前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)信息安全的問題范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)信息安全的問題范文第1篇

【關(guān)鍵詞】軍工企業(yè);信息安全;問題

軍工企業(yè)是國家國防科技工業(yè)的重要組成部分，也是國防綜合實力重要發(fā)展的企業(yè)。隨著信息技術(shù)的全面發(fā)展，信息化建設(shè)已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設(shè)可以快速推進(jìn)軍工企業(yè)的科研、工藝等方面的技術(shù)發(fā)展，同時可提供企業(yè)決策的可靠數(shù)據(jù)，所以，軍工企業(yè)的信息化可為企業(yè)提供強(qiáng)大的技術(shù)支撐與快捷的數(shù)據(jù)分析，提高了企業(yè)的整體競爭力。但是，由于軍工企業(yè)的特殊性與保密性，在軍工企業(yè)信息化建設(shè)方面，信息安全的問題尤為突出。特別是隨著信息化的快速發(fā)展，軍工企業(yè)一般都面臨網(wǎng)絡(luò)建設(shè)日益龐大，但信息安全的建設(shè)卻無法滿足網(wǎng)絡(luò)發(fā)展的問題，這就導(dǎo)致網(wǎng)絡(luò)安全日益嚴(yán)重的隱患，同時問題也在不斷增多。

一、信息安全的不穩(wěn)定因素

隨著網(wǎng)絡(luò)的建設(shè)，信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面：

1.客戶端數(shù)量不斷增多，意味著使用人員的增多。但實際情況中，許多人員并不重視自己所使用設(shè)備的安全性與可靠性，盲目的認(rèn)為只要客戶端可以使用，數(shù)據(jù)存在就可以，殊不知，由于不重視將造成了網(wǎng)絡(luò)信息的嚴(yán)重安全隱患。

2.信息安全制度的不規(guī)范或?qū)嵤┎涣?，信息安全制度屬于信息管理制度，目前主要由信息部門進(jìn)行制定同時推廣實施，但由于信息部門工作任務(wù)重，同時還要承擔(dān)信息技術(shù)研究、開發(fā)工作，無法兼顧實施，即使制度進(jìn)行了推廣，但由于部門的局限性也無法得到很好的響應(yīng)，就造成了安全制度的執(zhí)行不力，也給網(wǎng)絡(luò)信息安全帶來嚴(yán)重的安全隱患。

3.客戶端操作系統(tǒng)漏洞升級不及時及安全應(yīng)用軟件安裝不到位，目前一般的客戶端使用的均為微軟的操作系統(tǒng)，安全應(yīng)用軟件為國產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離，所以，當(dāng)微軟公司成批量推出操作系統(tǒng)漏洞補(bǔ)丁時，如果信息部門不及時從互聯(lián)網(wǎng)上下載補(bǔ)丁同時下發(fā)，將造成客戶端計算機(jī)的漏洞大量存在，形成極大的安全隱患，同時，客戶端如果不按要求安裝安全應(yīng)用軟件，也會給網(wǎng)絡(luò)造成安全隱患。

4.企業(yè)中便攜式設(shè)備管理松散，一般的軍工企業(yè)中都存在一部分便攜式設(shè)備，包括便攜式計算機(jī)、存儲設(shè)備等，雖然針對這部分設(shè)備一般企業(yè)都會制定嚴(yán)格的管理制度，包括使用、歸還、數(shù)據(jù)拷貝等都有詳細(xì)的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個問題是軍工企業(yè)信息安全中常見的安全隱患問題，如何解決，將是以下討論的重點：

1.做到制度從上到下一致執(zhí)行，同時制度發(fā)行要講究方式方法，如組織全員學(xué)習(xí)制度規(guī)范，同時真正發(fā)揮企業(yè)領(lǐng)導(dǎo)小組的職能作用;信息安全的學(xué)習(xí)與意識培養(yǎng)，也是重要的組成部分，只有全員信息安全意識提升，才能時所有的信息安全制度深入到各方面的工作中，同時發(fā)揮信息中心的監(jiān)管作用，對網(wǎng)絡(luò)客戶端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業(yè)的每一個使用者，得到真正的執(zhí)行。

2.由于軍工企業(yè)的特殊性，在企業(yè)的園區(qū)網(wǎng)絡(luò)中會存在大量的敏感信息，所以客戶端作為使用終端，是信息流通的一個重要環(huán)節(jié)，控制敏感信息的流向與操作權(quán)限將是企業(yè)信息安全的重要組成部分。加強(qiáng)企業(yè)客戶端的管理，安裝對客戶端使用行為進(jìn)行管控的安全產(chǎn)品，制定不同客戶端的響應(yīng)管控安全策略，同時保證策略下發(fā)到位是企業(yè)保證信息安全的一個重要手段。安全管理人員也應(yīng)重視日?？蛻舳吮O(jiān)控監(jiān)控行為的日志分析工作，確保網(wǎng)絡(luò)客戶端的信息安全。

3.安裝漏洞掃描系統(tǒng)，對網(wǎng)絡(luò)進(jìn)行統(tǒng)一的漏洞掃描，并及時安裝補(bǔ)丁下發(fā)系統(tǒng)（wsus），確保網(wǎng)絡(luò)中所有設(shè)備操作系統(tǒng)安全性與可靠性，防止應(yīng)漏洞引起的安全問題。同時，及時對網(wǎng)絡(luò)防病毒軟件的病毒庫更新升級，網(wǎng)絡(luò)管理員在病毒庫更新后要下發(fā)到全網(wǎng)設(shè)備，對不及時升級的設(shè)備要執(zhí)行強(qiáng)制升級，保證網(wǎng)絡(luò)的純凈，防止因后門或木馬病毒的擴(kuò)散造成的信息安全隱患。

