前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全管理部范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

安全管理部范文第1篇

關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；防火墻

1內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀

隨著當(dāng)今信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)對(duì)人類(lèi)生活方式的影響顯著增強(qiáng)，網(wǎng)絡(luò)技術(shù)在社會(huì)的各個(gè)領(lǐng)域迅速普及，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已成為亟待解決的問(wèn)題。人們普遍對(duì)網(wǎng)絡(luò)安全有一個(gè)錯(cuò)誤的認(rèn)識(shí)，也就是說(shuō)，我們所使用的內(nèi)部網(wǎng)絡(luò)是安全的、沒(méi)有威脅的，外部網(wǎng)絡(luò)是有危險(xiǎn)、不安全的，也是主要的網(wǎng)絡(luò)威脅來(lái)源，所以計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的威脅，往往被人們所忽視，因此，一般都會(huì)研究如何防止外部網(wǎng)絡(luò)從外面攻擊內(nèi)部的網(wǎng)絡(luò)，而忽視了單位內(nèi)部網(wǎng)絡(luò)的安全威脅。大多數(shù)人并不認(rèn)為他們會(huì)成為網(wǎng)絡(luò)攻擊的目標(biāo)或者自己本身成為網(wǎng)絡(luò)威脅的來(lái)源，可是當(dāng)危險(xiǎn)發(fā)生，往往會(huì)因?yàn)橐郧皼](méi)有予以重視而手忙腳亂，造成不應(yīng)發(fā)生的損失。但隨著內(nèi)部網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)日益成為人們生活和學(xué)習(xí)的重要組成部分。內(nèi)部網(wǎng)絡(luò)的安全性也凸顯出來(lái)，網(wǎng)絡(luò)安全難以得到很好的保障，單位的利益受到了不同程度的損害。面對(duì)上述情況，營(yíng)造一個(gè)安全的內(nèi)部網(wǎng)絡(luò)環(huán)境，形成一個(gè)穩(wěn)定、便捷、高效的內(nèi)部網(wǎng)是各級(jí)各類(lèi)單位網(wǎng)絡(luò)管理工作者需要面對(duì)和解決的問(wèn)題。然而，大多數(shù)單位網(wǎng)絡(luò)都處于建設(shè)的初級(jí)階段，往往更注重硬件的采購(gòu)和系統(tǒng)的建設(shè)，很少關(guān)注單位內(nèi)部網(wǎng)絡(luò)的安全和威脅處理。面對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅時(shí)，往往缺乏有效的應(yīng)對(duì)策略和解決方案，因此，如何利用網(wǎng)絡(luò)安全理論與相關(guān)技術(shù)，在建設(shè)單位網(wǎng)絡(luò)的同時(shí)，形成網(wǎng)絡(luò)安全屏障，保證網(wǎng)絡(luò)的正常運(yùn)行是單位網(wǎng)絡(luò)管理者需要解決的重要問(wèn)題。內(nèi)部網(wǎng)絡(luò)的安全防范，是一個(gè)系統(tǒng)工程，是一個(gè)人員、設(shè)備、技術(shù)及意識(shí)的綜合問(wèn)題?，F(xiàn)在，越來(lái)越多的政府機(jī)構(gòu)、企事業(yè)單位的各種業(yè)務(wù)和服務(wù)依托內(nèi)部網(wǎng)絡(luò)環(huán)境，但是單位內(nèi)部職員卻對(duì)現(xiàn)今的網(wǎng)絡(luò)威脅普遍存在一個(gè)認(rèn)識(shí)誤區(qū)，導(dǎo)致內(nèi)部網(wǎng)絡(luò)的安全得不到保障。“互聯(lián)網(wǎng)+”時(shí)代，有大量的信息流和數(shù)據(jù)流充斥著整個(gè)網(wǎng)絡(luò)，這些信息包含了非常豐富的內(nèi)容，因?yàn)榛ヂ?lián)網(wǎng)的環(huán)境是自由開(kāi)放的，而網(wǎng)絡(luò)安全系統(tǒng)以及數(shù)據(jù)安全性低，通常情況下潛在數(shù)據(jù)安全問(wèn)題表現(xiàn)為通過(guò)非法、有意的竊取、截取、病毒攻擊等途徑造成信息泄露、損壞，導(dǎo)致數(shù)據(jù)的完整性、可靠性及可用性受到一定程度的影響，對(duì)當(dāng)今互聯(lián)網(wǎng)社會(huì)造成了一定的威脅。

