企业信息安全建设方案 第1篇
关键词:电力集体企业;信息化;集约化管理;承包商
企业信息化营运和管理水平直接影响交易效率、管理精度、决策速度。2010年以来,国网上海市电力公司逐步推行劳动组织综合改革,深入推进人财物集约化管理。上海电力集体企业集约化管理也于2010年全面启动,以适应主业客户和自身发展的需求。鉴于上海电力集体企业管理层级多、数量多、规模大小不一、业务重叠的实际情况,在推进集约化管理过程中,进一步完善和健全信息化管理系统,无疑是支持企业集约化管理、提高管理效率的重要手段之一。
一、电力集体企业信息化管理状况
一个有效的双向信息传递体系一定程度上影响着电力集体企业集约化管理决策的正确性和执行的有效性。伴随着体制深入推进,电力集体企业信息化管理经历三个不同阶段。
1.粗放型管理阶段
20 世纪90年代以前成立的电力集体企业均属于电力主业的安置型企业,企业规模相对比较小,其管理主要依靠主业和领导层指令性措施,机构设置简单,以班组作业为基本单元,经营管理较为粗放。由于大部分电力集体企业都是根据主业的需要和业务发展设置,成立时间较短,管理受技术条件限制,公司总部对下属单位的管理仅采用指令式、会议式或检查式等手段,基本没有信息化。
2.辅助计算机管理阶段
随着电力体制改革的深入,电力集体企业也日益市场化,规模不断扩大,管理较以往复杂,集体企业集团作为“企业”的主体意识得到培养和建立、增强,管理制度和管理措施逐步建立和完善,包括资金管理、信息管理、工程管理等开始由企业主导。为满足管理需求,部分电力集体企业开始推广会计电算化、办公自动化等较为简单的信息化手段。这些手段通常而言都是对手工流程的模拟,有效提高管理效率,但自动化、智能化程度有限,尚未从根本上改变电力集体企业粗放型管理的模式。
3.信息化管理阶段
进入21世纪到现在,电力集体企业取得更大发展,管理规模和管理层级更加复杂,管理难度加大。从内部管理来看,既有行政计划部分(主要体现在电力主业的行政干预,在管理上自主独立性就受到制约),又有市场部分(主要体现在非主业相关业务上采取市场化的运作模式,如在电网以外的市政工程、民用建筑等领域大多采取了市场化的运作模式)。2010年上海电力劳动组织综合改革以来,集体企业与主业的关联程度进一步降低,市场主体地位得到进一步提升。
近年来,随着国家电网公司提出“三集五大”管理模式,集约化管理和信息技术在集体企业得到迅速发展。他们纷纷学习和借鉴电力主业的先进管理模式,进行系统升级、完善和联网,构建企业的信息系统,原先没有进行信息化的企业也可以斥资购买成套的商用软件,如ERP或其中的若干模块构建企业的信息系统。这一阶段电力集体企业的集约化管理开始和全面预算管理、决策支持等结合起来,依靠信息系统在企业内部迅速实施,开始改变了原有的业务流程。在这一过程中,电力集体企业的集约化管理理念不断成熟,管理手段日益先进,集约化管理能力不断提高。
二、信息化手段对集约化管理的必要性
实体化运作的新形势下,电力集体企业面临的经营和管理的挑战是全方位的,需要以战略为指导、流程为主线、预算为控制、绩效为结果。集体企业要实现集团化管控、集约化管理,信息化手段必不可少。
首先,借助信息化手段强化企业管理。劳动组织综合改革后,电力集体企业进行了大规模的“关停并转”和集中“瘦身”,管理集团化、扁平化。由于集体企业经营业务的多元化和区域的不集中,决定了其管理的复杂性。集约化管理的理想模式就是在企业内部,通过业务整合、流程和资源配置优化,建立起集约化的组织架构、管理服务和流程控制体系,而实现这一过程的重要手段必须是将企业先进的管理理念搭建在先进的信息化平台上,通过信息化手段来实现管理的集约化。