4.加強(qiáng)企業(yè)中便攜式設(shè)備的管理，對可以安裝安全軟件的設(shè)備一定要安裝，同時，要對所有便攜式設(shè)備統(tǒng)一管理，定期檢查。因在便攜式設(shè)備中安裝文檔加密軟件，防止設(shè)備中的敏感信息泄漏。

5.安裝必須的網(wǎng)絡(luò)安全設(shè)備，加強(qiáng)網(wǎng)絡(luò)信息安全的管理力度，同時安全管理人員應(yīng)及時收集各個設(shè)備的日志，并加以分析，通過日志分析，統(tǒng)一規(guī)劃網(wǎng)絡(luò)的安全策略，并針對常見的安全隱患制定響應(yīng)的安全策略，并對網(wǎng)絡(luò)中存在的薄弱環(huán)節(jié)進(jìn)行重點管理、重點監(jiān)控。

企業(yè)信息安全的問題范文第2篇

1.企業(yè)信息化建設(shè)的重要性

信息化發(fā)展對于企業(yè)人員日常的管理，相比較原來舊的方法而言更方便快捷、更高效；對于企業(yè)的整體發(fā)展的影響，相比較原來用人來發(fā)現(xiàn)風(fēng)險，信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險并幫助企業(yè)更好地解決問題；對于企業(yè)組織結(jié)構(gòu)和流程的影響，集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實使用中，企業(yè)的信息化進(jìn)程存在安全度低、信息泄露嚴(yán)重和安全意識低等現(xiàn)象，導(dǎo)致企業(yè)和用戶損失大量人力物力，甚至受到巨大損失。由此可見，信息化建設(shè)對企業(yè)發(fā)展有著不可小覷的作用，能比原來的模式更有效處理問題、促進(jìn)企業(yè)發(fā)展，是所有企業(yè)在發(fā)展過程中不可或缺的一個環(huán)節(jié)。

2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)安全意識不強(qiáng)

科學(xué)技術(shù)的不斷發(fā)展進(jìn)步，對于企業(yè)發(fā)展的影響作用不言而喻，但是，相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性。

近年來，在技術(shù)、社會和政府等多方面的努力下，企業(yè)的信息化建設(shè)發(fā)展速度加快，取得很大的進(jìn)展，其重要作用毋庸置疑，各個企業(yè)都越來越重視信息化的進(jìn)步。但在新聞報道中，經(jīng)常見到有信息非法獲取、信息交易導(dǎo)致用戶信息泄露，這也是每個企業(yè)需要反思的問題。數(shù)據(jù)泄露、信息是否安全等問題并沒有引起所有企業(yè)的重視，嚴(yán)重的不僅會導(dǎo)致用戶信息泄露，如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件，給企業(yè)帶來的名譽(yù)和財產(chǎn)損失不可估量。

2.2技術(shù)水平不高

世界范圍內(nèi)都存在一個不好處理的網(wǎng)絡(luò)難題———黑客。企業(yè)在信息化發(fā)展的過程中，免不了遇到技術(shù)問題，由于有關(guān)人員或團(tuán)隊自身的水平不夠和相關(guān)方面的經(jīng)驗的缺失，不可避免會存在某些漏洞和問題，這些漏洞和問題恰恰給了黑客絕佳的機(jī)會，讓他們有機(jī)會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到，對企業(yè)的安全構(gòu)成非常大的威脅。

2.3可使用的高水平軟件少

一方面是供研發(fā)企業(yè)使用的高水平軟件較少；另一方面是軟件安全度低，很多公司雖然看到信息化發(fā)展的好處，但卻貪圖低成本的小利益，花費小成本購買使用安全保護(hù)性低的工作軟件，結(jié)局只會帶來難以挽回的后果。

3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施

3.1切實提高企業(yè)安全意識

科學(xué)技術(shù)的進(jìn)步，促進(jìn)企業(yè)重視信息安全，思考信息安全問題和公司發(fā)展之間不可分割的關(guān)系，因為信息泄露帶來損失還是小事，如果因此減少了企業(yè)競爭力，甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此，企業(yè)應(yīng)當(dāng)提高安全意識，提前準(zhǔn)備對策、制定應(yīng)對突況的策略，防止信息泄露等潛在威脅，將威脅扼殺在搖籃之中。通過建立高技術(shù)水平的團(tuán)隊，運(yùn)用專業(yè)知識和工作經(jīng)驗切實增強(qiáng)防火墻安全度，定期維護(hù)信息系統(tǒng)，從源頭的技術(shù)傳輸階段維護(hù)信息安全，建立完善的信息保護(hù)制度，以此來保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展。

3.2提高信息系統(tǒng)的管理水平

雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件，但是這些軟件也不能保證絕對的安全。改革舊的風(fēng)險評估模式，健全信息篩選管理安全體系，在一定程度上可以提高安全系統(tǒng)等級、減小信息被盜的風(fēng)險，在信息系統(tǒng)建立過程中，及早發(fā)現(xiàn)風(fēng)險并妥善處理對企業(yè)發(fā)展尤其重要。

