信息安全管理計劃
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全管理計劃范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
信息安全管理計劃范文第1篇
關鍵詞:信息化 網絡安全防范措施
中圖分類號:TN711 文獻標識碼:A 文章編號:
隨著縣級供電企業的信息化建設全面推進,信息化已經成長為增強供電企業競爭力的重要驅動力。目前,“SGl86”信息化工程不斷完善,國家電網資源計劃系統(ERP)上線運行,相繼接入企業信息網絡平臺的應用系統越來越多,電網安全、生產管理、營銷管理等關鍵應用全部實現了信息化,各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行,適應當前建設智能電網和“三集五大”體系建設新的工作要求,成為擺在我們面前的一個艱巨任務。
一、目前網絡信息安全的特點
1.1 網絡威脅發展趨勢
目前的網絡攻擊呈現組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級,黑客不光利用電子郵件和網站進行詐騙勒索,軟件、網絡游戲、網絡銀行盜號木馬等具有“網絡釣魚”性質的病毒也已成為不法分子的手段。
1.2 安全漏洞是最大的安全隱患
安全漏洞是指在網絡系統中硬件、軟件、協議和系統安全策略等存在的缺陷和錯誤,攻擊者利用這些缺陷和錯誤可以對網絡系統進行非授權的訪問或破壞。不法分子利用漏洞對網絡發起攻擊仍是互聯網最大的安全隱患。
1.3 病毒傳播形式多元化
網站、移動存儲設備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑,黑客們越來越多地通過網站對用戶進行攻擊。此外,通過移動存儲設備傳播病毒使很多電腦用戶飽受其害。
1.4 惡意軟件擾亂辦公秩序
“惡意軟件”是介于病毒和正規軟件之間的軟件,同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私,嚴重干擾用戶的日常工作和數據安全,嚴重的可以導致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統,對應用系統如目前企業普及的OA(辦公自動化)系統,在一機雙網的情況下的使用造成很多問題。
1.5 網絡電子犯罪影響變大
隨著計算機、互聯網絡的發展和普及,網絡電子犯罪的手段、形式呈現多樣化,且影響越來越大。這些犯罪事件對政治、經濟和企業運營造成的影響呈上升趨勢,對企事業單位的聲譽造成了損害。
二、縣級供電企業網絡安全問題存在的主要原因
近幾年,供電企業不斷加大信息化建設投入,城鄉一體化營銷MIS系統、調度自動化系統、辦公自動化系統、財務管理系統、人力資源管理系統等已成功接入縣級供電企業,這些應用系統在縣級供電企業生產經營中越來越發揮重要作用,且成為縣級供電企業日益重要的技術支持系統,一旦其受到威脅,網頁被篡改,信息被破壞,后果將不堪設想。然而目前,信息安全仍然存在多方面影響因素。
2.1 技術水平有限
在縣級供電企業中,精通專業技術的網絡管理員寥寥無幾,在網絡日常管理維護中,一些管理員缺乏必備的安全防護技術,比如,不會屏蔽不需要的系統服務、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網絡,發現和處理已經存在或者隨時可能出現的問題并不及時等,這些因素都會對網絡信息安全帶來嚴重隱患。
2.2 管理因素
(1)管理規章制度不完善。
目前,企業網絡信息安全管理存在的缺陷主要是管理機制不夠完善,同時缺乏有效的監督防范措施,這些因素都使得管理無章可循,分工不明確,權責不明晰,以至于出現問題時無人負責的現象時有發生。
(2)經費投入有限。
