前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)信息安全管理體系范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

企業(yè)信息安全管理體系范文第1篇

關(guān)鍵詞：信息完全；技術(shù)；體系

一、前言

隨著金川集團(tuán)公司跨國(guó)經(jīng)營(yíng)戰(zhàn)略的實(shí)施，企業(yè)信息化進(jìn)程不斷深入，企業(yè)信息安全己經(jīng)引起公司領(lǐng)導(dǎo)的的高度重視，但依然存在不少問(wèn)題。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的原因有很多，一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo);二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?；⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的80%，登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。近年來(lái)，雖然使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，但是，很多企業(yè)存在安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平還比較低。因此現(xiàn)代企業(yè)迫切需要建立信息資源安全管理體系。

二、企業(yè)信息資源安全管理體系構(gòu)建

1、企業(yè)信息安全組織管理

企業(yè)信息安全組織體系定義為一個(gè)三層的組織，組織架構(gòu)如圖所示:

企業(yè)信息安全組織

l)總經(jīng)理通過(guò)總經(jīng)辦負(fù)責(zé)企業(yè)信息、安全的決策事項(xiàng)。2)總經(jīng)理任命一名信息安全主管負(fù)責(zé)企業(yè)信息安全的風(fēng)險(xiǎn)管理，該主管領(lǐng)導(dǎo)一個(gè)有各個(gè)部門主要負(fù)責(zé)人參加的信息安全管理小組維護(hù)企業(yè)信息安全管理體系、管理企業(yè)信息安全風(fēng)險(xiǎn)。3)總經(jīng)理任命一名信息安全審計(jì)師，負(fù)責(zé)企業(yè)信息安全活動(dòng)的審計(jì)。4)行政部門、業(yè)務(wù)部門和分支機(jī)構(gòu)執(zhí)行信息安全管理體系中的相應(yīng)安全政策，并在信息安全管理主管的領(lǐng)導(dǎo)下，實(shí)施風(fēng)險(xiǎn)管理計(jì)劃。各個(gè)部門負(fù)責(zé)人有義務(wù)向信息安全主管報(bào)告所管轄部門的信息安全狀況，信息安全主管應(yīng)定期在組織范圍內(nèi)和向上級(jí)機(jī)關(guān)報(bào)告企業(yè)信息安全狀況。

2、企業(yè)信息安全政策管理

根據(jù)企業(yè)信息安全風(fēng)險(xiǎn)分析的結(jié)果和信息安全政策制定的原則，設(shè)計(jì)信息安全政策體系包括以下幾點(diǎn)：（1）企業(yè)信息安全風(fēng)險(xiǎn)管理政策：a)信息安全風(fēng)險(xiǎn)定義，包括風(fēng)險(xiǎn)等級(jí)定義和安全類別定義;b)信息安全風(fēng)險(xiǎn)評(píng)估執(zhí)行要求，包括時(shí)問(wèn)周期要求、范圍要求、基于事件的風(fēng)險(xiǎn)評(píng)估要求:c)信息安全風(fēng)險(xiǎn)評(píng)估責(zé)任，包括信息安全管理人員責(zé)任和業(yè)務(wù)部門責(zé)任。（2）企業(yè)信息安全體系管理政策：a)管理體系的規(guī)劃，包括規(guī)劃的時(shí)機(jī)、規(guī)劃的內(nèi)容、規(guī)劃的依據(jù)、規(guī)劃的責(zé)任人:b)管理體系的實(shí)施，包括、培訓(xùn)、執(zhí)行獎(jiǎng)懲。c)管理體系的驗(yàn)證，包括周期管理評(píng)審、安全審計(jì)、事件評(píng)審、殘留風(fēng)險(xiǎn)評(píng)估。d)管理體系的改進(jìn)，包括分析和變更控制。（3）病毒抵御安全政策：a)操作程序一運(yùn)行網(wǎng)絡(luò)管理人員日常工作的程序。這部分安全政策主要控制的風(fēng)險(xiǎn)是不規(guī)范的管理活動(dòng)造成無(wú)效或低效的管理。b)關(guān)鍵資源監(jiān)控一識(shí)別出關(guān)鍵設(shè)備并對(duì)關(guān)鍵設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。這部分安全政策主要控制的風(fēng)險(xiǎn)是關(guān)鍵資源異常情況不能被及時(shí)發(fā)現(xiàn)和處理。c)軟件系統(tǒng)維護(hù)一對(duì)軟件系統(tǒng)及時(shí)地升級(jí)和打補(bǔ)丁。這部分安全政策主要控制的風(fēng)險(xiǎn)是軟件系統(tǒng)未及時(shí)升級(jí)和/或打補(bǔ)丁而造成的信息故障或者安全事故。d)敏感資料存儲(chǔ)一對(duì)在業(yè)務(wù)進(jìn)行過(guò)程中產(chǎn)生的敏感信息的存放管理。這部分安全政策主要控制的風(fēng)險(xiǎn)是由于對(duì)敏感資料存儲(chǔ)不當(dāng)導(dǎo)致資料的丟失或泄漏。

3、企業(yè)信息安全事件管理

目前，沒(méi)有任何一種具有代表性的信息安全策略或防護(hù)措施可對(duì)信息、信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)提供絕對(duì)的保護(hù)。即使采取了防護(hù)措施，仍可能存在殘留的弱點(diǎn)，使得信息安全防護(hù)變得無(wú)效，從而導(dǎo)致信息安全事件發(fā)生，并對(duì)企業(yè)的業(yè)務(wù)運(yùn)行直接或間接地產(chǎn)生負(fù)面影響。此外，以前未被認(rèn)識(shí)到的威脅也將會(huì)不可避免地發(fā)生。企業(yè)如果對(duì)如何應(yīng)對(duì)這些事件沒(méi)有作好充分準(zhǔn)備，其任何實(shí)際響應(yīng)的效率都會(huì)大打折扣，甚至還可能增加潛在的業(yè)務(wù)負(fù)面影響。因此，企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必要過(guò)程包括：（1）發(fā)現(xiàn)和報(bào)告發(fā)生的信息安全事態(tài)，無(wú)論是由企業(yè)人員／顧客引起的還是自動(dòng)發(fā)生的（如防火墻警報(bào)）。（2）收集有關(guān)信息安全事態(tài)的信息，由企業(yè)的運(yùn)行支持組人員進(jìn)行評(píng)估，確定該事態(tài)屬于信息安全事件還是發(fā)生了誤報(bào)。確認(rèn)該事態(tài)是否屬于信息安全事件，如果是，則立即作出響應(yīng)，同時(shí)啟動(dòng)必要的法律取證分析、溝通活動(dòng)。（3）進(jìn)行評(píng)審以確定該信息安全事件是否處于控制下。（4）如果處于控制下，則啟動(dòng)任何所需要的進(jìn)一步的后續(xù)響應(yīng)，以確保所有相關(guān)信息準(zhǔn)備完畢，供事件解決后評(píng)審所用。（5）如果不在控制下，則采取“危機(jī)求助”活動(dòng)并召集相關(guān)人員，如企業(yè)中負(fù)責(zé)業(yè)務(wù)連續(xù)性的管理者和工作組。（6）在整個(gè)階段按要求進(jìn)行上報(bào)，以便進(jìn)一步評(píng)估和決策。（7）確保所有相關(guān)人員，正確記錄所有活動(dòng)以備后面分析所用。（8）確保對(duì)電子證據(jù)進(jìn)行收集和安全保存，同時(shí)確保電子證據(jù)的安全保存得到持續(xù)監(jiān)視，以備法律起訴或內(nèi)部處罰所需。（9）確保包括信息安全事件追蹤和事件報(bào)告更新的變更控制制度得到維護(hù)，從而使得信息安全事態(tài)／事件數(shù)據(jù)庫(kù)保持最新。