3.3使用安全性高的軟件

歸根結(jié)底，所有的安全問題都是安全性低所導(dǎo)致的。雖然說沒有絕對安全的東西，但是相比于安全性低的軟件，安全性越高的軟件，保護(hù)能力也越強(qiáng)，能更好地保護(hù)信息安全。因此，企業(yè)千萬不能貪圖小利益使用低防護(hù)級軟件，保護(hù)信息安全，維護(hù)自身發(fā)展利益才是最重要的。

企業(yè)信息安全的問題范文第3篇

關(guān)鍵詞：會計 信息安全 企業(yè)單位 計算機(jī)系統(tǒng) 保密性 完整性 安全策略

隨著我國計算機(jī)應(yīng)用范圍的不斷擴(kuò)大，計算機(jī)應(yīng)用時間的逐年增長，計算機(jī)已經(jīng)變成了人們?nèi)粘５墓ぷ鳌W(xué)習(xí)、娛樂、生活的必備之物，我國的全民計算機(jī)熱潮已經(jīng)使得計算機(jī)知識快速地融入到了尋常百姓之中。計算機(jī)知識的普及程度越高，相對而言，計算機(jī)的安全風(fēng)險問題就越是嚴(yán)重，我國現(xiàn)在正處于國外發(fā)達(dá)國家已經(jīng)經(jīng)歷過的一個全民計算機(jī)知識大普及，同時黑客與各類計算機(jī)相關(guān)的犯罪的巔峰期。隨著計算機(jī)犯罪力度的不斷加大，計算機(jī)犯罪已經(jīng)達(dá)到了無孔不入的程度，以前經(jīng)常被黑客們忽視的企業(yè)單位會計系統(tǒng)現(xiàn)在也已經(jīng)被某些黑客納入到了“工作范疇”。因此，企業(yè)單位的會計信息化也已經(jīng)變得不再安全了。企業(yè)單位的會計信息化的正常運(yùn)行是機(jī)關(guān)工作正常進(jìn)行的根本保證，也是機(jī)關(guān)進(jìn)行各項事業(yè)與執(zhí)行國家法律法規(guī)的重要的保障，因此，機(jī)關(guān)的會計信息化安全極為重要。在計算機(jī)犯罪日趨猖獗的今天，即使是企業(yè)單位也絕對不能掉以輕心，必須在眼光盯緊外部的同時也要將審視目光掃向機(jī)關(guān)的內(nèi)部。在機(jī)關(guān)的內(nèi)部筑構(gòu)一個針對非常入侵可以報警、針對非法篡改數(shù)據(jù)可以在系統(tǒng)級予以拒絕、針對惡意連接服務(wù)器予以記錄IP并報警的較為安全、較為完善的內(nèi)部安全機(jī)制。這里要給機(jī)關(guān)的內(nèi)部安全部門提供的一個建議就是盡量不要使用微軟的操作系統(tǒng)作為服務(wù)器，這樣就可以減少至少百分之八十的黑客戶的攻擊，此外，在數(shù)據(jù)的表間進(jìn)行完整性驗證，關(guān)鍵的數(shù)據(jù)必須三表同寫方能確認(rèn)其寫入有效，否則予以拒絕。這樣就可以避免黑客在已經(jīng)入侵服務(wù)器的情況下在數(shù)據(jù)庫中試圖對會計系統(tǒng)表進(jìn)行的篡改。此外，與使用UNIX系統(tǒng)做服務(wù)、進(jìn)行數(shù)據(jù)完整性驗證同等重要的就是必須對服務(wù)器進(jìn)行專人看管，并且，看管的人員不得與會計人員產(chǎn)生過多的聯(lián)系，會計人員不得將密碼隨意泄露給計算機(jī)管理人員，同時計算機(jī)管理人員也不得獲知除系統(tǒng)密碼以外的任何密碼，包括數(shù)據(jù)庫的密碼、財務(wù)數(shù)據(jù)表的寫入密碼等。這樣就可以基本保證企業(yè)單位的信息化的安全。下面就更深入地針對安全方面進(jìn)行較為詳細(xì)的探討。

一、企業(yè)單位會計信息系統(tǒng)中的數(shù)據(jù)安全風(fēng)險總結(jié)

企業(yè)單位的數(shù)據(jù)安全風(fēng)險即指針對企業(yè)單位敏感數(shù)據(jù)所進(jìn)行的非法的入侵、篡改、破壞等。這些非法的手段不但破壞了企業(yè)單位的數(shù)據(jù)安全，而且使得企業(yè)單位的計算機(jī)的數(shù)據(jù)完整性受到了嚴(yán)重的破壞，因此，這些入侵對于機(jī)關(guān)而言是災(zāi)難性的。下面就對破壞的情況加以詳述：

1.對財務(wù)數(shù)據(jù)完整性的破壞。黑客或人為因素以及客觀因素針對財務(wù)系統(tǒng)中的任何一個數(shù)據(jù)的篡改勢必將破壞整個財務(wù)的帳務(wù)系統(tǒng)數(shù)據(jù)的完整性。不僅會造成財務(wù)數(shù)據(jù)難以平衡，而且還將造成機(jī)關(guān)資金、資產(chǎn)、有價證券、商業(yè)機(jī)密等的重大損失。數(shù)據(jù)完整性的破壞可能來自多個方面，包括人為因素、設(shè)備因素、自然因素及計算機(jī)病毒等。