其次,时展的必然结果。按照传统的管理模式,集约化管理还不能实现效率最大化,甚至会产生更加严重的管理风险和漏洞(如管理人员的压缩,引发的现场安全管理、资金管理、用工管理等风险等)。在当前信息技术高速发展的情况下,集体企业需要对企业系统重新进行综合集成,挖掘企业各方面的潜能,发挥企业整体效力,才能在集约化管理和市场竞争中把握先机,向管理要效益。
最后,信息化本身的优势使然。如今,大型企业集团均通过对在生产和管理方面的信息化建设,利用互联网技术把企业信息集成起来组成一个管理信息平台,达到数据共享,并借助专用软件,将企业管理向集成化、网络化改造,既能为企业的高层决策者提供决策支持,又能减少结构冗员,提高运营效率和服务质量。电力集体企业面临更加开放的市场竞争,更需要借助信息化手段实现资源共享和信息支撑。
三、电力集体企业集约化信息化管理面临的困难
相对电力主业而言,集体企业集约化管理由于起步晚、内部网络化程度较低,难于实现对异地成员单位的实时监控,一定程度上制约了集约化管理的效率。另外,受传统管理模式的影响,集体企业尚不能合理地设置大的系统和小的专业应用模块之间的关系;集约化管理信息化水平较低,多数属于单个企业内部应用,极少实现与供应商、客户的集成,管理只能在很初级的层面实现,无法达到增值和资本运营的要求;集体企业一般都在初期建设比较重视,后期维护工作跟不上。
四、集约化管理的信息化策略分析
1.以信息化促进集约化管理,必须具备的配套条件
(1)技术条件。技术条件是指支撑企业管理运行所需的设备、场所等硬件及适合管理要求的技术经验等软件条件。目前,国网上海市电力公司系统已经建立了覆盖集体企业的广域网,集体企业已经建立了适应各自需求的管理信息系统,但通道容量有限,需要对其进行改造,在此基础上实现与主业客户的互联。
(2)人员素质。技术和软件平台本身不能创造任何价值增值,相关管理人员必须在业务操作和管理决策等环节上提供监控、稽核和分析的手段,拉近计算机系统和管理者的距离,因而信息化建设管理人员的素质成为影响集约化管理的重要因素,尤其是对集约化管理过程中涉及到对资金的合理调拨、决策支持数据的录入和分析等环节,人员素质更是起到至关重要的支持作用,直接左右决策的最终效果。电力集体企业以往属电力主业“安置型”企业,人员结构不合理,在信息化建设方面的支持性人才还存在短缺局面,但可借助集体企业内部专业软件公司给予支持,也可根据需要分阶段引进专业人才、加大培训力度。
2.以信息化促进集约化管理,必须遵循信息化客观规律
电力集体企业必须遵循“总体规划,分步实施”的原则,坚持以数据为中心,以业务为导向,在企业总体发展战略框架下,制定适合企业自身管理的中长期信息规划。数据集中、数据仓库、关键业务系统是电力信息化建设的三大工程。数据集中实质是集约化管理模式的体现,确保信息对称,使分析成为可能,为数据仓库提供决策支持。要建立覆盖电力集体企业核心业务的关键应用系统,实现各级信息资源共享,还需要建立一套统一的信息标准,为实现现有应用系统整合,建立统一的信息化平台奠定基础。
3.以信息化促进集约化管理的实施思路
(1)以业务流程重组为核心,“自上而下”进行设计。集约化管理是为组织实现战略目标的管理方式,信息化建设时提高集约化管理效率的重要手段。信息化建设必须根据组织的战略规划,遵循“自上而下”的管理流程来设计。在设计过程中,首先要通过对企业现状进行深入分析,构建企业集约化管理方案,建立企业信息化的理想模型,提出企业管理功能需求。其次,要对企业现有的信息平台和已有的应用系统进行分析,对专业的应用系统进行整合,最大限度地保护已有的投资。最后,要遵循“因地制宜,稳步推进”原则,先行建设承包商队伍管理、人力资源、资金管理和工程MIS系统等关键应用系统,关键应用系统应先在有条件的单位试点后推广。对于风险大的、非关键的应用系统可以待时机成熟时建设,最后在统一的信息技术平台上进行数据挖掘,建设决策支持系统,实现信息技术对集约化管理的高级支持和辅助决策。