4、企業(yè)信息安全技術(shù)管理

我們所構(gòu)建的信息安全管理體系中，不能忽視技術(shù)的作用，雖然只使用技術(shù)控制不能保證一個(gè)信息安全環(huán)境，但是在通常情況下，它是信息安全項(xiàng)目的基礎(chǔ)部分。（1）密碼服務(wù)技術(shù)。密碼服務(wù)技術(shù)為密碼的有效應(yīng)用提供技術(shù)支持。通常密碼服務(wù)系統(tǒng)由密碼芯片、密碼模塊、密碼機(jī)或軟件，以及密碼服務(wù)接口構(gòu)成。通常，企業(yè)會(huì)涉及以下幾個(gè)方面的密碼應(yīng)用：數(shù)字證書(shū)運(yùn)算、密鑰加密運(yùn)算、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)字簽名、數(shù)字信封。（2）故障恢復(fù)技術(shù)。故障恢復(fù)的主要措施有：群集配置，由多臺(tái)計(jì)算機(jī)組成群集結(jié)構(gòu)，盡可能消除整個(gè)系統(tǒng)可能存在的單點(diǎn)故障；雙機(jī)熱備份，在任何一臺(tái)設(shè)備失效的情況下，按照預(yù)先定義的規(guī)則快速切換至相應(yīng)的備份設(shè)備，維持業(yè)務(wù)的正常運(yùn)行；故障恢復(fù)管理，由專門的集群軟件進(jìn)行管理和監(jiān)控，使應(yīng)用系統(tǒng)在任何軟硬件組成單元發(fā)生故障時(shí)，能夠根據(jù) 故障情況重新分配任務(wù)。（3）惡意代碼防范技術(shù)：惡意代碼防范技術(shù)包括四大系統(tǒng)：病毒查殺系統(tǒng)、網(wǎng)關(guān)防毒系統(tǒng)、群件防毒系統(tǒng)、集中管理系統(tǒng)。（4）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是實(shí)現(xiàn)入侵檢測(cè)功能的一系列的軟件、硬件的組合。入侵檢測(cè)系統(tǒng)以實(shí)時(shí)方式監(jiān)測(cè)網(wǎng)絡(luò)通信，對(duì)其進(jìn)行分析并實(shí)時(shí)安全預(yù)警，從而使企業(yè)能夠有效管理內(nèi)部人員和資源，并對(duì)外部攻擊進(jìn)行早期預(yù)警和跟蹤，有效保障系統(tǒng)安全?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)通常以系統(tǒng)日志、應(yīng)用程序日志等審計(jì)記錄文件作為數(shù)據(jù)源。通過(guò)比較這些審計(jì)記錄文件與攻擊簽名是否匹配，如果匹配立即報(bào)警采取行動(dòng).基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)把原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源。它是利用網(wǎng)絡(luò)適配器來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)乃型ㄐ艠I(yè)務(wù)。（5）掃描與分析技術(shù)。端口掃描工具能識(shí)別網(wǎng)絡(luò)上活動(dòng)的計(jì)算機(jī)，同樣也可以識(shí)別這些計(jì)算機(jī)上的活動(dòng)端口和服務(wù)?？梢話呙杼囟愋偷挠?jì)算機(jī)、協(xié)議和資源，也可進(jìn)行普遍掃描。漏洞掃描可以掃描網(wǎng)絡(luò)并得到非常詳細(xì)的信息?？梢宰R(shí)別暴露的用戶名和組，顯示開(kāi)放的網(wǎng)絡(luò)共享，并暴露配置問(wèn)題和其他服務(wù)器漏洞。內(nèi)容過(guò)濾器也能有效地保護(hù)機(jī)構(gòu)系統(tǒng)，使其不受誤用和無(wú)意的拒絕服務(wù)。

5、企業(yè)信息安全培訓(xùn)的必要性

公司目前很多崗位和部門的員工都從事涉密數(shù)據(jù)相關(guān)工作，有很多數(shù)據(jù)和信息涉及到公司的機(jī)密和知識(shí)產(chǎn)權(quán)，但是大多數(shù)員工信息安全意識(shí)差，在平時(shí)的工作中在意識(shí)上和實(shí)際工作中存在很多問(wèn)題，導(dǎo)致涉密數(shù)據(jù)的外漏，給公司的生產(chǎn)經(jīng)營(yíng)造成不可挽回的損失。在有管理組織、政策制度和技術(shù)保障的情況下，通過(guò)對(duì)涉密數(shù)據(jù)相關(guān)工作人員的信息安全意識(shí)和信息安全操作培訓(xùn)是非常必要的。

三、結(jié)語(yǔ)

總之，企業(yè)信息安全管理體系是一個(gè)企業(yè)日常經(jīng)營(yíng)和持續(xù)發(fā)展的基本保證，也是企業(yè)戰(zhàn)略和管理的重要環(huán)節(jié)。建立信息安全管理體系的目的就是降低信息風(fēng)險(xiǎn)對(duì)企業(yè)的危害。并將企業(yè)信息系統(tǒng)投資和商業(yè)利益最大化。信息安全不只是個(gè)技術(shù)問(wèn)題，而更多的是商業(yè)、管理和法律問(wèn)題。實(shí)現(xiàn)信息安全不僅僅需要采用技術(shù)措施，還需要更多地借助于技術(shù)以外的其他手段。