2.對財務(wù)數(shù)據(jù)保密性的破壞。在政府企業(yè)單位財務(wù)數(shù)據(jù)保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等方面。非法訪問指盜用別人的口令或密碼等對超出自己權(quán)限的信息進(jìn)行訪問、查詢、瀏覽。信息泄露包括人為泄露和設(shè)備、通信線路的泄露。

3.對財務(wù)數(shù)據(jù)可用性的破壞。數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進(jìn)行正確的處理。計算機(jī)程序與數(shù)據(jù)文件之間都有約定的存放磁盤、文件夾、文件名的關(guān)系，如果改變數(shù)據(jù)文件的名稱或路徑，對于它的處理程序來說，這個數(shù)據(jù)文件就變成了不可用，因為處理程序不能找到要處理的文件。另一種情況是在數(shù)據(jù)文件中加入一些錯誤的或應(yīng)用程序不能識別的信息代碼，導(dǎo)致程序不能正常運(yùn)行或得到錯誤的結(jié)果。

二、企業(yè)單位會計信息化安全風(fēng)險歸納

在這里我們所說的會計信息化安全風(fēng)險，是指針對企業(yè)單位會計信息化的特殊性所產(chǎn)生的相關(guān)風(fēng)險，其重點包括：

1.內(nèi)控風(fēng)險。主要指企業(yè)單位人員對會計數(shù)據(jù)的非法訪問。篡改、泄密和破壞等方面的風(fēng)險。網(wǎng)絡(luò)安全的最大風(fēng)險仍然來自于組織內(nèi)部，據(jù)統(tǒng)計，大部分的非法闖入者來自于內(nèi)部人員。因此，內(nèi)部控制仍然是企業(yè)單位會計信息系統(tǒng)控制的基礎(chǔ)。

2.網(wǎng)絡(luò)信息安全風(fēng)險。首先，黑客危害。其次，計算機(jī)病毒猖獗，病毒制造者的技術(shù)日益超，手段越來越兇狠，破壞力越來越大。再次，還有網(wǎng)絡(luò)軟件自身的BUG程后門程序、通信線路不穩(wěn)定等因素也為網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。

3.企業(yè)單位的會計信息化未能與企業(yè)信息化有機(jī)結(jié)合。實現(xiàn)會計信息化的主要目的是實現(xiàn)財務(wù)、業(yè)務(wù)、生產(chǎn)一體化，實現(xiàn)物流、信息流、資金流的統(tǒng)一性，這就要求財務(wù)信息和業(yè)務(wù)信息一體化，但從我國目前大部分集團(tuán)公司的實際情況看，還有一部分由于管理意識不到位，資金短缺、人員缺乏等原因使財務(wù)軟件大多只在財務(wù)部門使用，使得財務(wù)、業(yè)務(wù)數(shù)據(jù)不能共享，不僅造成橫向上不能與銀行、稅務(wù)等部門信息共享，縱向上不能與客戶、供應(yīng)商及時溝通，而且與集團(tuán)內(nèi)部各部門也沒有很好的連接。

4.企業(yè)缺乏復(fù)合型會計信息化人才。集團(tuán)公司會計信息化是現(xiàn)代會計和信息技術(shù)相結(jié)合的產(chǎn)物，對相應(yīng)的會計人員、管理人員的素質(zhì)要求大大提高，不僅要求他們要具有較高的會計業(yè)務(wù)處理技能和管理能力，而且還要精通計算機(jī)網(wǎng)絡(luò)知識、計算機(jī)的基本維護(hù)技能以及解決實際工作中各種問題的能力。

三、企業(yè)單位會計信息的安全策略

由于機(jī)關(guān)單位的工作特殊性，要想有效的控制會計信息安全要做到以下幾點：

首先，采用有效安全技術(shù)，網(wǎng)絡(luò)財務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公開算法并且有非常高的加密強(qiáng)度。

其次，是制定和實施安全管理措施。機(jī)關(guān)單位內(nèi)部應(yīng)按照會計信息化的要求按責(zé)、權(quán)、利相結(jié)合的原則，建立健全和實施會計崗位責(zé)任制度、安全日志制度等。

最后，完善內(nèi)控。企業(yè)單位會計信息化的起點是網(wǎng)絡(luò)化，傳統(tǒng)會計系統(tǒng)的內(nèi)部控制機(jī)制與手段已不適應(yīng)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)必須針對網(wǎng)絡(luò)的特點，建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的控制體系及相應(yīng)的崗位責(zé)任制和內(nèi)部控制制度。

四、結(jié)束語

企業(yè)單位會計信息化是開放的現(xiàn)代會計信息系統(tǒng)，它全面運(yùn)用現(xiàn)代信息技術(shù)，通過網(wǎng)絡(luò)系統(tǒng)，使業(yè)務(wù)處理高度自動化。信息高度共享，能夠進(jìn)行主動和實時報告會計信息。它不僅僅是會計信息技術(shù)的變革，更代表一種適應(yīng)現(xiàn)代信息技術(shù)環(huán)境的會計思想。但其安全問題也因此而凸顯了出來。

參考文獻(xiàn)：

[1]李捷.如何建立會計信息系統(tǒng)[J].會計研究，2004.