由于資金技術有限,縣級供電企業在網絡信息安全管理和維護方面力度小且人員經費投入不足,是網絡信息安全的一個瓶頸。很多縣級供電企業信息中心服務管理隊伍明顯不足,他們通常只能維護企業網絡的正常運行,無暇管理和維護企業數百臺計算機的安全。這都嚴重影響縣級供電企業網絡信息安全的質量與進程。
三、縣級供電企業網絡安全防范措施
3.1 統一部署、雙網雙機
按照國家電網公司要求和省、市公司統一部署安排,實行信息外網統一出口。信息內外網實現物理分開,雙網雙機,網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網。在信息外網出口安裝IPs入侵防御設備,保護信息網絡架構免受侵害,降低不安全因素。
信息內網統一安裝桌面管理系統,能有效控制內網計算機;計算機實名注冊并進行IP地址和MAC地址綁定;啟用移動存儲審計策略和違規外聯策略,嚴格控制內網設備違規外聯,對企業的移動存儲分質進行實名注冊,嚴格控制信息的流入流出。
3.2 注重口令設置和數據備份
口令設置是信息安全管理中重要的一環。要求所有的服務器和每一臺辦公計算機都要設置開機密碼,密碼長度不小于8位,并且是字母和數字或特殊字符混合而成。另外要求每臺計算機都要設屏幕保護,并開啟恢復時使用密碼功能;關閉遠程桌面,這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數據進行備份。個人辦公計算機中重要的文件資料可以加密存放,并形成備份。
3.3 加強防病毒軟件部署及管理
根據企業的計算機數量.統一購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致的計算機使用異常,要求一臺機器只能安裝一款防病毒軟件.禁止使用任何規定之外的防病毒軟件。企業設專人負責定期進行病毒庫的更新,并通過桌面管理系統統一發放病毒庫升級通知,對機器病毒庫自動進行升級,能有效防范網絡病毒、木馬。
3.4 漏洞掃描和隱患排查
漏洞掃描系統是一個自動化的安全風險評估工具,對企業的信息系統進行定期、全面、系統的信息安全風險評估,發現和分析信息系統中存在的漏洞,并及時進行整改。定期開展自測評與整改。
3.5 物理安全和主機安全
企業每位職工都有保護自己辦公電腦的義務,要求下班后關閉主機和顯示器,特別是雷雨天氣,最好拔掉電源開關。
對于網絡機房,要嚴格網絡機房的建設要求,建成后的機房環境滿足計算機等各種電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛、防漏、電源質量、振動、防雷和接地等的要求。
3.6 應急響應和災難恢復
建立切實可行的應急預案和災難恢復預案,可有效預防和正確、快速應對網絡及信息安全突發事件,最大限度地減少影響和損失。確保網絡系統安全、穩定運行。
3.7 完善和落實規章制度
制定和完善網絡信息安全相應管理制度及措施。與部室及員工簽訂信息安全責任書,確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告,提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。
信息安全管理計劃范文第2篇
【關鍵詞】數字化;檔案信息;安全管理;體會
一、概述
隨著國家電網公司集團化、標準化和信息化的快速推進,各單位的辦公、財務、生產及工程項目等業務的信息管理系統已逐步建立和應用,其中形成的電子文件、電子歸檔的數量也迅速增長。瑯琊山電站工程項目為安徽省“十五”期間重點能源項目,電站樞紐主要有上水庫、輸水系統、地下廠房、下水庫和地面開關站五部分組成。電站裝設四臺15萬千瓦的單級可逆式抽水蓄能機組,總裝機容量60萬千瓦。2002年12月2日正式開工,2007年9月25日四臺機組全部并網發電,2009年通過國家檔案局檔案驗收,2012年獲國家優質工程銀質獎。該工程從2002年開工以來,業主就對檔案信息進行數字化,且信息量每年以“驚人”的速度遞增,目前實現了電子檔案查詢利用功能。
