简介:摘要:随着信息化时代的发展,企业信息管理越来越得到重视,特别是信息安全的管方面,本文将对信息安全管理热点问题进行研究,首先介绍研究背景和基本概念,之后分析国内外有关信息安全管理的研究现状,提出当今企业管理过程中现存的问题,包括信息采集精度差,更新速度慢、搜索单一化、最重要的是信息安全难以得到保证,针对以上问题,提出信息整合的概念,希望通过此举能更好的利用信息管理规避现存问题,最后针对信息管理提出四条可行性措施,希望本文的研究能对日后的学者提供一些研究方向。
简介:
简介:摘要:随着信息化程度的提高,信息网络的规模不断扩大,网络结构需要进行不断的调整,但在设备安全加固,数据备份、网络安全管理、操作人员安全意识等方面存在一定问题,造成管理吃力,给网络安全埋下了不利因素,成为急需解决的问题。 关键词:电力;信息;网络;安全
简介: 摘 要: 随着我国电力事业的快速发展,电力生产企业的数量不断扩大,对于各种形式的电力生产企业来说,至关重要的就是要提高安全性,只有这样,才能确保电力生产取得更好的成效。尽管从总体上来看,我国电力生产企业普遍重视安全管理工作,但仍然存在不足,需要引起重视。结合理论及现实情况,梳理出燃煤电厂安全生产责任网格化管理方面的总体设计,并提出与之相关的解决方案及考核标准。 关键词: 安全生产网格化管理 ;网格化信息系统 1.现状分析 主要说明厂区在安全生产责任网格化管理方面的现有总体状况,具体现状内容如下: 1)安全生产责任网格化管理机制尚待完善,缺乏必要的信息化手段促进安全生产责任网格化管理机制的全面落实 ; 2)网格化管理主要通过邮件和纸质文档方式对网格化工作进行记录跟踪,对于需要周期性检查、督查的工作采用现场纸质签到方式进行。 3)网格员无法随时随地对各安全生产责任网格信息进行查询及相关工作处理。由于无法在现场对相应网格内的责任履职和可能出现的风险隐患进行统一处理,安全管理工作效率及安全事件响应速度大大降低。 4)网格员缺乏对责任区域范围内的人、地、事、物、组织五大要素全面信息采集和管理,需要通过专人跟进流程。 5)上级领导对于个安全生产责任网格的履职核查和事项管控缺乏必要信息化手段。 2.电力网格化信息系统设计目标 为了准确把握厂区安全生产的特点和规律,坚持风险预控、关口前移,根据厂区安全生产责任网格化管理现状及具体需求,提出以下电力网格化信息系统设计目标。 2.1系统安全设计目标 从安全防护技术和安全管理两个方面充分落实网络安全防护措施,建立完善的信息安全防护体系。 应按照国家等级保护第三级标准要求做好出入口安全控制、防盗窃和防破坏、防雷击、防火、防水、防静电、温湿度控制、电力供应和电磁防护等物理环境安全防护工作。应对登录网络设备的用户进行身份鉴别、网络设备用户的标识应唯一以及应具有登录失败处理功能等。 2.2性能设计目标 在系统性能方面,应当采用通用性好、安全可靠的操作系统以及大型数据库系统,保证系统良好的性能,满足系统数据的存储、访问等需要。其次,在应用支撑软件性能方面,要求应用支撑系统为业务应用系统的开发和运行提供技术支撑,并具有灵活的可扩充性和高度的可配置管理性,尽量采用统一的软件架构和软件技术,以方面不同应用的整合和减少维护工作量。主机系统和存储备份方面主要是需提供高可靠性、高可用性、易维护性、易管理性、高扩充性、开放性、先进性、冗余性等方面的支持。 2.3接口设计目标 接口是本项目对外提供各类信息服务的核心和基础应用接口将基于 WebService技术体系架构建设,提供一个面向各类用户的数据服务和功能服务的 WebAPI集成环境。