[2]喬鵬，楊寶剛.《會計信息系統(tǒng)審計》[M].北京科學(xué)出版社，2006.

企業(yè)信息安全的問題范文第4篇

關(guān)鍵詞：石油企業(yè) 安全 管理

一、引言

近些年，石油企業(yè)在勞動安全衛(wèi)生工作方面取得的成績有目共睹，但安全責(zé)任事故時有發(fā)生，石油安全生產(chǎn)形勢依然嚴(yán)峻。事故的頻繁發(fā)生，對該職業(yè)從事人員危害嚴(yán)重，從而（去掉）經(jīng)濟(jì)上造成重大的損失，甚至造成嚴(yán)重的社會影響。究其原因，主要是石油企業(yè)的安全投入不足，對石油安全重視程度依然不夠。石油企業(yè)管理者應(yīng)對企業(yè)的安全衛(wèi)生工作足夠重視，建立“安全經(jīng)濟(jì)觀”意識，因為對于石油企業(yè)來說，安全就是效益。近些年來，我國的三大石油企業(yè)為我國的建設(shè)事業(yè)做出了巨大的貢獻(xiàn)，做出的成績有目共睹，這是我們誰也無法否認(rèn)的事實。但與此同時，它在安全管理上也存在比較大的漏洞，致使近年來重大事故頻發(fā)。就拿2011年來說，中石油大連石化分公司接連發(fā)生兩次重大安全事故，連續(xù)共四次發(fā)生火災(zāi)。事故的頻繁發(fā)生，致使國家蒙受了巨大的經(jīng)濟(jì)損失，也對該職業(yè)從業(yè)人員及周邊居民產(chǎn)生嚴(yán)重的危害，在社會上造成了極其不良的影響。

二、石油企業(yè)安全管理存在的問題

石油企業(yè)的安全生產(chǎn)意義重大，盡管當(dāng)前眾多石油企業(yè)及相關(guān)部門非常重視石油生產(chǎn)的安全管理，嚴(yán)格遵循“安全第一，預(yù)防為主”的安全生產(chǎn)方針，遵守國家關(guān)于安全管理的規(guī)章制度，認(rèn)真總結(jié)事故的經(jīng)驗教訓(xùn)，探求石油安全生產(chǎn)和管理的新理論和新方法，為此積累了大量的安全管理與事故預(yù)防的經(jīng)驗，但是在石油企業(yè)生產(chǎn)和管理中仍然存在許多的問題，主要表現(xiàn)在以下幾個方面：

企業(yè)內(nèi)部的安全隱患排查不力。經(jīng)研究發(fā)現(xiàn)，許多安全事故的發(fā)生都是由企業(yè)的不安全狀態(tài)所引發(fā)的。尤其是在重特大安全事故的發(fā)生企業(yè)，許多職工的生產(chǎn)環(huán)境非常險惡（改為惡劣）。在國家安全生產(chǎn)監(jiān)督管理局及國際勞工組織所組織的研討會上，根據(jù)國家安全研究中心主任劉鐵民所公布的一份調(diào)查報告我們可以看出，報告中系統(tǒng)總結(jié)了安全生產(chǎn)重大傷亡事故發(fā)生的五個原因，是對現(xiàn)代化國家勞工行政一體化的任意踐踏，而其中許多重大安全事故的最大受害人則是第三方即勞動者。這些勞動者處于被雇傭的位置，無法自由的表達(dá)他們的意志，也沒有組織成一支強(qiáng)大的力量，來維護(hù)他們的合法權(quán)益，因此企業(yè)生產(chǎn)者及相關(guān)政府部門要引起足夠重視，保障石油企業(yè)勞動者的合法權(quán)益。如果我們能夠通過一系列的努力，盡力排除我們工業(yè)生產(chǎn)中的不安全狀態(tài)，那么我們的職工生命安全及生產(chǎn)安全將能得到極大地保證。

對事故的處理以及預(yù)防缺乏理性思考。采用一系列有效的分析方法來對涉及石油企業(yè)管理中的人和物進(jìn)行危險預(yù)測分析，變安全管理中的事故后處理為事故前預(yù)防，這也是現(xiàn)代安全管理的主要特征。對于事故的超前預(yù)防控制，需要對事故進(jìn)行合理的統(tǒng)計分析，發(fā)現(xiàn)其中規(guī)律性的東西，以達(dá)到對企業(yè)的宏觀指導(dǎo)的目的。一味的采用過去的生產(chǎn)經(jīng)驗，已經(jīng)并不能滿足現(xiàn)代石油安全生產(chǎn)的需要，因為石油生產(chǎn)技術(shù)及設(shè)備設(shè)施發(fā)展日新月異，對安全生產(chǎn)也必將有著與過去不同的要求，而過去的生產(chǎn)經(jīng)驗也必將漸漸失去它原有的意義。如果我們沒有先進(jìn)的安全生產(chǎn)理論指導(dǎo)，那么安全生產(chǎn)方面的一些配套設(shè)施及相關(guān)規(guī)程一定會滯后于石油生產(chǎn)，而長期這樣發(fā)展下去，鐵定會造成更多的令人心痛的事故。

