2 信息安全分类考核的依据和原则

依据国家电网公司、省市公司信息安全考核管理工作要求,以“谁主管谁负责、谁使用谁负责、谁用工谁负责、谁是设备主人谁负责”为原则。

2.3 信息安全违章行为界定

违反国家信息安全有关法律和法规;违反国家电网公司和省市公司信息安全管理规章制度。

2.4 信息安全违章行为的分类

2.4.1 一般性违章(III类违章)

1)部门及人员未按公司要求及时签订《信息安全保密承诺书》。

2)计算机未按规定安装运行公司统一的防病毒软件、补丁更新策略、桌面终端管理软件等。

3)未按要求使用安全移动存储介质进行内外网信息交换;擅自删除或破坏已注册安全移动存储介质内的管理软件。

4)擅自卸载(含格式化)本单位规定安装的操作系统和业务应用系统客户端。

5)计算机未按要求进行注册或注册信息与责任人信息不一致。

6)在公司所有工作场所的计算机终端上做任何与工作无关的事情(如游戏、看电影或电视剧、聊天、炒股等)。

7)违反上级公司信息安全管理规定被认定为一般违章的其他行为。

2.4.2 较严重违章(II类违章)

1)计算机维修未按公司要求送至指定的电脑公司处理导致与工作有关的信息外泄。

2)计算机和硬盘更换或报废未按相关要求送至公司安全运检部进行规范处理。

3)在计算机上安装双网卡或双操作系统,进行内外网切换;私自拆卸与混用内外网计算机硬盘。

4)私自开启文件共享导致共享文件被非授权访问、破坏或造成泄密。

5)擅自更改计算机网卡的MAC地址或网络端口以及在网络设备上私拉乱接。

6)计算机、移动存储介质、应用系统、内网邮件系统未设置登录口令;设置了登录口令,但口令长度低于8位且不是由大写字母、小写字母、数字或符号中至少3种组合构成;使用系统内的通用密码;擅自新增用户,未按安全密码要求设置密码。

7)未按规定设置密码被桌面终端系统监控报警并经调查认定为弱口令事件。

8)未经许可在计算机上架设网站、游戏服务器、论坛等非正常网络应用服务。

9)在非计算机中存储和处理及通过互联网传输国家、公司的信息。

10)内网计算机私自带出公司。

11)擅自组建无线网络并接入信息内网。

12)干扰他人正常工作行为,包括:不真实信息、垃圾信息;散布病毒及木马;未经授权或通过口令猜测和破解等手段使用他人设备、系统、邮箱等。

13)擅自在内网计算机中安装黑客程序、端口扫描或漏洞扫描软件并使用其进行网络扫描或攻击破坏。

14)内外网计算机同处一室,经查实仍未按要求进行整改。

15)违反上级公司信息安全管理规定被认定为较严重违章的其他行为。

2.4.3 严重违章(Ⅰ类违章)

1)未经公司安全运检部安全检测和许可,擅自将计算机(含公用、私用笔记本、长期未使用的计算机、仓库报废的计算机、外来人员的计算机)等接入信息内、外网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。

2)在内、外网计算机上利用无线上网卡、WIFI或具备上网功能的手机和PDA等设备访问互联网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。

3)手机与内、外网计算机相连,用于充电、同步或收发短信(彩信)、邮件等,被桌面终端系统监控报警并经调查认定为内网违规外联事件。

4)违反上级公司信息安全管理规定被认定为严重违章的其他行为。

2.5 信息安全违章的督查

1)各类人员必须严格执行信息安全规章制度,遵章守纪。各部门、供电所(含工程队)必须认真开展自查自纠,对于发现的违章行为,严格按照“四不放过”的原则认真分析和严肃处理。实施四级信息安全日常管理制度,即个人每日一查、班组每周一查、部门每月一查、公司每季度抽查,并对管理不到位的相关责任人及管理人员进行考核。

2)对违章的查处采用专项督查、日常检查及应用工具软件检查相结合的方式进行。公司将对违章行为及相应责任者进行曝光,以使责任者和广大员工受到教育。

2.6 信息安全违章的处罚

1)处罚标准。

①I类违章:10000元以上或待岗处理。

②II类违章:500-2000元。

③III类违章:200-500元。

2)违章处罚的对象为公司全体员工(含农电人员),包括社会化用工、承(分)包单位人员、外协人员等。

3)连带责任考核。

连带责任考核标准:因管理不到位,视管理到位情况对相关部门、供电所(含工程队)的负责人、管理人员、班组长等进行考核。

4)对于信息安全反违章处罚的认定、处理有异议的,可逐级向上申请复议,最终以公司安委会的认定为最终结果。

5)一年内发生一起及以上严重违章,取消该部门、供电所(含工程队)当年度的先进集体评选资格。

3 评估与改进

3.1 信息安全违章分类考核的评价

参照生产安全中的管理方法,建立信息安全违章分类考核机制,有利于公司全体员工信息安全意识的灌输、宣传、培训,培养了良好的信息安全使用习惯,提高了全员信息安全技能水平,使信息安全意识深入人心。

建立信息安全违章分类考核机制至今,海安县供电公司信息安全工作获得省市公司的普遍认可与高度评价,没有发生一起违规内网外联事件。

3.2 信息安全管理的提升

1)加强信息安全防范工作。

近几年来,公司对信息化的依赖程度越来越大,对信息安全工作也越来越重视,信息化水平也取得了高速的发展,但同时也出现病毒泛滥、网络端口扫描、恶意软件、信息外泄等威胁,企业信息和企业信息系统未经授权被访问、使用、泄露、中断、修改和破坏。为适应不断变化的信息化工作,通过管理手段和技术手段强化信息安全管理工作非常必要。

2)持续提高运维人员业务水平。

随着信息技术的发展,公司信息化水平的提高,对信息系统运维人员的技能水平提出了更高的要求。因此,为适应信息系统运行与维护工作的需要,公司信息系统运维人员的技能水平和综合业务水平应该持续加强。

3)进一步加强员工信息安全意识。

加强对信息化人员的培训和全员信息安全意识宣传,通过多种渠道普及网络与信息安全相关知识。安全意识和相关技能的教育是公司安全管理中重要的内容,应当对公司各级管理人员,用户,技术人员进行安全培训,减少人为差错、失误造成的安全风险。

4 结束语

生产安全是供电企业生产管理的根本,而信息系统安全是供电企业安全生产的基础。许多生产安全管理中的制度、措施和办法,值得我们在信息安全管理中借鉴。

参考文献

[1]林世溪.电力企业网络信息安全防护体系的建立[J].华东电力,2010.

[2]杜新光.电力安全生产管理中存在的问题及其解决措施[J].中国电力教育,2009.