(2)按照“总体规划,分步实施”的原则“自下而上”实施。电力集体企业集约化管理的信息化建设,需要依照优化的流程,从基层业务单元入手,实现生产过程自动化向企业管理、经营和决策信息化发展,从信息化基础工程建设向信息化应用系统的开发和建设发展。
五、久隆电力集团承包商信息化管理的创建与实践
久隆电力集团是一家集电力工程规划、设计、施工、监理等建设项目全过程和多元化经营为一体的电力集体企业,拥有国家电力工程施工总承包一级资质、送变电工程专业一级资质证书。与集团合作的承接工程施工企业上百家,近万名施工作业人员,现场作业人员数众多,各施工地“点多面广”。以手工方式对所有的作业人员进行记录、修改、统计,管理层对承包商的信息很难做到充分掌握,效率较为低下,容易出错,而且无法将收集到的数据及时与作业人员的档案信息进行核对,也无法对其进行有效利用。
为了加强现场作业的安全管理,最大限度地减少施工人员的伤亡事故,必须从人员的基本安全要素抓起,形成动态的信息管理系统,达到预警、预防的目的。
2009年起,久隆电力集团结合集约化管理的要求,坚持以“安全第一、预防为主”综合治理的方针,开发了“承包商信息化管理系统”。
在安全预控信息化管理系统的设计前,首先组织系统设计人员对久隆集团电力工程施工安全管理的现状和需求进行调查研究,通过调查确立系统设计的需求和目标,在此基础上进行了系统的总体设计。
1.系统总体设计
本系统总体架构设计如下:
2.承包商信息化管理系统的建立
在新建设的系统中,计算机将139家承接工程施工企业及其下1万多名施工作业人员的基本信息信息收集起来,输入电力工程施工安全预控管理系统,包括人员的基本信息、培训情况、资质审查、企业的审核、资质等等,并在此基础上进行统一管理。
(1)对施工企业的安全信息管理。根据核准的承接工程范围将企业分类。再根据企业本身人员的技能情况,又可将企业分为不同的资质:可承担110千伏及以下、35千伏及以下、10千伏及以下输电、供电、受电点力设施的安装、维修、试验的工程。
系统按照施工企业安全管理的要求,建立施工企业的基本信息、施工类别、所获资质的信息库,所有数据等都可从系统中查询获得,建立电子化的资质审查流程,实现电子化的考评年检流程。
(2)对作业人员的信息化管理。所有作业工人在职前需要进行安全培训,培训由久隆集团组织,经过培训并通过考核才发放相应的许可证。所有通过职前培训取得相应许可证的作业工人每年还须接受年检,进行相应的考试。公司对作业人员培训后取得的各项资质实行电子化管理,将培训经历、成绩单、证书等信息输入计算机,并能及时准确地将工种、许可证信息与作业工人的实际情况保持同步。
信息系统将安全管理人员从原先的纸质档中解脱出来,能够十分方便快速地查找到所有承包商及其近万名施工作业人员的基本信息、资质信息、违章信息等,让管理人员充分掌握从作业人员到施工企业的整体情况,为提高管理质量、及时发现安全隐患提供了有效手段。
(3)安全防护器具的信息管理。承包商所拥有的所有安全防护器具信息都被编号并记录至系统中,当安全监察人员实地检查时可通过手持PDA直接查询出相关的工器具信息,一旦发现不合格便可记录在PDA系统中,并立即停止不合格工器具的使用,有效保障了现场作业工人应有的劳动保护措施。
3.安全预控信息化管理辅助决策功能
系统提供对施工作业人员的各种统计分析功能,包括人员资质、工种、年龄等项目的统计。实现对施工企业的各种统计分析功能,包括企业类别、企业规模等项目的统计。提供各施工企业、作业工人的违章情况统计功能。实现施工企业、作业工人违章预警功能。在数据完整全面的基础上实现年度分析报表功能。所有统计分析信息可导出至EXCEL文件,不仅仅从技术角度增强了电力工程的安全保障,更是从管理层面提升了久隆电力集团对安全的控制力,实现了安全生产决策科学化、安全集约管理现代化。