參考文獻(xiàn)：

企業(yè)信息安全管理體系范文第2篇

關(guān)鍵詞：企業(yè)安全生產(chǎn)；信息化管理；系統(tǒng)

隨著現(xiàn)代企業(yè)管理體系的逐漸復(fù)雜，企業(yè)管理已經(jīng)稱得上是一種系統(tǒng)性工程，為了在這種發(fā)展背景下實(shí)現(xiàn)企業(yè)的相關(guān)發(fā)展，對(duì)企業(yè)安全生產(chǎn)信息化管理體系的相關(guān)研究就顯得很有必要。

1企業(yè)安全生產(chǎn)管理模式的發(fā)展過(guò)程

1.1發(fā)達(dá)國(guó)家企業(yè)安全生產(chǎn)管理模式

企業(yè)的安全生產(chǎn)管理經(jīng)歷了傳統(tǒng)安全生產(chǎn)管理模式、對(duì)象性安全生產(chǎn)管理模式、過(guò)程安全生產(chǎn)管理模式以及系統(tǒng)安全生產(chǎn)管理模式四個(gè)階段的發(fā)展。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和相關(guān)理論體系的完善，現(xiàn)階段發(fā)達(dá)國(guó)家企業(yè)中普遍采用的是系統(tǒng)安全生產(chǎn)管理模式。

1.2我國(guó)企業(yè)安全生產(chǎn)管理模式

雖然現(xiàn)階段發(fā)達(dá)國(guó)家的企業(yè)中大多采用系統(tǒng)安全生產(chǎn)管理模式，但由于我國(guó)企業(yè)相對(duì)發(fā)展落后，現(xiàn)階段大部分企業(yè)中還是采用過(guò)程管理模式進(jìn)行自身企業(yè)的安全生產(chǎn)管理。當(dāng)然，隨著我國(guó)近年來(lái)科技與經(jīng)濟(jì)的飛速發(fā)展，很多企業(yè)已經(jīng)開(kāi)始認(rèn)識(shí)到過(guò)程安全生產(chǎn)管理模式的弊端，一些大型企業(yè)也開(kāi)始進(jìn)行系統(tǒng)安全生產(chǎn)管理模式的相關(guān)嘗試，這些都直接促進(jìn)著我國(guó)企業(yè)安全生產(chǎn)管理的相關(guān)發(fā)展。

2企業(yè)安全生產(chǎn)信息化管理體系的運(yùn)行模式

企業(yè)安全生產(chǎn)信息化管理體系的運(yùn)行模式由管理組織決策、風(fēng)險(xiǎn)評(píng)估、隱患排查、安全信息分類、生產(chǎn)H標(biāo)制定、相關(guān)考核、方案?jìng)鬏數(shù)葍?nèi)容組成。在完成企業(yè)安全生產(chǎn)信息化管理體系運(yùn)行模式的規(guī)劃與決策后，我們就需要對(duì)其生產(chǎn)管理組織機(jī)構(gòu)與責(zé)任制進(jìn)行相關(guān)研究，以此構(gòu)建企業(yè)安全生產(chǎn)信息化管理體系中的具體功能模塊，最終完成企業(yè)安全生產(chǎn)信息化管理體系的相關(guān)建設(shè)。在企業(yè)安全生產(chǎn)信息化管理體系的運(yùn)行中，相關(guān)設(shè)計(jì)人員需要對(duì)其績(jī)效進(jìn)行測(cè)量與監(jiān)視，對(duì)具體運(yùn)行效果進(jìn)行優(yōu)化，并根據(jù)相關(guān)優(yōu)化中得到的信息對(duì)管理體系的外部進(jìn)行評(píng)審，實(shí)現(xiàn)企業(yè)安全生產(chǎn)信息化管理體系的安全、健康、高效運(yùn)行。

3企業(yè)安全生產(chǎn)信息化管理體系的具體架構(gòu)

為了實(shí)現(xiàn)企業(yè)安全生產(chǎn)信息化管理體系的相關(guān)功能，筆者結(jié)合自身工作經(jīng)驗(yàn)提出了一種較為符合我國(guó)企業(yè)發(fā)展實(shí)際、組織結(jié)構(gòu)也較為完善的企業(yè)安全生產(chǎn)信息化管理體系，其具體架構(gòu)如下：

3.1理論基礎(chǔ)層

在企業(yè)安全生產(chǎn)信息化管理體系的構(gòu)建中，理論基礎(chǔ)層是極為重要的一個(gè)組成部分，也是其最底層。在企業(yè)的日常生產(chǎn)經(jīng)營(yíng)中，安全生產(chǎn)理論是隨著相關(guān)技術(shù)不斷發(fā)展而來(lái)的一套完備的理論體系，這也使得相關(guān)理論體系的存在為企業(yè)安全生產(chǎn)信息化管理體系的建立提供了堅(jiān)實(shí)的基礎(chǔ)。在企業(yè)安全生產(chǎn)信息化管理體系中，理論基礎(chǔ)層由基本管理理論與綜合管理理論兩部分組成。基本管理理論指的是企業(yè)安全生產(chǎn)中通用的方法與規(guī)則，綜合管理理論則是由安全教育學(xué)原理、安全法原理、事故學(xué)理論等多種理論綜合而成，這些理論都在企業(yè)安全生產(chǎn)信息化管理體系的建設(shè)中發(fā)揮著重要的作用|31。

3.2技術(shù)實(shí)現(xiàn)層

在企業(yè)安全生產(chǎn)信息化管理體系中，安全生產(chǎn)信息化管理技術(shù)的實(shí)現(xiàn)層是第二層，其發(fā)展于第一層的理論基礎(chǔ)之上，通過(guò)多種技術(shù)對(duì)企業(yè)安全生產(chǎn)信息化管理體系進(jìn)行支撐。企業(yè)安全生產(chǎn)信息化管理的實(shí)現(xiàn)層具有數(shù)據(jù)實(shí)時(shí)采集、實(shí)時(shí)共享、多種數(shù)據(jù)分析等功能，并能夠以此確保企業(yè)安全生產(chǎn)信息化管理體系功能的正常運(yùn)轉(zhuǎn)|41。