三、石油企業(yè)安全事故的原因分析

我國石油企業(yè)安全管理目前存在諸多的問題，對于其原因分析，主要包括以下幾方面：

對安全事故隱患的處罰力度不夠。事故隱患的存在是石油企業(yè)安全事故發(fā)生的一個最重要原因，絕大多數(shù)事故發(fā)生源于安全隱患的存在，所以企業(yè)必須防患于未然，將隱患消滅于萌芽狀態(tài)。雖然發(fā)生事故后組成調(diào)查組調(diào)查并對相關(guān)責(zé)任人進(jìn)行了處罰，但處罰力度和深度不夠，應(yīng)加大事故的處罰力度，給予相關(guān)企業(yè)和責(zé)任人強(qiáng)有力的威懾，從而使安全事故發(fā)生機(jī)率降到最低，保證石油企業(yè)安全生產(chǎn)順利進(jìn)行。

石油企業(yè)日常安全的執(zhí)法檢查力度不夠。經(jīng)過研究我們不難發(fā)現(xiàn)，那些事故頻發(fā)的企業(yè)，并非缺乏好的政策、制度支持，而只是各種相關(guān)政策和改為規(guī)章制度很難在具體管理過程中落到實處?，F(xiàn)在相關(guān)部門已經(jīng)意識到安全生產(chǎn)的重要性，并已在安全生產(chǎn)、經(jīng)營方面頒布了相關(guān)的法律法規(guī)，數(shù)量也較多。《安全生產(chǎn)法》的出臺，標(biāo)志著我國安全法制建設(shè)上了一個新臺階，相關(guān)部門開始注重安全生產(chǎn)的法制方面建設(shè)，也是石油行業(yè)職業(yè)從業(yè)人員盼望已久的結(jié)果，開創(chuàng)了我國建設(shè)中國特色的社會主義安全法制體系?！栋踩a(chǎn)法》的出臺對于企業(yè)搞好安全生產(chǎn)工作將起到積極的促進(jìn)作用。切實落實貫徹安全生產(chǎn)責(zé)任制，并著重推進(jìn)安全生產(chǎn)法制化、規(guī)范化及制度化的進(jìn)程，以防范石油安全生產(chǎn)重特大事故的發(fā)生，對于實現(xiàn)我國安全生產(chǎn)的長治久安，具有重大的歷史意義及現(xiàn)實意義。

石油企業(yè)的職工權(quán)利意識及安全生產(chǎn)意識較差。經(jīng)研究發(fā)現(xiàn)，許多安全事故的發(fā)生都是由企業(yè)的不安全狀態(tài)所引起的。尤其是在重特大安全事故的發(fā)生企業(yè)，許多職工的生產(chǎn)環(huán)境非常險惡（惡劣）。

四、結(jié)語

安全生產(chǎn)直接關(guān)系著每一位員工的身心健康、生命財產(chǎn)安全，關(guān)系著企業(yè)存亡和發(fā)展，一個企業(yè)如果沒有安全保障，就根本不可能在激烈的市場競爭中取勝，企業(yè)要走向市場爭取理想的經(jīng)濟(jì)效益，生產(chǎn)經(jīng)營就必須安全，企業(yè)安全管理是一項綜合性管理工作，建立和保持適用的安全管理體系是做好安全工作的關(guān)鍵和前提。樹立安全就是效益的經(jīng)營理念，在市場經(jīng)濟(jì)體制下，企業(yè)建立健全安全自我約束、自我檢查、自我糾正、自我改進(jìn)的管理體系，實現(xiàn)科學(xué)、規(guī)范管理，做到“防微杜漸”，有效預(yù)防和遏制事故的發(fā)生。安全文化建設(shè)是預(yù)防事故的基礎(chǔ)性工程，通過創(chuàng)造一種良好的安全人文氛圍和協(xié)調(diào)的人機(jī)環(huán)境關(guān)系，對人的觀念、意識、態(tài)度、行為的形成產(chǎn)生從無形到有形的影響，對人的不安全行為產(chǎn)生控制作用，杜絕事故的發(fā)生。

參考文獻(xiàn)

企業(yè)信息安全的問題范文第5篇

關(guān)鍵詞：信息安全；影響因素；管理措施

中圖分類號：TP393.08

信息技術(shù)的飛速發(fā)展在給社會經(jīng)濟(jì)帶來巨大便利性的同時，也帶來了巨大的風(fēng)險，信息的安全已成為國際社會經(jīng)濟(jì)發(fā)展亟待解決的問題。現(xiàn)代企業(yè)在日常業(yè)務(wù)運(yùn)營、行政管理、檔案管理、數(shù)據(jù)交換等方面都離不開信息網(wǎng)絡(luò)技術(shù)，然而，部分企業(yè)對自身信息安全的不重視以及在管理機(jī)制上的欠缺，致使社會重大信息安全事故頻發(fā)，給社會與企業(yè)帶來了不可估量的損失及危害。當(dāng)然，企業(yè)的信息安全是一項艱巨的工作，它涉及到企業(yè)組織結(jié)構(gòu)的各個方面，是一項系統(tǒng)的工程，無論是網(wǎng)絡(luò)技術(shù)還是管理組織體系，或者企業(yè)信息硬件設(shè)備，都會影響到企業(yè)信息的安全，要保障企業(yè)信息的安全，就必須從信息技術(shù)安全以及信息管理制度兩大方面入手，不斷完善信息保密措施，如此，方可有效控制企業(yè)信息泄露。