六、结论
电力集体企业实施集约化管理的信息化建设是项系统工程必须有重点分阶段地推进。只有坚持“自上而下”总体规划、“自下而上”分步实施的原则、持续改进、不断完善才能最终建立现代化的信息系统,充分支持企业集约化管理的需要。久隆电力集团从承包商基础管理入手,不断完善功能,逐步扩大信息化管理范围,初步实现了承包商管理的集约化、信息化。电力集体企业需要灵活掌握规划设计与实施之间的互动关系,进行总体规划设计的过程中要考虑到实施的可行性,必要时需要进行个别单元的试点,使规划设计成果具备较强的可操作性。信息化手段应用在电力集体企业集约化管理中一定能够为推动企业又好又快发展、提升核心竞争力发挥更大的作用。
参考文献:
[1]陈坚,杨波.论电网企业集约化管理与信息化建设的关系[J].电力信息化,2006,4(3).
[2]陈志强.多经企业实行集约化管理的思考[J].经济师,2002,(7).
[3]张斌.以信息化助力集团公司资金集中管理[J].当代经济,
2009,(16).
[4]夏轶.浅谈集约化管理[J].有色金属工业,2003,(2).
[5]刘万毅.施工项目实行集约化管理的思考[J].施工企业管理,
2002,(5).
企业信息安全建设方案 第2篇
关键词:信息化建设;网络安全;解决方案
企业信息化任务的建设与集成,其首要任务为网络构架与网络安全设计。建立一套安全的网络系统,不仅可以为企业的信息交流、信息与信息传输创造一个安全平台,确保企业的安全生产,还可优化调度管理,为企业决策提供参考数据,避免恶意篡改与非法盗取现象的发生。因此,加强企业信息化建设集成与网络安全的研究,确保企业生产环境安全可靠,已逐渐成为现代化企业发面所面临的重点研究课题。
1 企业实现信息化建设集成的意义
强化企业管理
随着企业管理模式的发展,企业业务经营逐渐多元化和区域不集中化,从而造成了管理任务的复杂与多变化。实行信息化集成管理的核心就是在企业内部,以业务整合、流程与资源配置优化的方式,建立起信息化的组织架构、管理服务和流程控制体系,而这一目标的实现则需通过信息集成化处理的手段,并将企业先进的管理理念与技术搭建在所构平台上,以此进行运行。
时展的必然性
实践证明,传统的管理模式还不足以使集成化效率最大化,甚至有时候会带来更加严重的风险和漏洞,如管理人员的压缩,引发的现场安全管理、资金管理和用工管理等风险,信息技术快速发展的当下,企业只有对管理系统进行重新综合集成,充分挖掘各方面潜能和整体效力,方可在集成化管理和市场竞争中把握先机,从而实现企业效益的最大化。
自身优势的使然
目前,大型企业集团均通过对在生产和管理方面的信息化建设,利用互联网技术把企业信息集成起来组成一个管理信息平台,达到数据共享,并借助专用软件,将企业管理向集成化、网络化改造,既能为企业的高层决策者提供决策支持,又能减少结构冗员,提高运营效率和服务质量。
2 加强企业信息化集成网络安全的措施
基于非法入侵、病毒传播与数据丢失等网络安全问题,本文针对性的从以下两点进行防护措施的论述。
加快信息化安全标准建设
在信息化方面,目前,无论是处于单项技术、单机、单线的应用状态,还是型号工程实现了CIMS(计算机集成制造系统)的企业,要实现数字化,构建高水平、高安全的企业信息化体系,信息安全标准及其标准化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有关信息安全管理体系方面的标准:
・ISO/IEC 27001 信息安全管理体系要求(现在的标准 IS0/IEC FCD 24743)。