檔案信息資源是國家或企業寶貴財富和重要戰略資源,只有建立在安全的基礎上,才能使其價值得以真正實現,否則將會影響檔案信息作用的全面、有效的發揮。強化信息安全管理是檔案信息數字化順利進行的根本保證。下面,我從安全職責、管理措施、技術措施等方面,談談數字化檔案信息安全管理的體會。
二、建立職責明確的責任體系
加強內部管理,建立職責明確的責任體系,是確保檔案信息安全的一個重要方面。據統計,我國公安部門破獲的網絡入侵案件中,90%以上都可以通過加強管理來避免。據美國FBI調查,75%的公司報告財務損失是由計算機系統安全問題造成的,超過50%的安全來自于公司內部。信息安全管理應按照“誰主管誰負責,誰運營誰負責”原則,實行統一領導、分級管理。單位主要負責人是本單位信息安全第一責任人。信息安全實行專業化管理、歸口監督。信息工作辦公室是信息安全的管理和保障部門,安全監察部是信息安全監督部門。各部門職責明確,分工到位,形成了完善的信息安全責任體系。
建立信息安全責任體系,強化員工責任意識和安全意識,可以提高制度的執行力,確保檔案信息數字化的順利進行。在瑯琊山電站建設期,業主與監理、施工、設計等參建單位組建了辦公自動化網絡,在合同條款中對監理、施工、設計等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進行了約束。同時在電站建設和生產不同時期,成立了檔案管理領導小組和信息安全領導小組,建立了由各參建單位和各部門人員參加的檔案工作網,全員簽訂了《安全生產責任書》、《信息安全承諾書》和《員工保密承諾書》,并定期開展網絡信息和保密教育培訓,形成了“保障檔案信息安全,人人有責”的氛圍。同時,檔案管理部門不斷地對檔案信息安全現狀進行認真地分析,把檔案信息安全作為檔案信息部門、檔案工作者各項考核的首要指標;對現有制度進行認真清理,完善數字檔案保管、編目、利用、編研、保護、保密等方面的制度,并對制度的執行情況加強督促和檢查,定期進行考核,確保各項制度能夠有效、正確執行;對當前電子文件和電子檔案,制定電子文件和電子檔案保管、保密和利用制度,加強電子文件的保管和檢修鑒定;在檔案信息提供利用中,認真執行國家信息安全和信息保密等規定,嚴格把握檔案利用審查關,加強對檔案信息利用的監督和管理工作。
三、采取嚴格有效的管理措施
數字檔案信息安全包括網絡系統、檔案信息系統、數據、環境及人員管理的安全。要保證數字檔案信息安全,必須采取嚴格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度,定期或不定期對信息安全管理制度進行檢查和審定,對存在不足或需要改進的安全管理制度及時進行修訂,只有這樣,才能做到有法可依、有法必依、執法必嚴、違法必究,才能更好地維護檔案信息安全。目前,我國已建立了《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機網絡國際聯網管理暫行規定》等一系列信息安全方面的法規標準,這些法規為維護網絡安全提供了法律依據,有力地保障了信息安全工作的順利進行。二是要明確安全管理機構,設立系統管理員、網絡管理員、安全管理員等崗位,并明確各崗位職責。應加強信息安全管理人員之間、信息只能部門和業務部門之間的合作與溝通,共同協作處理信息安全問題。三是要加強人員安全管理,關鍵崗位應簽訂保密協議,及時終止離崗員工的所有訪問權限,嚴格外部人員訪問程序。四是在運維管理方面,要嚴格執行信息機房管理有關規定,確保機房運行環境符合要求,嚴格機房出入管理。對終端計算機、系統和網絡等設備實行標準化作業。強化存儲介質存放、使用、維護和銷毀等各項措施。對檔案信息服務器系統,要詳細記錄日常操作、運行維護記錄和修改等內容,嚴禁任何未經授權的操作;要及時進行軟件升級更新,定期進行漏洞掃描,及時安裝補丁程序。要及時升級防病毒軟件和惡意代碼庫。五是要建立備份與恢復管理相關安全管理制度,嚴格控制數據備份和恢復過程,妥善保存備份記錄,執行定期恢復程序。六是建立與完善應急預案,加強培訓和演練,確保人力、設備、技術和財務等應急保障資源可用。七是要切實加強員工信息安全培訓,提高全員信息安全意識。