1 企業(yè)信息安全風(fēng)險的現(xiàn)狀

企業(yè)在信息化建設(shè)的過程中，對信息安全的理解與重視并不相同，部分企業(yè)的對自身信息安全的防護(hù)級別較低，難以有效抵御外部信息竊取以及內(nèi)部泄密。當(dāng)前，我國企業(yè)在信息安全建設(shè)中主要存在如下三個問題：

1.1 企業(yè)信息安全管理機(jī)制不健全。信息安全是一個全新的領(lǐng)域，在過去，企業(yè)管理者對于自身信息的安全并沒有高度重視，而在現(xiàn)代社會中，企業(yè)之間的競爭越來越激烈，任何有價值的信息泄露都可能會造成企業(yè)的重大損失，甚至破產(chǎn)倒閉，這也使得企業(yè)管理者不得不重視信息安全問題。然而，在社會法律法規(guī)、技術(shù)監(jiān)管、安全標(biāo)準(zhǔn)等方面還存在諸多的不完善之處，同時，由于企業(yè)信息管理是一個不斷發(fā)展的動態(tài)過程，企業(yè)的網(wǎng)絡(luò)安全軟硬件技術(shù)、管理人員的保密意識以及對商業(yè)間諜的防范措施等都會影響到企業(yè)的信息安全。從總體上來講，信息安全管理機(jī)制的缺失是企業(yè)信息安全面臨的最大問題。

1.2 企業(yè)信息安全技術(shù)不足。信息安全是當(dāng)前社會共同面臨的重大問題，企業(yè)的信息系統(tǒng)構(gòu)建離不開計算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的支持，而通過網(wǎng)絡(luò)傳播的數(shù)據(jù)將面臨極大的技術(shù)風(fēng)險?，F(xiàn)代信息安全技術(shù)是以密碼技術(shù)、病毒技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、數(shù)據(jù)庫技術(shù)以及網(wǎng)絡(luò)技術(shù)等所組成的系統(tǒng)技術(shù)。而由于企業(yè)對相關(guān)技術(shù)的認(rèn)識和技術(shù)管理人才培養(yǎng)的局限性，導(dǎo)致在計算機(jī)信息應(yīng)用過程中難免會出現(xiàn)一些漏洞缺陷。另外，在面對外部信息竊取攻擊行為時，部分安全技術(shù)管理人員防范能力較弱，不能從根本上抵御黑客的攻擊，這就導(dǎo)致企業(yè)的信息安全完面臨嚴(yán)重的泄密危險。

1.3 企業(yè)員工缺乏安全管理的責(zé)任心和防范意識。企業(yè)的信息安全并不只是管理人員的責(zé)任，而是全體員工共同的責(zé)任，不過在企業(yè)信息安全建設(shè)過程中，往往忽略了企業(yè)員工環(huán)節(jié)，導(dǎo)致信息安全建設(shè)難以達(dá)到預(yù)期的目的。目前，企業(yè)信息安全事件最突出的便是信息泄密，其主要表現(xiàn)為員工的無意泄密、故意泄密以及離職后信息資源的自我利用，可以說，企業(yè)內(nèi)部的信息安全風(fēng)險遠(yuǎn)遠(yuǎn)大于外部風(fēng)險。然而，針對內(nèi)部信息安全問題，企業(yè)卻并無一個全面、系統(tǒng)、有效的保障體系，尤其是在員工責(zé)任心建設(shè)以及信息安全防范意識建設(shè)方面，一直是企業(yè)信息安全體系建設(shè)的弱點所在。

2 影響企業(yè)信息安全的主要因素分析

企業(yè)的信息安全一直是現(xiàn)代企業(yè)管理中的難點，尤其是通信類企業(yè)以及嚴(yán)重依賴網(wǎng)絡(luò)的電子商務(wù)類企業(yè)，其在信息安全環(huán)節(jié)的投入往往最大，但仍然是面臨風(fēng)險最大的環(huán)節(jié)。根據(jù)美國FBI以及CSI對其國內(nèi)部分企業(yè)的調(diào)查顯示，信息安全內(nèi)部威脅占85%，外部入侵占15%，專利信息被竊取占14%，內(nèi)部人員的財務(wù)欺騙占12%，資料或網(wǎng)絡(luò)數(shù)據(jù)的破壞占11%。由此可見，企業(yè)內(nèi)部信息安全已成為企業(yè)信息安全管理的重中之重，其泄密的途徑主要包括互聯(lián)網(wǎng)泄密，如電子郵件、即時通訊工具、網(wǎng)頁空間、ftp、病毒黑客攻擊等方式；局域網(wǎng)絡(luò)泄密，包括內(nèi)網(wǎng)與外網(wǎng)的連通、私人電腦與內(nèi)部電腦的連接等；終端設(shè)備的泄密等等。企業(yè)信息安全是企業(yè)穩(wěn)定與發(fā)展的基礎(chǔ)，但是，企業(yè)信息安全形勢卻不容樂觀，在現(xiàn)實中，影響企業(yè)信息安全的因素較多，其主要包括如下幾種：