3.3功能模塊與業(yè)務(wù)層

在企業(yè)安全生產(chǎn)信息化管理體系中，功能模塊與業(yè)務(wù)層是第三層。第三層主要由安全信息中心、企業(yè)安全生產(chǎn)基礎(chǔ)管理功能模塊、企業(yè)安全生產(chǎn)監(jiān)控管理模塊、企業(yè)安全檢査管理功能模塊、安全生產(chǎn)風(fēng)險(xiǎn)評(píng)估以及應(yīng)急管理功能模塊、企業(yè)安全生產(chǎn)環(huán)境控制管理功能模塊這六大功能模塊構(gòu)成。這些模塊的存在為企業(yè)安全生產(chǎn)信息化管理體系提供具體服務(wù)的支持，是管理體系不可或缺的重要組成部分。

4結(jié)語(yǔ)

隨著我國(guó)經(jīng)濟(jì)與社會(huì)的不斷發(fā)展，企業(yè)安全生產(chǎn)信息化是必然的歷史發(fā)展趨勢(shì)。在未來(lái)的企業(yè)競(jìng)爭(zhēng)中，一家企業(yè)是否擁有完善的安全生產(chǎn)信息化管理體系，將是其自身競(jìng)爭(zhēng)力的重點(diǎn)體現(xiàn)之一為了提高企業(yè)的生產(chǎn)管理效率，企業(yè)安全生產(chǎn)信息化管理體系的建立也是不可忽視的一個(gè)重要環(huán)節(jié)。本文為安全生產(chǎn)信息化管理體系提供了一個(gè)可行性架構(gòu)模型，希望能夠?yàn)橄嚓P(guān)企業(yè)的安全生產(chǎn)信息化管理體系發(fā)展帶來(lái)一定幫助。

作者:呂鵬 單位:神華煤制油鄂爾多斯分公司

參考文獻(xiàn)

[1]楊宇，王堅(jiān).企業(yè)安全生產(chǎn)信息化管理體系的探討m.機(jī)電產(chǎn)品開(kāi)發(fā)與創(chuàng)新,20丨4(6>:29-31.

[2]栩勇,劉繼元.淺談建筑施工企業(yè)安全生產(chǎn)信息化管理的實(shí)際應(yīng)用[J].建筑安全>2015(8>:63-66.

企業(yè)信息安全管理體系范文第3篇

關(guān)鍵詞：煤炭行業(yè)；安全管理；問(wèn)題；對(duì)策

Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.

Keywords: coal industry; Safety management; Problem; countermeasures

中圖分類號(hào)：TU714 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

煤炭行業(yè)是事故頻發(fā)的行業(yè)，近些年大大小小的煤礦事故，不僅造成了大量的人員傷亡，給眾多家庭造成了無(wú)法估量和彌補(bǔ)的重大損失，且因每起煤礦事故都要花去大量的費(fèi)用，用于搶救費(fèi)、撫恤金以及子女教育等，給國(guó)家造成了巨大的經(jīng)濟(jì)損失。另外，煤礦塵肺在我國(guó)患者眾多，給數(shù)千萬(wàn)的礦工帶來(lái)了巨大痛苦。眾多的煤礦事故背后，往往與人為因素有著很大關(guān)系，安全管理不到位便是其中至為嚴(yán)重的一個(gè)問(wèn)題。

一、新時(shí)期煤炭行業(yè)安全管理存在的主要問(wèn)題

1、對(duì)安全管理的認(rèn)識(shí)不到位

加強(qiáng)煤炭行業(yè)的安全管理雖然已經(jīng)是老生常談的問(wèn)題，但正是這種再三強(qiáng)調(diào)的問(wèn)題，因部分管理者已經(jīng)聽(tīng)得麻木，而實(shí)際上并未在思想上予以高度重視，僅片面強(qiáng)調(diào)煤炭行業(yè)的經(jīng)濟(jì)效益，而忽略了行業(yè)安全的重要性，不僅沒(méi)有制定相應(yīng)的安全管理規(guī)章制度，且在平時(shí)的具體管理工作中，也往往在安全問(wèn)題上顯得松懈。部分煤炭企業(yè)的領(lǐng)導(dǎo)甚至認(rèn)為，過(guò)分強(qiáng)調(diào)安全問(wèn)題，反而從反面說(shuō)明了煤炭企業(yè)存在較大的不安全因素，對(duì)于穩(wěn)定員工人心是不利的，在這種思想認(rèn)識(shí)下，煤炭業(yè)的安全問(wèn)題就無(wú)從談起。

2、安全管理目標(biāo)不合理，安全培訓(xùn)不到位

安全管理目標(biāo)的制定上，部分煤炭企業(yè)并不能嚴(yán)格按照自身特點(diǎn)，有針對(duì)性地制定相應(yīng)目標(biāo)，以最大化保證煤炭開(kāi)采的安全性，而是迫于壓力，僅制定能基本保證較大煤礦事故免于發(fā)生的安全管理目標(biāo)，而不能使目標(biāo)盡量覆蓋所有可能引發(fā)事故的問(wèn)題。另外，對(duì)于企業(yè)員工的安全培訓(xùn)還不到位，部分煤炭企業(yè)為盡量減少額外開(kāi)支，不斷壓縮員工的培訓(xùn)機(jī)會(huì)，使得很多員工在并沒(méi)有全面接受到安全教育知識(shí)時(shí)，便匆匆上崗作業(yè)，一旦發(fā)生事故，不僅自身面臨較大危險(xiǎn)，且使得整個(gè)煤礦作業(yè)面臨更大風(fēng)險(xiǎn)。

3、先進(jìn)的信息技術(shù)使用不足

隨著信息時(shí)代的到來(lái)，各個(gè)行業(yè)均因技術(shù)革新而實(shí)現(xiàn)了更好發(fā)展，但在煤炭行業(yè)中，部分企業(yè)還是沿用舊有的存在諸多問(wèn)題的、老化缺乏修理設(shè)備，更無(wú)從談使用先進(jìn)的生產(chǎn)技術(shù)和設(shè)備。礦井勘測(cè)和開(kāi)采的不斷深入，必然需要具有較高科技含量的設(shè)施來(lái)保證人身安全，但部分企業(yè)為節(jié)約開(kāi)采成本，一拖再拖，遲遲不肯更新含有高新技術(shù)的生產(chǎn)和勘測(cè)設(shè)備，為煤炭行業(yè)的安全作業(yè)埋下了隱患。

4、監(jiān)管體系不健全

各級(jí)政府和煤炭生產(chǎn)安全監(jiān)督部門在應(yīng)盡職責(zé)上還沒(méi)落實(shí)到位，部分地區(qū)的監(jiān)管部門在工作責(zé)任、工作范圍和所擁有的職權(quán)上存在著不對(duì)稱現(xiàn)象，致使對(duì)煤炭行業(yè)的安全管理問(wèn)題雖然投入較大，但收效并不樂(lè)觀，尤其是一些經(jīng)常出問(wèn)題的小煤礦，監(jiān)督管理力度不夠使得安全管理資金投入大部分付之東流。