・ISO/IEC 27002 保留现在的标准ISO/IEC 17799 信息安全管理实用规则。
・ISO/IEC 27003 保留编号。
・ISO/IEC 27004 信息安全管理度量机制和测量措施(现在的标准IS0/IEC 24742)。
・ISO/IEC JTC1/SC27 NP 信息安全管理体系实施指南。
此类标准实施的目的在于帮助企业建立与健全信息安全管理体系,促使其管理水平与保证能力得到提高,做到日常生产安全顺利运行。因此,企业要想构建高水平、高质量的信息化安保体系,必须要加强信息化集成任务的标准化实施。
利用先进的网络安全技术
防火墙技术
以防护范围与防护能力划分,可将防火墙技术分为网络级与应用级两大类,其中,网络级防火墙是以整体网络的非法入侵为防护对象,实施全方位保护,而应用级防火墙是以具体的应用程序为防护对象,只是在程序接入时进行防护控制,功能比较单一但针对性强,因此,一套完整的防火墙技术,应是以网络级和应用级的共同结合使用。日常生活中,我们一般所用防火墙大多拥有基于、动态防护、包过滤和屏蔽路由等技术。
入侵检测技术
作为一种动态网络检测技术,入侵检测技术的实施可有效识别恶意使用网络系统,通过分析与辨别,将非法入侵行为及时发现,其检测范围包括内部未经授权的活动和外部用户的非法入侵,并能够对入侵行为作出相应的反映,该系统的组成由相应的软件与硬件共同完成,运行后能够做到数据分析并得到结果,大大降低了管理人员的工作量。除此之外,入侵检测技术对于网络攻击也有一定的反防护能力,但效果不及防火墙技术,因此不能做到代替。
信息加密技术
对称加密与非对称加密作为信息加密技术的两种表现形式,随着网络技术的快速发展,使其得到了不断优化与发展。该技术的应用是以防止数据受到非法盗取为目的,通过数据加密技术对某些重要数据与信息采取保密处理后,以此达到确保信息安全的效果,其主要包括数据传输、数据存储、数据完整性鉴别和密匙管理四种方式。
访问控制技术
访问控制技术简称AC,它的作用是能够确保网络资源不会被非法访问和非法使用,能够起到网络安全防范和保护的作用。访问控制是检测访问者的相关信息,限制或者禁止访问者使用资源的控制技术。访问控制技术能维护网络系统安全和保护网络资源,是确保网络安全的主要措施。访问控制分为高层访问控制和低层访问控制两种,高层访问控制检测对象是用户口令、用户权限、资源属性;低层访问控制对象是通信协议中的特征信息通过分析然后做出判断控制访问者能否访问信息。
3 结语
综上所述,作为现代企业的发展方向,信息化的建设与集成在给人们带来便利的同时又隐藏着许多网络安全隐患,相比于传统管理模式上的失误,这种安全隐患具有威胁更大,速度更快等特点,动辄就是成千万的经济损失。因此,作为现代企业的管理者,我们只有不断研究,不断实践,立足于企业信息化建设与集成任务的标准化与多元化发展方向,做到不断的自我完善与自我修正,方能促进现代企业的健康发展。
参考文献
企业信息安全建设方案 第3篇
关键词:电力企业;信息;网络安全;防护技术
引言
信息技术的快速发展,有效的带动了计算机网络的发展速度,企业已全面开始信息化建设。计算机网络已成为企业生产经营过程中不可或缺的重要工具,但由于计算机网络具有联结形式多样、开放性和互联性的特点,这就导致网络在运行过程中极易受到恶意的攻击和破坏,面临着严惩的安全隐患,而且在应用的各个环节都面临着网络安全的威胁,所以加强网络信息安全防护工作具有极为重要性。目前无论电力企业处于局域网还是广域网中,都存在着潜在的威胁,所以在网络运行过程中需要针对电力企业网络所存在的脆弱性和潜在威胁,从而加强安全防护措施,确保网络信息的保密性、完整性和安全性。
1 目前计算机信息网络面临的威胁