2.1 實體環(huán)境安全因素。（1）信息技術(shù)承載硬件安全。信息網(wǎng)絡(luò)技術(shù)的硬件設(shè)備是支撐企業(yè)信息安全建設(shè)的基礎(chǔ)，包括硬盤設(shè)備、內(nèi)存設(shè)備、I/O控制器、電源等。（2）機(jī)房環(huán)境安全。機(jī)房是企業(yè)信息網(wǎng)絡(luò)的管理中樞，其環(huán)境的好壞將直接影響企業(yè)信息的安全。一般來說，機(jī)房管理必須要專人專管，對于出入人員應(yīng)該有記錄，并且，機(jī)房應(yīng)具有防火、防水、防靜電、防鼠害、防雷擊等設(shè)施，還要安裝空調(diào)設(shè)備，以確保機(jī)房運(yùn)行溫度和濕度的穩(wěn)定。（3）傳輸線路安全。網(wǎng)絡(luò)線路以及電纜線路在傳輸過程中都具有一定的輻射性，其對信息具有一定的干擾，我們在安裝時要采用屏蔽布線或者光纜傳輸，并采取技術(shù)手段，阻止線路對信息的干擾，以確保傳輸線路的安全。

2.2 內(nèi)部環(huán)境因素。影響企業(yè)信息安全的內(nèi)部因素主要包括：（1）軟件因素。軟件是企業(yè)信息化建設(shè)的重要工具，但同時也是信息安全風(fēng)險較大的環(huán)節(jié)，它包括系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件的是信息系統(tǒng)的運(yùn)行平臺，其本身就存在漏洞，若系統(tǒng)軟件遭到攻擊，將極可能導(dǎo)致信息的損壞或者泄密。而應(yīng)用軟件在設(shè)計過程中的不周全以及對數(shù)據(jù)校驗的不完善，都將威脅到企業(yè)的信息安全。（2）人為因素。企業(yè)內(nèi)部人的因素是影響信息安全的最大部分，員工對數(shù)據(jù)的操作或者對相關(guān)威脅處理的不合理、不及時都會直接影響信息的可靠性。（3）網(wǎng)絡(luò)因素。企業(yè)的一切信息交換幾乎都是通過網(wǎng)絡(luò)來實現(xiàn)的，包括外部網(wǎng)絡(luò)和局域網(wǎng)，而由于網(wǎng)絡(luò)故障所導(dǎo)致的信息丟失情況比比皆是，另外，網(wǎng)絡(luò)中一些非授權(quán)訪問行為也容易造成敏感數(shù)據(jù)的泄密或者丟失。（4）硬件因素。硬件主要是指存儲設(shè)備以及電源、顯示設(shè)備、網(wǎng)絡(luò)設(shè)備等，其中儲存硬件設(shè)備對企業(yè)信息安全影響最大，我們在硬件儲存設(shè)備的管理中要注重防霉變、防輻射、防雷擊等等，及時做好數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)。

2.3 外部環(huán)境因素?，F(xiàn)代企業(yè)信息安全不僅面臨著內(nèi)部安全風(fēng)險，還遭受著嚴(yán)重的外部隱患，其主要包括病毒風(fēng)險、黑客攻擊風(fēng)險以及意外事故，如火災(zāi)、爆炸、水災(zāi)等，其對企業(yè)的信息安全影響甚大。

3 加強(qiáng)企業(yè)信息安全防范的措施

面對著如此眾多的信息安全隱患，企業(yè)的信息安全管理形勢十分嚴(yán)峻，要想真正做好信息的安全管理，保障信息安全，那么企業(yè)必須系統(tǒng)地進(jìn)行改革，從根本上阻止信息的泄漏。

3.1 建立健全信息安全管理制度。企業(yè)必須根據(jù)內(nèi)部信息的安全級別，建立一套適合其技術(shù)規(guī)范的管理標(biāo)準(zhǔn)，尤其注重在人員組織結(jié)構(gòu)以及培訓(xùn)，要建立完善的信息安全管理制度規(guī)范，并嚴(yán)格執(zhí)行。

3.2 采取新型網(wǎng)絡(luò)安全技術(shù)，及時更新軟硬件系統(tǒng)。企業(yè)要對內(nèi)部計算機(jī)及服務(wù)器系統(tǒng)進(jìn)行及時更新?lián)Q代，尤其是其軟硬件系統(tǒng)，要做好防病毒措施，并及時做好數(shù)據(jù)備份，加強(qiáng)網(wǎng)絡(luò)密碼建設(shè)以及入侵檢測技術(shù)建設(shè)，為信息安全上一把“鎖”。

3.3 加強(qiáng)內(nèi)部信息的監(jiān)管，對非授權(quán)訪問以及敏感接入進(jìn)行嚴(yán)格的控制。企業(yè)必須加強(qiáng)對內(nèi)部數(shù)據(jù)的有效監(jiān)管，在與外界進(jìn)行數(shù)據(jù)交換過程中，有必要對敏感數(shù)據(jù)或者有威脅的行為進(jìn)行干預(yù)、阻止、監(jiān)控等措施，控制非法接入與攻擊行為。

3.4 定期巡查與評估，不斷改善和調(diào)整安全防護(hù)策略。企業(yè)的信息安全管理是一個動態(tài)的過程，我們的信息安全防范也必須做好及時的評估和調(diào)整，對計算機(jī)硬件設(shè)備、機(jī)房環(huán)境等定期進(jìn)行巡查，發(fā)現(xiàn)并及時解決潛在的安全威脅，并根據(jù)最新的信息安全形勢來調(diào)整防護(hù)策略，未雨綢繆，做好信息安全的預(yù)防工作。

參考文獻(xiàn)：

[1]羅慶云，趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005.

[2]姜樺，郭永利.企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報，2009.