我公司按照國家信息安全法律法規和上級主管部門要求,先后建立了網絡系統管理、檔案信息系統管理、數據備份管理、病毒防護、設備管理維護、信息機房管理、檔案信息部門人員管理、操作技術管理等有關制度,如:《信息安全管理標準》、《信息系統機房管理標準》、《信息系統終端使用管理標準 》、《信息系統檢修維護管理標準 》、《信息化設備管理標準》、《信息系統應用管理標準》、《信息系統運行管理標準 》、《檔案工作管理標準》、《保密工作管理標準》、《檔案工作應急預案》等。
信息安全管理計劃范文第3篇
關鍵詞:信息化 煤礦 安全
近年來,我國煤礦安全事故經常見諸報端,礦工生命安全始終是我們關注的重點話題。如何切實保障礦工的生命安全,抓好煤礦安全生產管理工作,是建設社會主義和諧社會的內在要求。與我國礦難多發不同,美國、德國等國煤產量很高,但是安全事故極少,仔細分析原因,除了其法律規范和監管制度較健全以外,其基于信息化技術的自動化安全設備的大量運用是個很重要的因素。要實現我國煤礦的安全管理,一個重要捷徑就是走信息化之路。
1、我國煤礦安全管理信息化發展現狀
隨著煤炭行業的現代化程度的提高,相應地對安全生產管理方面投入的資金也在顯著提高,我國煤礦安全生產管理工作進步明顯。由于信息化管理技術的有效應用,我國煤炭產業每百萬噸死亡率呈逐年下降的趨勢,總體發展態勢良好。但是對比世界上一些產煤大國的安全管理信息化程度,我們還有較大的不足,特大型瓦斯爆炸事故時有發生,頻率較高,影響惡劣。基于這樣一個煤礦安全管理現狀,落實好煤炭安全管理信息化技術勢在必行。
2、煤礦安全管理信息化技術的系統構成
安全管理信息系統是煤礦可持續發展的重要基礎,核心內容有安全信息的采集、信息的傳輸、信息的處理、信息的應用與集成。雖然市面上的煤礦安全管理信息系統種類繁多,但是按照主要的功能模塊來看,可以分為檢測、監控、通訊、信息管理四個主要部分。細分下來包括如下模塊:
(1)安全信息收集模塊。該模塊主要用途是往計算機中錄入從事安全工作的員工在日常安全檢查中收集到的數據。本模塊功能有安全信息錄入、對安全隱患的處理意見、領導審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。
(2)交接班管理模塊。該模塊主要用途是方便安檢工作人員處理交接班過程中的一些具體問題。記錄本班生產過程中發生的問題、隱患、“三違”人員、掛停止作業牌、傷亡事故、非傷亡事故及相關人員的信息。
(3)安全規章制度模塊。作為煤礦生產工作中執行運用的各種安全規章制度的集合體,安全規章制度的主要作用體現在為煤礦相關工作人員提供可供查詢及學習參考的依據。煤礦生產,安全規章制度是體現安全生產的重要依據,是對煤礦工作人員的安全保障,因此,必須嚴格制定及執行安全規章制度。
(4)安全防務模塊。該模塊可以對系統安全進行防護,確保系統免受外來計算機病毒的侵害。
(5)安全綜合報表管理模塊。安全綜合報表作為安全信息的綜合報表,通過它管理人員可以對煤礦安全情況進行系統分析,以日報、月報的方式遞交給各級領導審查,方便各級領導第一時間掌握煤礦安全情況提供第一手資料。
(6)煤礦事故管理模塊。該模塊用于記錄煤礦發生的安全事故,調查事故發生的具體原因,記錄事故分析處理內容。對安全事故進行如實地記錄、分析、處理,能夠給各個部門予以安全警示,可以作為各個部門安全評比的事實依據。
(7)安全標志管理。安全標志可以提醒員工,起到預防事故的作用,在有關場所給出醒目的安全標志非常重要,尤其在礦內部安裝的安全標志更是重中之重。本模塊對整個煤礦所有安全標志的安裝位置、標志內容和使用狀態進行詳細記錄,并可以查看安全標志的具體內涵。