由于 HTTP为开放的传输协议,而且已发展成熟,故以 HTTP为基础的 WebAPI将大大降低信息服务与业务应用整合上的门坎。 本项目可对外提供的服务包括二维矢量数据服务、信息点服务、空间目录服务等,并通过 HTTP协议以 RESTAPI形式的应用接口提供给用户进行使用,而空间处理分析等服务将基于 SOAP协议,以 SOAPAPI形式对外提供使用。 3.电力网格化信息系统建设方案 深能妈湾电力网格化信息系统通过对深圳妈湾电力有限公司关于安全生产责任落实、监督、考核机制的详细理解,对厂内安全生产责任网格的科学划分,对网格安全责任人和网格安全工作履责内容的明确解析,全面分析网格安全风险,落实网格风险告知警示、常态化巡视检查、安全监督管理、安全风险动态管控、持续隐患排查整治、安全文明生产纠偏、考核奖惩等措施。在对安全生产责任网格化管理的具体要求基础上,首次增加外协单位网格人员角色,强化网格化末端管理,建立科学、规范、高效的安全生产责任机制,形成机构健全、责任清晰、管理到位、措施落实的安全生产工作格局。 建立网格系统主要由创建网格单元、创建网格事务、创建网格员、指定网格员 4个环节构成,首先需要输入网格的名称、上级网格、分区名称,通过关联网格,动态生成网格关系 ;其次,针对网格事务或项目,设置每个事务或项目处理的频度 ;接着输入姓名、手机号、部门、身份证号信息创建网格员,并初始化系统账号 ;最后给相应网格单元添加网格员。 将厂区分成 10个安健环管理的大区域,对这些区域代表始终进行着有效管理,即便在同时推进安全生产标准化体系建设的过程中,也始终按照公司相关规定要求开展着相应职责范围内的工作。为更有效的开展区域安全管理工作,实现安全管理网格化,让更专业的人员共同参与到安全网格化管理工作,建议在厂区原有 10个安健环管理大区的基础上,进一步细分成了 400个分区,每个大区对应若干个网格分区,由大区区域代表协调分区域代表共同对本区域的安全管理网格开展定期巡查和隐患排查工作,履行维护消缺、环境保护、文明生产、查禁违章、隐患排查整改、作业风险管控、定置管理、消防监督等工作职责。此外,应当建立一级网格、二级网格、三级网格和微网格四个层级的网格,形成独特的安全生产网格化管理系统,各级别网格员主要职责如下: 1)一级网格员职责。对本网格内的安全生产工作负主要领导责任,负责组织、协调、指导、监督下级网格员对责任网格内的各项安全生产工作进行动态管理,每月至少召开一次网格安全生产例会,每周开展一次网格安全生产检查,及时下达整改指令,督导监管安全隐患整改情况,协调解决安全生产管理中的问题。 2)二级网格员职责。对本网格内的安全生产工作负主要管理责任,负责组织、协调、监督三级网格员对本网格的各项安全生产工作进行动态管理,每周召开一次网格安全生产例会,定期对本网格开展安全生产检查,督促安全隐患整改,协调解决安全生产管理中的问题。 3)三级网格员职责。对本网格区域的安全生产工作负直接管理责任,负责组织、协调、解决、整改各项安全文明生产问题,落实具体工作措施。每日进行一次网格安全巡查,对网格内的三违行为、隐患和脏乱差、跑冒滴漏等不文明生产现象,负有巡查、整改、报告、记录、提醒、管理、监督、劝告、制止等责任。遇到难以协调、解決的问题,及时向二级网格员报告处理。 4)微网格员职责。微网格安全生产直接责任人,负责本网格内的各项日常安全生产工作,按要求、按时完成三级网格员下发的各项安全生产工作任务,落实具体工作措施。每日至少进行一次网格安全巡查,对网格内的安全生产工作负有巡查、整改、报告、记录、劝告、制止等责任。遇到难以协调、解决的问题,及时向三级网格员报告处理。 4.