5、法律法規(guī)不完善

現(xiàn)行的煤炭行業(yè)安全管理方面的法律法規(guī)實(shí)施已久，大多頒布于計(jì)劃經(jīng)濟(jì)體制下，并沒(méi)有隨著我國(guó)經(jīng)濟(jì)形勢(shì)的發(fā)展，并根據(jù)煤炭行業(yè)的發(fā)展現(xiàn)狀，作出相應(yīng)調(diào)整，尤其對(duì)于當(dāng)下數(shù)量眾多的小型煤礦，由于它們興起的時(shí)間較晚，使得針對(duì)他們的相關(guān)法律法規(guī)較為欠缺，而小煤礦又是安全問(wèn)題頻發(fā)的煤炭企業(yè)，由此，為整個(gè)煤炭行業(yè)的安全管理埋下了一定隱患。

二、新時(shí)期加強(qiáng)煤炭行業(yè)安全管理的主要對(duì)策

1、提高對(duì)安全管理的思想認(rèn)識(shí)

煤炭行業(yè)管理層應(yīng)樹(shù)立起高度的安全管理思想認(rèn)識(shí)，轉(zhuǎn)變管理理念，不僅狠抓煤炭行業(yè)的經(jīng)濟(jì)效益，且要同步強(qiáng)化安全管理成效，盡量避免煤礦事故的發(fā)生，為煤炭行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展起到促進(jìn)作用。應(yīng)樹(shù)立安全優(yōu)先，一切工作均要以人身安全為前提的工作思路，將安全管理貫徹于煤炭工作的方方面面，并能給煤炭行業(yè)的管理工作注入人文關(guān)懷，一切工作從職工的利益出發(fā)，懷著感情抓安全，并堅(jiān)信煤礦事故可以避免，從源頭上做好煤炭行業(yè)的安全管理，在保障職工安全的前提下，提高煤炭行業(yè)的經(jīng)濟(jì)效益。

2、制定合理的安全管理目標(biāo)，強(qiáng)化職工安全培訓(xùn)

安全管理目標(biāo)的制定要堅(jiān)持以人為本的原則，調(diào)動(dòng)廣大職工參與到安全管理中來(lái)，讓每個(gè)職工認(rèn)識(shí)到他們作為個(gè)體人的發(fā)展價(jià)值，從而將安全思想牢記心間，與領(lǐng)導(dǎo)者一并強(qiáng)化安全意識(shí)，以促進(jìn)安全管理的落實(shí)。讓每個(gè)職工參與安全管理，才能從根本上保證安全管理目標(biāo)的實(shí)現(xiàn)。其次，應(yīng)強(qiáng)化安全培訓(xùn)。鑒于我國(guó)煤礦作業(yè)職工很多是臨時(shí)工、農(nóng)民工，不僅缺乏安全作業(yè)意識(shí)，且缺乏相應(yīng)的安全技術(shù)知識(shí)，因此，應(yīng)通過(guò)培訓(xùn)讓每一個(gè)員工樹(shù)立起“安全第一”的理念，并通過(guò)在煤炭行業(yè)內(nèi)部營(yíng)造一種尊重人、關(guān)心人的氛圍，讓每一個(gè)員工感受到被關(guān)心、被理解，從而認(rèn)識(shí)到自身的價(jià)值，并由此強(qiáng)化自身安全意識(shí)。另外，還應(yīng)定期對(duì)煤炭職工進(jìn)行安全技術(shù)知識(shí)的培訓(xùn)，使所有職工均掌握基本的安全作業(yè)技能，最終為煤炭行業(yè)的安全管理提供最大保證。

3、充分利用信息技術(shù)強(qiáng)化安全管理

煤礦行業(yè)相關(guān)領(lǐng)導(dǎo)應(yīng)增加對(duì)煤礦安全生產(chǎn)的投入，積極引進(jìn)先進(jìn)的生產(chǎn)技術(shù)和設(shè)備，逐漸淘汰落后的存在重大安全隱患的作業(yè)設(shè)備，以盡量避免因生產(chǎn)設(shè)備引發(fā)煤礦事故。另外，應(yīng)積極借鑒國(guó)外先進(jìn)的生產(chǎn)技術(shù)和管理經(jīng)驗(yàn)，并使有條件的煤炭企業(yè)與國(guó)外大型煤炭企業(yè)展開(kāi)合作，通過(guò)引進(jìn)國(guó)外先進(jìn)的生產(chǎn)設(shè)備或技術(shù)等，加強(qiáng)煤炭作業(yè)的安全。此外，還應(yīng)借助計(jì)算機(jī)技術(shù)構(gòu)建煤炭行業(yè)的安全作業(yè)信息系統(tǒng)，建立安全監(jiān)測(cè)系統(tǒng)，以利用信息技術(shù)不斷提高煤炭行業(yè)的安全管理落實(shí)程度。

4、健全監(jiān)管體系

首先，各級(jí)政府要加強(qiáng)對(duì)煤炭行業(yè)安全管理的監(jiān)督，落實(shí)好安全管理的人員、機(jī)構(gòu)、資金和裝備，并定期對(duì)煤炭安全管理中出現(xiàn)的重大問(wèn)題進(jìn)行研究，從宏觀上加強(qiáng)對(duì)安全管理的監(jiān)控。其次，煤礦安全監(jiān)督部門應(yīng)強(qiáng)化自身的責(zé)任意識(shí)，嚴(yán)格對(duì)安全管理的落實(shí)情況進(jìn)行檢查，并為安全管理者提供相關(guān)咨詢，幫助他們盡可能地消除安全隱患，督促煤炭行業(yè)安全管理者認(rèn)真落實(shí)管理責(zé)任。再次，應(yīng)加強(qiáng)社會(huì)輿論的監(jiān)督力度，設(shè)立舉報(bào)電話，認(rèn)真接聽(tīng)群眾的相關(guān)投訴，并通過(guò)嚴(yán)格核查，對(duì)確實(shí)存在安全管理問(wèn)題的煤炭企業(yè)進(jìn)行嚴(yán)肅清查。最后，在煤礦職工內(nèi)部構(gòu)建起安全監(jiān)控機(jī)制，保證能自下而上順利實(shí)現(xiàn)對(duì)安全隱患的舉報(bào)，以全方位不斷提高煤礦行業(yè)的安全管理水平。