(8)安全生產考評獎懲模塊。煤礦職工的安全意識培養離不開適當的獎懲措施,所以要對各個部門和個人的安全生產狀況進行定期的考評,給與獎懲。通過該模塊是對各個部門和個人獎懲情況進行總體把關,自動對安全生產問題突出的部門或個人進行系統警告,系統告知負責安全生產的領導和部門,做出處罰。
(9)人員定位查詢模塊。此模塊對某工作人員此時刻是否在井下工作以及在某段時期的井下工作記錄情況提供查詢功能。這些模塊除了單獨能單獨工作,發揮作用以外,部分模塊之間還可以結合使用。
3、煤礦安全信息化管理的優化完善途徑
在目前的信息化背景下,要進一步完善我國煤礦安全信息化管理工作,一方面要轉變思想,重視信息化管理工作,另一方面要在技術上尋求支持,應用信息化技術的各種方法來實現煤礦安全信息化管理工作的完善。
3.1 對安全管理信息化技術體系進行優化
煤礦安全管理是個系統工程,涉及到很多具體的細節工作,雖然才用了信息化的管理措施,但是對現有技術體系進行優化還是必要的。我們要努力加強信息化管理系統的研究開發力度,以煤礦的安全生產為目標,把安全信息收集模塊、交接班管理模塊、安全規章制度模塊、安全防務模塊、安全綜合報表管理模塊、煤礦事故管理模塊、安全標志管理模塊、安全生產考評獎懲模塊進行有效的優化整合。
3.2 對煤礦安全生產管理的新渠道進行擴展
煤礦企業的多處于復雜的生產施工環境下,給安全生產管理工作帶來了巨大難題。我們要在現有的安全管理信息化技術條件下,拓寬煤礦安全生產管理的新渠道,不斷豐富、優化、完善管理水平。
3.3 通過加強國際合作完善煤礦安全生產
雖然我股的煤礦安全生產信息化水平有了很大提高,但是和國際先進水平差距還很大。國際產煤大國在安全管理的技術手段方面有很多值得我們學習的地方,我們要完善和優化現有的信息化管理模式,就必須和國際高水平的煤礦企業合作交流,在此基礎上走出有自己特色的新路子。
4、結語
要保證煤礦生產的安全運行,保障礦工的生命安全,免除國家財產的損失,就必須抓好煤礦安全生產工作。而要做好煤礦安全生產,就比須把信息化技術放在首要位置。加強信息化的安全管理意識,把煤礦信息化安全管理落到實處,才能最大程度免除事故的發生。
參考文獻
[1]陳利明信息化管理在煤礦安全管理中的應用[J].中小企業管理與科技,2011(6).
信息安全管理計劃范文第4篇
[關鍵詞]信息化;石油科技;信息安全管理
[DOI]10.13939/ki.zgsc.2017.15.160
1 引 言
近年來,隨著信息化的發展,世界各國的政治安全和經濟安全越來越依賴網絡和信息的安全運行。信息安全問題日益突出,成為世界各國日益關注的共同問題。做好信息系統的安全工作是我們面臨的重要課題。
2 信息安全的各種影響因素分析
2.1 信息系統網絡化造成的泄密
大部分計算機網絡數據信息是能夠共享的,用戶與用戶之間、主機與用戶之間可以借助相關的線路來進行連接,但是該過程中存在許多泄密漏洞,主要表現在以下幾個方面:①當計算機與網絡連接之后,傳輸線路基本上是由微波線路和載波線路組成,從而增加了計算機泄密的范圍和渠道。網絡涉及的范圍越大,所存在的線路通道分支就越多,因此在進行傳輸過程中截取所送信號的可能性就越大,此時竊密者只需在網絡中某一個節點、終端或任意一條分支信道上進行截取,就能夠獲取所需要的數據信息;②網絡黑客可以借助網絡安全中所存在的漏洞來攻擊網絡,并順利進網的信息系統來獲取相關信息;③Internet造成的泄密。由于Internet用戶在網絡新聞組網、BBS上對國家秘密事項進行談論;Internet上信息把關不嚴;使用Internet對國家秘密信息進行傳輸導致國家秘密被竊取;計算機系統在處理信息的過程中未與Internet進行有效的物理隔離,從而給黑客的攻擊提供了便利;間諜組織借助Internet來對國家秘密信息進行搜集、分析、統計。
2.2 計算機媒體泄密