安全生产责任网格化管理考核标准 为了有效监督厂区内安全生产责任网格化管理情况,全面贯彻落实全员安全生产责任制,根据相关电力行业标准及公司发文要求,建议设立一套安全生产责任网格化管理考核标准。考核项目主要包括以下 9大类别:网格工作单完成情况、安全文明记录单完成情况、整改单完成情况、工作票执行情况巡查、违章及隐患排查、消防安全巡查、定置管理巡查、文明生产巡查、网格员职责落实情况。 【参考文献】 [1]黄文杰,郭晓鹏,李存斌,等 .基于网格化管理的电力设施安全管理信息系统研究 [J].中国管理信息化, 2010( 8): 69-72. [2]薛文萍 .安全生产网格化管理的关键点是风格员 [J].劳动保护, 2018. [3]钟慧,李小龙,陈新和 .国网浙江电力:立体网格化管理,推进专业化星级班组建设 [J].中国电力企业管理, 2017( 12): 18-20. [4]姚振华,张国凡,张红娜,等 .发电企业网格化管理探索与实践 [J].能源与环保, 2011( 1): 101-103. [5]吴奇,徐正宏,杨杰, etal.基于网格化管理的电力设备运维管理系统的设计 [J].电工电气, 2017( 5): 74-76.
简介:摘要:安全生产是所有行业最为关注的问题之一。对施工企业来说,安全生产是关系到企业成本效益和健康发展的关键因素。为了促进施工企业的快速发展,相关管理者需要熟悉企业安全生产的现状,总结分析施工安全生产信息化管理的难点,关注安全管理问题,寻找科学合理的解决方案确保施工企业的长远发展,并针对相关问题,探讨提高施工安全生产信息化的管理方案。
简介:摘要 :随着科技的发展,信息技术越来越频繁地被应用到安全管理体系中,各种安全管理平台、安全评价系统不断涌现,然而信息系统并非越多越好,过多的系统不仅浪费资源,还会造成重复工作,增加安全管理人员的负担。信息系统开发和应用只有以安全生产管理为核心,以顺应和符合安全生产管理的需求为根本,旨在提升安全管理效率,并且与安全管理体系深度融合,才能充分发挥信息技术处理庞大数据、数据可追溯、统计分析、挖掘和预测等方面的优势,同时围绕信息系统的建设应有组织体系和制度体系的保障,才能使信息系统得到更好的实施。借助智慧的控制手段和管理方法提升管理层次、竞争能力是新时代水电厂的重要使命。以下内容的研究得出信息技术在水电站安全管理中的最优使用方法。
简介:摘要:安全生产是所有行业最为关注的问题之一。对施工企业来说,安全生产是关系到企业成本效益和健康发展的关键因素。为了促进施工企业的快速发展,相关管理者需要熟悉企业安全生产的现状,总结分析施工安全生产信息化管理的难点,关注安全管理问题,寻找科学合理的解决方案确保施工企业的长远发展,并针对相关问题,探讨提高施工安全生产信息化的管理方案。
简介: 摘要:在网络信息化的时代,企业信息安全的建设 对我国企业的发展有着重要作用,只有不断加大对网络安全 技术的规范,才能大大降低我国企业信息安全的风险率,进 一步促进我国企业的发展。 关键词:电力企业;信息安全;管理策略 1 企业信息安全的概述 现如今信息作为一种资源共享的存在,它具有普遍性、共享性以及可处理性等特点,能够有效促进我国企业的发展。信息安全属于一种保护单位信息系统以及网络信息防止资源遭受破坏的机制。依照我国现有的标准化组织定义来看,信息安全性的主要内容具有完整性和可用性以及保密性等特点,保障信息的安全是每一个企业都应当高度重视的问题。对不同的部门或行业而言,信息安全的目标和重点不尽相同。企业信息安全指企业当中的网络系统软件、硬件以及系统数据等不会受到外界的恶意侵犯,信息服务不中断,确保业务的连续性。