5、完善相關(guān)法律法規(guī)

應(yīng)與時(shí)俱進(jìn)調(diào)整煤炭行業(yè)相關(guān)的法律法規(guī)，以適應(yīng)煤炭行業(yè)新的發(fā)展形勢(shì)，盡快健全《礦山安全法實(shí)施條例》，并不斷完善《煤炭法》以及《礦產(chǎn)資源法》等相關(guān)的法律法規(guī)，不僅要在法律法規(guī)中體現(xiàn)安全管理意識(shí)，并盡量設(shè)置專門針對(duì)煤炭行業(yè)安全管理的法規(guī)文件，以強(qiáng)化煤炭行業(yè)管理人員以及所有相關(guān)人員對(duì)煤礦安全作業(yè)重要性的認(rèn)識(shí)。另外，還應(yīng)加強(qiáng)對(duì)違法進(jìn)行煤礦管理人員的懲處力度，尤其對(duì)于因安全管理意識(shí)淡薄而造成重大煤礦事故的人員應(yīng)嚴(yán)懲不貸，以儆效尤。

結(jié)語(yǔ)：鑒于當(dāng)前煤礦事故時(shí)有發(fā)生，為國(guó)家和個(gè)人造成了無(wú)法估量的重大損失，煤炭行業(yè)的安全管理問(wèn)題愈加受到重視，應(yīng)認(rèn)清目前煤礦安全管理中存在的主要問(wèn)題，并通過(guò)提高相關(guān)人員的思想認(rèn)識(shí)，制定合理的安全管理目標(biāo)，強(qiáng)化安全培訓(xùn)，充分利用信息技術(shù)，健全監(jiān)督體系，以及完善相關(guān)法律法規(guī)等措施，全方位強(qiáng)化安全管理的落實(shí)，為煤炭行業(yè)的安全生產(chǎn)和健康發(fā)展提供強(qiáng)有力的保障。

參考文獻(xiàn)：

[1] 張曉東.煤礦安全管理的創(chuàng)新思考[J].現(xiàn)代商貿(mào)工業(yè),2010(19)

[2] 范軍玉.淺談我國(guó)煤炭行業(yè)安全管理問(wèn)題[J].財(cái)經(jīng)界(學(xué)術(shù)版),2011(05)

企業(yè)信息安全管理體系范文第4篇

一、制造型企業(yè)信息安全的必要性

隨著我國(guó)市場(chǎng)信息化水平加深，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了推動(dòng)社會(huì)發(fā)展重要因素之一。網(wǎng)絡(luò)的便捷性，使得任何人都可以利用網(wǎng)絡(luò)接受、傳送大量的網(wǎng)絡(luò)信息，或者是存在網(wǎng)絡(luò)云盤之中。而網(wǎng)絡(luò)的公開(kāi)性，也導(dǎo)致網(wǎng)絡(luò)對(duì)于任何人來(lái)說(shuō)都沒(méi)有門檻，這也是竊取信息的問(wèn)題不斷發(fā)生的主要原因。對(duì)于企業(yè)來(lái)說(shuō)，尤其是制造型企業(yè)，一旦企業(yè)賴以生存的核心技術(shù)被盜取，幾十年的勞動(dòng)成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動(dòng)，現(xiàn)如今企業(yè)人員流動(dòng)較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個(gè)比較棘手的問(wèn)題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見(jiàn)的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時(shí)間，對(duì)于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無(wú)論是網(wǎng)絡(luò)問(wèn)題還是人為問(wèn)題，如果造成企業(yè)信息泄露，其對(duì)自身企業(yè)的損害是非常大的。以技術(shù)為核心的制造型企業(yè)加強(qiáng)信息安全管理勢(shì)在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問(wèn)題

1.企業(yè)信息安全管理的被動(dòng)性

制造型企業(yè)的工作重點(diǎn)在產(chǎn)品制造與生產(chǎn)，對(duì)于網(wǎng)絡(luò)信息管理意識(shí)薄弱，很多時(shí)候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會(huì)關(guān)注企業(yè)信息安全問(wèn)題，進(jìn)而調(diào)動(dòng)技術(shù)部門前來(lái)解決問(wèn)題。這很大程度上反映制造型企業(yè)對(duì)網(wǎng)絡(luò)信息安全不夠重視，只有出現(xiàn)信息安全問(wèn)題時(shí)，才組建臨時(shí)小組來(lái)解決企業(yè)信息問(wèn)題，待到問(wèn)題解決后小組便被解散，沒(méi)有對(duì)企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動(dòng)臨時(shí)性強(qiáng)，缺少日常的維護(hù)和預(yù)防，導(dǎo)致更多的是重蹈覆轍，這樣不僅沒(méi)有為企業(yè)省下對(duì)安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時(shí)因?yàn)榕R時(shí)小組的組建，使得人員調(diào)動(dòng)頻繁，大大降低了工作效率，進(jìn)而對(duì)企業(yè)的經(jīng)濟(jì)效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對(duì)企業(yè)自身的內(nèi)網(wǎng)進(jìn)行了防護(hù)監(jiān)測(cè)，而且對(duì)員工上網(wǎng)和網(wǎng)頁(yè)瀏覽采取了一定的限制措施，但是實(shí)際上，企業(yè)對(duì)員工上網(wǎng)的控制落實(shí)程度不夠，員工依舊可以在工作時(shí)間使用企業(yè)網(wǎng)絡(luò)進(jìn)行外部網(wǎng)絡(luò)連接，而且對(duì)于一些網(wǎng)站毫無(wú)防備。而網(wǎng)絡(luò)病毒是時(shí)刻都在通過(guò)網(wǎng)絡(luò)攻擊使用者的，特別對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)，黑客更是隨時(shí)隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進(jìn)而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會(huì)有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術(shù)信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至縱，為企業(yè)帶來(lái)非常嚴(yán)重的后果及損失。

3.移動(dòng)設(shè)備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線工人的移動(dòng)設(shè)備使用，但是對(duì)于辦公部門卻沒(méi)有嚴(yán)格要求，辦公人員可以自由攜帶智能手機(jī)、筆記本電腦、pad、硬盤等移動(dòng)設(shè)備。因辦公人員要對(duì)數(shù)據(jù)進(jìn)行處理，會(huì)導(dǎo)致企業(yè)內(nèi)部信息被無(wú)限制地拷貝。而且現(xiàn)如今的移動(dòng)智能設(shè)備都能直接通過(guò)企業(yè)的無(wú)線網(wǎng)絡(luò)，連接企業(yè)內(nèi)網(wǎng)以獲得權(quán)限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時(shí)也給黑客病毒提供了通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行傳播的機(jī)會(huì)，提高了企業(yè)內(nèi)部信息安全的風(fēng)險(xiǎn)。