如今,每一臺計算機中都儲存著或多或少的科技資料和秘密數據,而且大量的秘密資料和文件變為光學介質和磁性介質,這些介質缺乏系統的管理和保護,從而存在媒體泄密隱患,其主要表現在以下幾個方面:①使用過程缺乏足夠的重視。在媒體中存貯的秘密信息經常會由于聯網交換而出現被竊取或被泄露的現象,在媒體中存貯的秘密信息在人工交換的過程中被泄密;②雖然廢舊磁盤被處理了,但是消磁十余次后仍可以借助一定的手段對其數據信息進行復原,使一些秘密信息被提取,尤其是在對磁盤進行報廢過程中,或者存貯過秘密信息的磁盤,未經過針對性處理后就給其他人使用;③大量使用磁帶、光盤、磁盤等外存貯器會導致數據信息被復制;④當計算機出現故障時,未對存有秘密信息的硬盤進行有效的處理或未對修理人員進行監督,從而導致秘密信息的泄露;⑤媒體管理不規范。將非秘密信息和秘密信息放在同一媒體上,磁盤不標密級,導致明密不分,未嚴格按照相關規范和標準來處理秘密媒體信息,從而導致信息的泄露。
3 信息化條件下石油企業加強信息安全管理的措施
3.1 物理措施
在信息安全管理過程中,物理安全策略的實施主要是為了保護計算機系統、打印機、網絡服務器等通信鏈路和硬件實體免受人為破壞、自然災害和搭線攻擊;其可以通過對用戶的身份和使用權限進行有效的驗證,從而避免用戶出現越權操作,為計算機系統的正常運行提供一個良好的工作氛圍。同時還需要完善信息安全管理制度,避免非法人員肆意入侵計算機。防止和避免電磁泄漏是實施物理安全策略的關鍵,其常見的防護策略包括以下兩個方面:(1)對傳導發射的防護,其一般是將性能良好的濾波器安裝到信號線和電源線上,從而有效避免導線和傳輸阻抗間出現交叉耦合現象;(2)對輻射的防護。大部分設備中所使用的計算機顯示器、處理機等會發出比較明顯的電磁輻射,如果為采取有效措施對其進行屏蔽或干擾,極有可能導致秘密信息的泄露。因此需要根據保密等級,借助電磁屏蔽房,或者電磁輻射干擾器,來確保信息的安全傳輸。①選擇低輻射的計算機設備,其可以有效避免計算機輻射泄密的發生。在對這些設備進行設計和生產過程中,對可能存在輻射的集成電路、連接線、元器件和CRT等進行防輻射處理,從而將設淶男畔⒎射強度降到最低;②屏蔽。根據客觀環境和輻射量的大小,對計算機主機或機房內部件加以屏蔽,符合要求之后才允許開展工作。通常可以借助全局屏蔽籠把計算機和輔助設備屏蔽起來,并把全局屏蔽籠接地,這樣一來可以有效地避免電磁波輻射現象的發生;③干擾。采用一定的技術措施,借助電子對抗原理,來與計算機和輔助設備的輻射一起向外傳播,從而達到干擾的目的。
3.2 環境保密措施
計算機系統中涉及的物理安全保密通常是指計算機房、系統環境、數據存貯區、數據工作區、介質存放、處理區的安全保密措施,從而保證系統在收集、傳遞、處理、存貯和使用信息的過程中,不會出現秘密信息泄露的現象。
計算機房嚴禁選擇在人多擁擠和現代交通工具繁忙的鬧市區,盡可能地遠離外國駐華機構,并且保證警衛和巡邏的便利。計算機房最好選擇在樓梯或電梯無法直接進入的場所,而且機房周圍最好裝有柵欄或圍墻等避免不法分子的進入。同時,建筑物周圍還需要安裝有足夠照明度的照明設施,對于容易接近窗口的地方要采取有效的防范措施。機房內部還需要按照要求設置有利于分區控制和出入控制的設備,計算中心機要部門不要標注比較醒目的標志。
3.3 訪問控制技術
(1)入網訪問控制。其對用戶進行有效的控制,并明確哪些人可以登錄到服務器并對相關數據資源進行訪問,同時對準許用戶入網的時間和范圍進行有效的控制。用戶入網訪問控制一般包括三大步:用戶名身份的驗證與識別、用戶賬號的缺省限制檢查、用戶口令的驗證與識別。上述三個步驟任何一個步驟出現錯誤該用戶都不允許對網絡進行訪問。對網絡用戶的口令和用戶名進行驗證屬于入網訪問控制的第一道防線。用戶在進行賬號注冊的過程中,需要按照要求輸入用戶名和口令,然后服務器來對用戶信息的合法性進行核對,如果符合要求才會對用戶輸入的口令進行繼續驗證,否則,則會終止后續操作。對于用戶入網來說,用戶口令是最為關鍵的一個環節,需要對其進行有效的加密處理。通常加密的方法有多種,最常用的有:基于測試模式的口令加密、基于單向函數口令加密、基于平方剩余口令加密、基于公鑰加密口令加密、基于數字簽名口令加密、基于多項式共享口令加密等。借助上述方法來對用戶進行口令的加密,即使是系統管理員也無法對其進行有效的破解。