为了保证企业的信息安全,要保证对企业信息的访问都是可控的,对数据的操作也都是经过授权的,操作的数据记录也是可以进行追踪的。信息安全本身包括的范围较大,包括计算机科学、网络技术、通讯技术、密码技术、信息安全技术以及应用数学和信息论等多种学科,甚至还包括国家军事政治等机密的安全,其主要目的是防范企业的商业机密泄露或者被更改而受到经济损失。 2 企业信息安全管理中存在的问题 2.1 企业信息系统安全体系化的防护手段不完善 随着企业的发展,企业需要独立和分散的安全设备进行防护,各个单位的安全防护水平参差不齐,安全管理工作达不到正常水平。信息的安全管理也未覆盖信息系统全生命周期,安全管理措施存在缺失,这无疑给企业的信息安全带来了风险。 2.2 传统的安全管理方法落后 现代信息化正在向数字化、智能化的方向飞跃发展,传统的安全管理系统已经无法满足信息化时代的要求,企业对信息化的安全管理研究也越来越深入,不断形成了新的发展趋势。但是企业文件信息化的兴起也带来了很多不稳定的因素,比如文件在使用中会 PS ,容易被复制、修改甚至任意篡改,的真实性得不到鉴定,安全性也就得不到保障。同时,相关企业对信息化安全管理采取忽视的态度,没有认识到安全管理的重要性。目前我国对企业信息的安全管理的经验不足,建设程度与实际情况不匹配,造成资源浪费和信息流失。 2.3 软硬件系统设施不完善 目前有些企业缺少最新的安全硬件支持,把精力都放在提高业绩上而忽略了软硬件设备的不完善问题。没有配套的软硬件设备就无法满足企业中大量的信息安全管理需求,在的整理和归档中就很容易被恶意窃取和篡改,从而不能保障的安全性,不能发挥安全管理的作用。 3 电力企业信息安全管理策略 3.1 完善组织架构 电力企业信息安全管理实行统一领导、分级管理原则,领导小组由决策层组成,管理层由各部门管理者组成,包括信息安全的规划、监督审计、运行保障等各职能部门,实施专业化管理。同时构建信息安全管理体系框架,包括信息安全的策略、运行、管理和技术措施四个模块。 3.2 做好安全规划 电力企业需要根据自身实际情况,从系统角度和网络安全特点出发优先做好信息安全规划工作,对网络信息安全从整体上进行综合考虑和规划,也可以参照一些国外的通行标准构建信息安全管理体系,以达到防范网络安全问题的目的。同时电力企业信息安全实行双网双机管理,内外网之间采用物理隔离,应结合实际情况合理规划内网安全域,通常划分为一般防范区域和重点防范区域,其中重点防范区域属于电力企业信息安全的内部核心,必须实施重点安全防范,因此设置的访问级别较高,用户访问受权限限制,未经许可用户无法进入,目的是防止不法分子侵入系统。安全区域运行 OA 系统、应用系统等与核心数据相关的重要数据,以保证数据信息安全。 3.3 强化安全管理 ( 1 )加强日常安全审计:入侵检测系统均具有审计功能,能够对病毒攻击或不法分子入侵及时启动警报系统,将计算机自动从局域网中隔离,尽可能降低安全隐患问题。因此应当将安全审计工作落实到位,在加强网络日志管理的同时做好审计数据的保存,以确保审计数据真实、全面、可靠,促使系统安全运行。另外,未经授权不得私自更改或删除审计记录。 ( 2 )构建病毒防护体系:安装的防病毒软件必须具有远程安装、远程报警、集中管理等特点,同时建立防病毒管理制度,严禁将来历不明的存储设备或随意从互联网上下载的数据接入联网计算机,一旦发现病毒应及时进行处理。 ( 3 )信息安全保障举措:根据信息安全分级保护等级落实好 “ 分级、分区、分域 ” 的信息安全防护策略,严格保密核心程序和数据,有效落实信息安全防护预案,实施强逻辑隔离措施,做好安全区域的隔离和划分工作。 ( 4 )建立网络入侵保护系统 IPS : IPS 是一种快速主动的防御体系,能够阻止恶意数据侵入电力系统,提升电力企业网络信息安全管理指标。与常规的防火墙相比, IPS 的安全防御功能更加完善,不仅可以对网络恶意数据流量进行数据安全检测,及时消除隐患,还能提供网络虚拟补丁,起到预先拦截黑客攻击或网络病毒传播的作用,以保证电力企业信息系统免受损害。 ( 5 )加大对信息安全管理的投入:对新建信息安全系统要做到对设备和部件进行严格检查,明确要求供应商提供相应的安检报告,确保信息安全系统符合标准;对已使用信息安全系统要做到对设备和部件进行定期检查,确保信息安全系统有效开展防护工作。 3.4 提升信息安全管理意识 ( 1 )高度重视信息安全管理工作:信息安全问题已经成为制约电力企业发展的瓶颈,领导层应不断提升信息安全管理意识,高度重视信息安全管理工作,结合企业实际情况成立信息安全领导小组,组织所有员工进行信息系统安全运行管理培训,让其了解信息安全管理目标,掌握信息安全评估方法,提高信息安全管理技能,在企业内部形成良好的信息安全管理氛围。 ( 2 )建立健全信息安全管理制度:完善的信息安全管理制度应明确相关负责人的工作职责和权限,落实信息安全管理工作责任到人,定期开展信息安全管理工作督导检查,对发现的问题要求及时进行整改,对相关的责任人按规定进行严肃处理,以确保信息安全管理制度的严肃性、强制性、权威性和可执行性。同时也使工作人员在具体操作时,有章可循、有法可依、更加规范,从而避免因操作失误带来的信息安全问题。 ( 3 )建立信息安全应急保障机制和不同信息安全风险的预警机制:电力企业信息安全问题较为严重,信息风险无处不在,建立信息安全应急保障机制和不同信息安全风险的预警机制是确保信息系统安全、稳定运行的重要保障,尤其需要加强信息系统的容灾建设、数据保存备份和恢复管理制度建设。 结语:综上所述,随着网络信息技术的持续发展和更新,供电企业进一步推进信息化建设工作,应用网络的范围将越来越广,信息网络安全新挑战不断涌现,安全管理成为永久性的问题,供电企业在实践中务必要充分认识到维护信息网络安全的重要性,坚持探索更多行之有效的策略加强安全管理,切实提高供电企业信息网络的安全性、实用性与可靠性。 参考文献: [1] 李牧宸 . 企业信息安全管理的重要性和防范措施 [J]. 信息与电脑(理论版), 2018 ( 06 ) . [2] 郭建,顾志强 . 电力企业信息安全现状分析及管理对策 [J]. 信息技术, 2017 ( 28 ): 15~16. [3] 郑玉山 . 电力企业网络和信息安全管理策略思考 [J]. 网络安全技术与应用, 2017 ( 6 ): 121+123. [4] 文涛 . 电力企业网络信息安全防护体系的建立 [J]. 低碳世界, 2017 ( 26 ): 83-84.
简介:摘要:虽然我国疆域辽阔,水资源储备量较为丰富,但对于水库工程来说却存在着地区差异较为明显的现象,对于水库管理工作来说也提出了更高的要求。水库工程管理工作的主旨在于确保水库的安全运作,所以水库管理工作需要将安全作为首要原则,在各方面功能进一步完善的同时,也要保证水库工程能够在农业与工业中发挥预想中的效果,为城市提供充足的水利保障也在水力发电中发挥作用。随着现在信息技术的快速发展,水库工程建设也开始逐渐向着信息化建设的方向发展,许多区域的水库都由原本的动态监管系统设计到如今的试点建设,都已经取得了可喜的效果,也在管理实践中发挥着积极的防汛抗涝效果。所以积极探索水库工程管理信息化建设以及应用策略,对于我国水库工程建设来说具有积极的作用,对此,本文便围绕水库工程管理信息化建设展开论述,并探讨了有关的应用对策。