4.信息安全防護(hù)技術(shù)水平低

在我國(guó)，普遍存在信息安全研發(fā)技術(shù)水平較低的情況，這也是制造型企業(yè)安全技術(shù)不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務(wù)活動(dòng)中，而對(duì)于網(wǎng)絡(luò)安全的防護(hù)意識(shí)不高。

作為企業(yè)，都會(huì)有一些信息安全意識(shí)。在企業(yè)成立初期，信息安全防護(hù)措施通常會(huì)被考慮并采納，尤其是一些進(jìn)口設(shè)備，但僅僅依賴進(jìn)口設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。第一，進(jìn)口設(shè)備雖然技術(shù)先進(jìn)，但是出現(xiàn)問(wèn)題是在所難免的，往往出問(wèn)題的是一些關(guān)鍵的零部件，這些零部件不僅難以拆卸且是整臺(tái)設(shè)備的技術(shù)核心，設(shè)備廠商必然會(huì)控制其銷售渠道。第二，很多企業(yè)過(guò)于相信進(jìn)口設(shè)備的技術(shù)，力爭(zhēng)做到一步到位，使得企業(yè)發(fā)展中前期安全防護(hù)的確不錯(cuò)，但是卻忽略了系統(tǒng)的更新和維護(hù)，網(wǎng)絡(luò)病毒每天新出幾萬(wàn)種，就算設(shè)備再先進(jìn)，如果不進(jìn)行更新，遲早會(huì)被病毒攻破。第三，很多企業(yè)都采用家用式免費(fèi)殺毒軟件，這些殺毒軟件更新頻率快，一些簡(jiǎn)單病毒、木馬都能有效查殺，對(duì)家用來(lái)說(shuō)但是對(duì)企業(yè)來(lái)講遠(yuǎn)遠(yuǎn)不夠，企業(yè)一般是黑客重點(diǎn)關(guān)注的對(duì)象，黑客往往會(huì)研制更先進(jìn)的病毒來(lái)攻克企業(yè)的防火墻，一些免費(fèi)殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問(wèn)題。

5.企業(yè)出現(xiàn)安全問(wèn)題處理方法不當(dāng)

現(xiàn)如今研發(fā)病毒的技術(shù)快速而先進(jìn)，病毒出現(xiàn)時(shí)的及時(shí)處理是非常重要的，我國(guó)制造型企業(yè)在出現(xiàn)信息安全問(wèn)題的時(shí)候，雖然有相關(guān)的殺毒軟件，但因?yàn)榇蟛糠侄际敲赓M(fèi)的，其更新速度雖然頻率高，相對(duì)滯后性比較強(qiáng)，對(duì)于新病毒無(wú)法第一時(shí)間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒(méi)有任何異樣，這就導(dǎo)致企業(yè)內(nèi)部人員無(wú)法及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權(quán)或遭到攻擊。同時(shí)，由于很多企業(yè)缺少專門管理信息安全的部門，并且對(duì)于病毒侵入缺乏有針對(duì)性的安全對(duì)策和應(yīng)急措施，這就導(dǎo)致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時(shí)間也無(wú)從下手。

三、制造型企業(yè)容易出現(xiàn)安全問(wèn)題的原因

1.企業(yè)內(nèi)部信息安全意識(shí)低

制造型企業(yè)的本質(zhì)是通過(guò)生產(chǎn)經(jīng)營(yíng)活動(dòng)而獲得盈利，因此制造型企業(yè)的工作重點(diǎn)主要是企業(yè)生產(chǎn)、制造以及流通和服務(wù)。在此情況下，企業(yè)更關(guān)注盈利情況，而缺乏對(duì)信息安全的管理意識(shí)，對(duì)信息安全管理的重視度不足。導(dǎo)致這一現(xiàn)象的重要原因是安全防護(hù)不能為企業(yè)帶來(lái)直接的經(jīng)濟(jì)效益，反而要投入大量的人力、物力、財(cái)力。另一方面，從安全管理角度來(lái)說(shuō)，沒(méi)有事故發(fā)生才是管理績(jī)效的體現(xiàn)。相對(duì)于質(zhì)量管理、生產(chǎn)安全管理來(lái)說(shuō)，信息安全管理的管理性質(zhì)是類似的，但因?yàn)槠涔芾韺?duì)象的不可見(jiàn)性，往往容易被企業(yè)高層忽視。同時(shí)，一般也會(huì)存在僥幸心理，感覺(jué)企業(yè)內(nèi)部網(wǎng)絡(luò)不會(huì)受到黑客攻擊，或是認(rèn)為就算受到病毒攻擊也不會(huì)對(duì)生產(chǎn)經(jīng)營(yíng)造成什么大影響，對(duì)企業(yè)整體利益影響不大?；鶎訂T工更是不明白什么是安全防護(hù)，對(duì)企業(yè)安全防護(hù)的重要性一無(wú)所知，這就導(dǎo)致許多企業(yè)內(nèi)部信息技術(shù)會(huì)從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問(wèn)題頻發(fā)的原因，究其根本就是因?yàn)槠髽I(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專業(yè)的信息安全管理技術(shù)和安全管理人員，企業(yè)信息系統(tǒng)設(shè)計(jì)沒(méi)有風(fēng)險(xiǎn)評(píng)估、沒(méi)有完善的業(yè)務(wù)流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒(méi)有應(yīng)急措施

制造型企業(yè)信息安全系統(tǒng)缺少應(yīng)急措施，也可以說(shuō)沒(méi)有自我保護(hù)系統(tǒng)。自我保護(hù)系統(tǒng)是一種比較先進(jìn)的技術(shù)，一旦有病毒侵入系統(tǒng)，系統(tǒng)會(huì)自動(dòng)對(duì)重要信息進(jìn)行加密、封鎖，待系統(tǒng)安全后自動(dòng)解鎖。然而由于對(duì)信息管理的意識(shí)不足，使得很多制造型企業(yè)沒(méi)有建立信息安全自我保護(hù)系統(tǒng)。在我國(guó)，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗(yàn)，對(duì)于網(wǎng)絡(luò)自身的保護(hù)信任度不足，也缺少對(duì)信息安全管理技術(shù)發(fā)展的關(guān)注和引用。