(2)網絡的權限控制。其一般是針對網絡非法操作而制定的一套安全保護對策,該控制過程中用戶和用戶組被給予了相應的權限,明確網絡控制用戶能夠對哪些目錄、文件、子目錄和資源進行訪問給予了權限的設定。
(3)客戶端安全防護策略。首先,采取有效措施來切斷病毒的傳播途徑,從而有效降低感染病毒的風險;其次,使用者嚴禁選擇來路不明的程序。
3.4 安全的信息傳輸
計算機網絡屬于我們日常生活中比較常用的信息傳輸通道,而且網絡上大部分的信息需要借助一系列的中介網站以分段的方式來傳輸至目的地。在進行網絡信息傳輸的過程中一般不具有固定的傳輸路徑,并且會受到網絡流量狀況的影響,而且無法及時地查證其可能通過哪些中介網站,因此,任何中介站點都有可能讀取、攔截,甚至對信息進行破壞和篡改。所以需要采取有效的加密技術來對數據信息的傳輸進行保護。
參考文獻:
信息安全管理計劃范文第5篇
[關鍵詞]安全生產;標準化管理,信息系統;設計
中圖分類號:TP311.52 文獻標識碼:A 文章編號:1009-914X(2016)18-0281-01
一、安全生產標準化管理信息系統建設的必要性分析
現在很多企業非常重視安全生產工作,也通過了市安監局和區縣安監局安全標準化的二三級驗收以及國家安監總局安全標準化國家一級驗收,但標準化運行過程中因缺乏信息化手段,需要大量的人力成本,管理效率也不高。例如,在人的不安全行為管理過程中,企業部門之間需要傳遞成千上萬的處罰訂單,不僅浪費大量的資源,而且人工傳遞、管理罰單的成本高、效率低;在隱患整改過程中,隱患整改不能實現“痕跡化”管理,處罰缺乏依據,隱患取證信息不方便管理,也無法對隱患整改過程進行閉環跟蹤;在標準化績效評分過程中,執行情況和績效評估獎懲不能自動地無縫對接,有人員干擾嫌隙;同時,安全生產過程中的一些事務性工作無法通過手機短信、系統等手段自動提醒,等等。這些情況不僅嚴重影響標準化體系的固化,而且制約安全生產管理水平的進一步提高,導致安全生產管理遇到新的瓶頸。近年來的信息化技術建設表明,信息技術在企業安全生產裝備、技術、人才、管理等方面都將發揮積極作用。因此加大企業安全生產投入,建設企業一級信息接入網,才能真正確保信息通暢,反應迅速,管理到位,實現企業安全生產狀況的根本好轉。
二、 安全生產標準化管理信息系統總體設計方案
(一)系統架構
安全生產標準化管理信息系統建設方案擬采取B/S結構和手機API終端應用相結合的方式。系統部署在信息中心機房的服務器群中,機房的網絡設備、安全管理設備為平臺的正常、穩定運行提供安全保障。同時,平臺系統預留政府、企業等相關信息系統的接口,隨著業務的應用完善,今后也考慮把相關業務部署到企業云平臺或者專業公司提供的云平臺上。
系統總體上包含6個主要模塊:標準化創建及基礎信息管理子系統、標準化運行管理子系統、標準化績效評分子系統、安全生產知識庫、安全生產指導文件網站和系統運行保障子系統。系統擁有自己的關系數據庫,包含安全生產標準化管理的基礎數據,同時,生產現場的視頻采集信息、傳感器采集數據、安全生產隱患上報信息、人員巡檢數據等諸多信息通過無線網絡上傳到平臺系統,形成統一、豐富的平臺數據基礎。同時,針對企業已經建設完成的軟件系統和硬件資源,根據開放性標準化原則、先進性原則、可靠性安全性原則、經濟性原則進行系統集成,建設完成具有企業特色的安全生產標準化管理信息系統,助力企業建成具有強大競爭力的安全、環保、高效、低成本運營的綠色礦山企業。
(二)邏輯結構
邏輯結構“面向服務”、“業務模塊化”是系統在邏輯結構上的總體設計思路。從邏輯結構上來看,該系統大致分為三個部分,從下往上分別是數據層、系統功能層和用戶操作層(即通常意義的UI 層,用戶界面層)。