目前计算机网络中的信息和设备都面临着严重要的威胁,导致这些威胁产生的因素较多,而且具有多样化的特点,可以将其归纳为以下三种情况:
人为的无意失误
网络用户缺乏必要的安全意识,口令简单、随意与别人共享帐号,操作人员安全配置不当等问题的存在都是导致安全漏洞发生的重要因素,这些因素都是由于人为的无意失误行为引发的。
人为的恶意攻击
人为的恶意攻击是导致计算机网络的最大威胁,人为恶意攻击还分为主动攻击和被动攻击两种,主动攻击是采取各种行业对计算机的信息安全进行破坏,使信息的完整性和有效性受到影响。而被动攻击是在不会对网络运行影响的情况下,对计算机内的机密信息进行截获、窃取和破译,从而导致机密信息的泄漏。无论是主动攻击还是被动攻击,都对计算机网络的安全性带来较大的影响。
网络软件的漏洞和“后门”
网络软件在设计时,编程人员为了维护的方便通常都会设置“后门”,而这些“后门”则为网络软件带来了缺陷和漏洞,成为黑客攻击的主要目标。尽管这些“后门”是不会被外人知道的,但一旦黑客通过“后门”攻入到网络,则会导致无法想像的后果产生。
2 信息网络安防的加密技术和安全策略
信息加密技术
通过信息加密可以对网内的数据、文件和信息进行有效的保护,确保网上数据传输的安全。目_络加密的方法通常有链路加密、端点加密和节点加密三种,通过这三种加密方法的应用,有效的保证了网络节点之间链路信息的安全,实现了对源端到目的端、对源节点到目的节点之间用户数据的保护。在常规密码中,收信方和发信方所使用的加密密钥和解密密钥是相同的,其具有较强的保密性,而且在长时间的使用过程中,很好的承受住了检验和攻击,但需要加强对密钥的管理,使其能够通过安全的途径进行传送,这是确保网络安全的重要因素。通过网络密码技术可以有效的防止非授权用户的窃听和入网,同时对于恶意软件也具有很发好的防护作用,是确保网络安全的最有效的技术。
计算机信息网络的安全策略
物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。
3 加强网络安全管理措施
入网访问控制
在进行网络访问时,通过入网访问控制为网络访问提供第一层保护控制,其主要是通过用户名的识别和验证、用户口令的识别与验证、用户账户的缺省限制检查来进行保护控制的,在入网访问控制中,只有系统管理员才能建立用户账户,通过对普通用户的账号进行控制和限制,对其登录服务器获取网络资源来进行控制,对用户入网的时间和在哪台工作站入网进行准许和控制,从而确保网络的安全。
网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以通过访问控制表来描述。
目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。网络系统管理员为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。
网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。
防火墙控制
防火墙可以对网络起到一层安全的保障屏障,有效的阻止网络中的黑客的访问和攻击,同时通过建立相应的网络通信监控系统来对内部和外部的网络进行有效的隔离,从而对外部网络的入侵起到有效的阻挡作用。
4 结束语
近年来,随着科学技术的快速发展,计算机网络已成为信息交换的重要途径,这就对网络安全提出了更高的要求,在对网络安全防护工作中,不仅需要加强网络安全管理工作,而且还需要制定有效的规章制度加强对网络安全的防范,通过对网络所存在的薄弱处及潜在威胁,从而制定科学合理的安全防护策略,确保实现对网络安全的有效防范。
参考文献
[1]王燕娇.电力系统计算机网络应用及系统安全浅析[J].科学时代,2013(3).