四、制造型企業(yè)信息安全管理存在問(wèn)題的對(duì)策

綜上所述，制造型企業(yè)信息安全問(wèn)題是由很多因素造成的，包括管理層的重視方面、技術(shù)方面、人員管理方面等。首要的，企業(yè)應(yīng)提升對(duì)信息安全管理的重視程度，只有加強(qiáng)意識(shí)，并建立有效的信息安全防范措施，才能有效保護(hù)企業(yè)自身的核心競(jìng)爭(zhēng)力，以獲得在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識(shí)

很多制造型企業(yè)信息泄露都是內(nèi)部員工無(wú)意間透露出去的，這也是最常見(jiàn)的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應(yīng)充分重視員工的信息安全教育，定期對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)及考核，通過(guò)教育向員工灌輸信息安全的基本知識(shí)和常識(shí)、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術(shù)泄露將產(chǎn)生的嚴(yán)重后果等信息。加強(qiáng)企業(yè)內(nèi)部員工信息安全意識(shí)，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問(wèn)題，那么這個(gè)企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機(jī)制

由于很多制造型企業(yè)缺少健全的信息安全管理機(jī)制，這就給了很多黑客病毒更多的侵入機(jī)會(huì)。一套完善的信息安全管理機(jī)制能夠有效的保護(hù)企業(yè)信息安全，降低安全隱患。制造型企業(yè)應(yīng)該建立健全企業(yè)信息安全管理機(jī)制，設(shè)立專門的企業(yè)信息安全管理部門，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問(wèn)題，企業(yè)能更好、更快地解決問(wèn)題，健全的管理機(jī)制能夠?qū)︼L(fēng)險(xiǎn)有一定的預(yù)見(jiàn)性，把風(fēng)險(xiǎn)降到最低。

3.加大對(duì)信息安全管理的資金投入

任何新型技術(shù)都離不開(kāi)資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術(shù)型投入，對(duì)資金依賴性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標(biāo)放得更加長(zhǎng)遠(yuǎn)。企業(yè)內(nèi)部信息往往是一個(gè)企業(yè)的核心，因此企業(yè)應(yīng)提高對(duì)信息管理的重視程度，加大對(duì)信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專項(xiàng)資金?？顚Ｓ?。企業(yè)對(duì)信息安全管理的投資要有計(jì)劃性，確保突況的資金投入、技術(shù)更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長(zhǎng)足的發(fā)展。

4.加大對(duì)信息安全管理人才的認(rèn)識(shí)

因?yàn)樾畔?duì)企業(yè)生存至關(guān)重要，信息安全甚至?xí)绊懙狡髽I(yè)的發(fā)展戰(zhàn)略的制定和落實(shí)，制造型企業(yè)應(yīng)當(dāng)把信息安全管理與生產(chǎn)經(jīng)營(yíng)提高到同一個(gè)層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡(luò)技術(shù)領(lǐng)域，既然是技術(shù)，就離不開(kāi)專業(yè)人才的支持，企業(yè)應(yīng)該加強(qiáng)信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒(méi)有專業(yè)的信息安全管理人才，企業(yè)可以通過(guò)對(duì)外招聘的形式，在社會(huì)中尋求人才?，F(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步走向成熟，計(jì)算機(jī)人才更是越來(lái)越多，所以，制造型企業(yè)在社會(huì)中尋找信息安全管理的人才不會(huì)很難，同時(shí)還能促進(jìn)計(jì)算機(jī)技術(shù)人才就業(yè)，對(duì)于企業(yè)自身以及社會(huì)都有很大意義。

5.加強(qiáng)企業(yè)內(nèi)網(wǎng)管理

一般來(lái)說(shuō)，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機(jī)密，基層員工是無(wú)權(quán)了解的。制造型企業(yè)應(yīng)該把各個(gè)層級(jí)的員工賬號(hào)及內(nèi)網(wǎng)系統(tǒng)中的信息進(jìn)行分類管理，按信息等級(jí)設(shè)置不同的訪問(wèn)權(quán)限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時(shí)網(wǎng)絡(luò)病毒通過(guò)權(quán)限竊取過(guò)多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過(guò)企業(yè)無(wú)線網(wǎng)連接外網(wǎng)導(dǎo)致企業(yè)系統(tǒng)中毒，針對(duì)此類情況企業(yè)要制定相應(yīng)的政策和管理制度，通過(guò)對(duì)硬件的管理和網(wǎng)頁(yè)訪問(wèn)權(quán)限設(shè)置，嚴(yán)禁員工上班時(shí)間通過(guò)移動(dòng)設(shè)備隨意連接外網(wǎng)。

五、結(jié)束語(yǔ)

企業(yè)信息安全管理體系范文第5篇

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問(wèn)題也逐漸暴露，成為信息化建設(shè)過(guò)程中亟須應(yīng)對(duì)與解決的問(wèn)題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問(wèn)題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)?；诖?，民航企業(yè)需要充分結(jié)合自身的是情況，對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開(kāi)展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐，對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國(guó)防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求，實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個(gè)方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國(guó)國(guó)家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國(guó)ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國(guó)際上最為先進(jìn)、最為有效的安全保障框架體系，對(duì)重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展，民航企業(yè)開(kāi)始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開(kāi)展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)，應(yīng)及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國(guó)家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)管理方面，對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開(kāi)展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面，結(jié)合自身實(shí)際需求，設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí)，做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí)，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次，搭建安全管理制度體系。在建立安全管理流程方面，通過(guò)建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開(kāi)展。將內(nèi)部人員與第三方訪問(wèn)人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問(wèn)題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測(cè)技術(shù)

目前，對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過(guò)對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段，有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過(guò)網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過(guò)應(yīng)用入侵檢測(cè)技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測(cè)系統(tǒng)，該系統(tǒng)通過(guò)深度分析技術(shù)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過(guò)程監(jiān)控，及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)，作出安全示警，及時(shí)響應(yīng)并采取有效的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí)，該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能，就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

對(duì)稱加密技術(shù)是常見(jiàn)的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時(shí)，以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實(shí)際應(yīng)用過(guò)程中，一次能夠加密一個(gè)數(shù)據(jù)塊。對(duì)對(duì)稱加密技術(shù)的優(yōu)化與改進(jìn)，主要可采用密碼塊鏈的模式加以實(shí)現(xiàn)，即通過(guò)私鑰及初始化向量進(jìn)行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí)，也更多地意識(shí)到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過(guò)該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過(guò)程中，可以更好地對(duì)網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性。