1.數據層
安全生產標準化管理信息系統包括三部分數據內容,分別是基礎業務數據、中間數據庫和人事、財務數據庫。基礎業務數據是整個安全生產標準化管理信息系統的支撐基礎,包括企業基本信息、應急資源、生產設備設施、隱患排查治理、職業健康、重大危險源管理、培訓教育等內容;中間數據庫指的是第三方攝像頭、傳感器硬件采集設備采集的數據;人事、財務數據庫是標準化體系運行處置關聯的基礎數據庫,設備設施、勞動保護用品的采購,安全生產費用臺賬,安全認可與獎勵,工余管理費用等信息都與人事、財務數據庫關聯,形成企業的體系管理。同時,這三類數據經過挖掘提取,統一更新到安全生產標準化管理信息系統數據庫中。同時,系統考慮預留公司應用系統、電子政務平臺等業務系統的數據庫接口,數據層為系統功能層提供支撐服務。
2.系統功能層
系統功能層指的是平臺具體功能模塊的實現,包括“權限管理”、“安全管理”、“日志管理”等通用模塊,還包括查詢引擎、數據交換、隱患治理、報表服務、短信接口、移動終端APP應用等模塊,系統功能層為用戶操作層提供支撐服務,抽象成具體功能子系統,具體為系統運行保障子系統、標準化創建和基礎數據管理子系統、標準化運行管理子系統、標準化績效評分子系統、安全生產知識庫和安全生產指導文件網站。
3.用戶操作層
用戶操作層是直接面向終端應用用戶,包括數據上報、查詢檢索、信息展示、數據分析和智能提醒,可以通過個人電腦和移動手機終端交互訪問,也可以在指揮調度中心大屏進行展示,滿足用戶在辦公場所、生產現場和差旅過程等不同場合的使用需要。
三、 安全生產標準化管理信息系統功能實現
(一)標準化創建子系統
為企業創建標準化規章制度和規范,梳理安全管理工作方案并以模板和智能記錄表單的方式提供,為企業的安全生產標準化建設提供規范的制度文件編制指導;同時,收集安全生產管理基礎信息。該子系統為標準化體系運行與績效評分提供基礎和理論指導。具體包括標準化創建、任務跟蹤提醒、制度模版及表單管理、文件與提示等模塊內容。
(二)標準化運行管理子系統
標準化運行管理子系統圍繞標準化系統一級要素和二級要素進行日常運行管理,建立企業安全生產標準化運行長效機制,形成策劃、執行、符合與績效的閉環管理模式,使企業的安全生產管理流程均通過信息化手段得到規范和固化。
(三)標準化評分子系統
標準化績效評分子系統利用智能分析技術,自動評估各要素建設效果,并輸出符合申報要求的自評報告,企業主管領導方便宏觀了解本企業標準化體系運行情況,根據相關數據報表結果提出針對性的指導意見。具體包括評估指標管理、專家考評、統計匯總、報表輸出等模塊內容。
(四)安全生產知識庫
安全生產知識庫是系統的一項輔助功能,方便企業職工在工作或者應急救援過程中查詢、參閱資料所用。包含的內容有:安全生產知識庫、標準隱患庫、安全檢查庫、法律法規知識庫、MSDS知識庫等內容。系統提供這些數據的管理功能。
(五)安全生產指導文件網站
安全生產標準化制度網站是系統的一項輔助功能,它能夠實現將安全標準化創建過程中的所有文件制度進行,成為企業內部的一個文件平臺,方便員工下載、瀏覽,使每位員工熟知企業制度、崗位職責,全面參與企業安全生產標準化的建設。
(六)系統運行保障子系統
系統運行保障子系統管理模塊是為了保障平臺方便、正常、穩定運行而設置的一些功能,具體包括用戶管理、角色管理、權限管理、系統自檢、數據庫備份還原、系統日志管理等功能。
總之,信息技術應用于安全生產管理既是國家相關政策要求,也是企業發展的必然趨勢。安全生產標準化體系自建立以來,已經被很多企業應用以指導安全生產管理工作,但其結合信息技術在我國企業安全生產管理中的應用還不多。文章分析了安全生產標準化管理信息系統的設計目標以及功能實現,期望能夠起到一定的借鑒。
參考文獻
[1] 于兆絢.金屬非金屬地下礦山安全生產標準化管理信息系統的研究與開發[D].江西理工大學,2015.