2內(nèi)部網(wǎng)絡(luò)安全管理措施

針對(duì)以上問(wèn)題，筆者提出了以下幾個(gè)內(nèi)部網(wǎng)絡(luò)防范的要點(diǎn)，以最大限度防范內(nèi)部網(wǎng)絡(luò)受到外部或內(nèi)部的網(wǎng)絡(luò)威脅，最大限度防止信息泄漏，充分發(fā)揮“互聯(lián)網(wǎng)+”的優(yōu)越性，從而為人們的工作帶來(lái)便利。

2.1保證內(nèi)網(wǎng)操作系統(tǒng)的安全

終端用戶程序、服務(wù)器中的應(yīng)用程序等都在計(jì)算機(jī)操作系統(tǒng)上運(yùn)行，因此，維護(hù)整個(gè)單位內(nèi)部網(wǎng)絡(luò)安全的根本就是要確保每個(gè)計(jì)算機(jī)操作系統(tǒng)（不管是服務(wù)器還是客戶端）的安全。除了修補(bǔ)操作系統(tǒng)的補(bǔ)丁外，還需要設(shè)立一個(gè)針對(duì)單位內(nèi)部網(wǎng)絡(luò)中操作系統(tǒng)的監(jiān)控系統(tǒng)，設(shè)置有效的用戶訪問(wèn)控制操作和訪問(wèn)口令。

2.2隔離資源，部署防火墻

內(nèi)部網(wǎng)絡(luò)中的路由器和交換機(jī)是傳輸任何信息的基礎(chǔ)和必須具備的設(shè)備，如果沒(méi)有在路由器和交換機(jī)上配置一些安全策略，則網(wǎng)絡(luò)中的數(shù)據(jù)就會(huì)使用廣播技術(shù)，而采取廣播技術(shù)就會(huì)導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包很容易被監(jiān)聽(tīng)和非法截取，所以必須要擁有一個(gè)安全可靠的網(wǎng)絡(luò)設(shè)備及采取可靠的安全訪問(wèn)策略。通過(guò)使用交換機(jī)和路由器進(jìn)行劃分組網(wǎng)，通過(guò)劃分虛擬的網(wǎng)絡(luò)對(duì)設(shè)備進(jìn)行物理或邏輯上的劃分，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的隔離，提高了內(nèi)網(wǎng)的安全性。防火墻技術(shù)是內(nèi)部網(wǎng)安全防護(hù)中最常用的保護(hù)措施，可以對(duì)訪問(wèn)的客戶端進(jìn)行過(guò)濾和訪問(wèn)限制，從而對(duì)單位內(nèi)部網(wǎng)的安全控制起到很好的防護(hù)效果?？梢愿鶕?jù)對(duì)內(nèi)部網(wǎng)絡(luò)安全控制的需求，利用防火墻來(lái)設(shè)置一定的策略，既可以過(guò)濾數(shù)據(jù)包，保障內(nèi)部網(wǎng)絡(luò)不受網(wǎng)絡(luò)攻擊，又不影響內(nèi)部網(wǎng)絡(luò)對(duì)Internet的訪問(wèn)和FTP等下載服務(wù)。

2.3通過(guò)模擬攻擊方式來(lái)檢測(cè)內(nèi)部網(wǎng)絡(luò)防火墻

一般來(lái)說(shuō)，拒絕服務(wù)攻擊（如DDOS）威脅在內(nèi)部網(wǎng)絡(luò)安全威脅中占了很大一部分?？梢酝ㄟ^(guò)合理配置防火墻，并且選擇使用功能強(qiáng)大的防火墻，從而實(shí)現(xiàn)充分監(jiān)控網(wǎng)絡(luò)情況，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的效果。通過(guò)分析數(shù)據(jù)包執(zhí)行攔截行動(dòng)，發(fā)現(xiàn)攻擊者入侵時(shí)出現(xiàn)的異常情況，可以馬上停止服務(wù)，從而有效保護(hù)單位的機(jī)密信息和敏感數(shù)據(jù)，達(dá)到保護(hù)信息的目的。通過(guò)防火墻的訪問(wèn)控制功能可以限制非法用戶訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)，規(guī)定必須是內(nèi)部網(wǎng)絡(luò)的工作站才能訪問(wèn)內(nèi)部服務(wù)器和內(nèi)部的網(wǎng)絡(luò)設(shè)備，這樣就可以防止外來(lái)的客戶端非法配置內(nèi)部網(wǎng)絡(luò)設(shè)備，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。

2.4設(shè)立檢測(cè)入侵系統(tǒng)

雖然有防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)，但是往往有些來(lái)自內(nèi)部的安全威脅，從而導(dǎo)致有意或無(wú)意的網(wǎng)絡(luò)入侵事故發(fā)生，這就很難保證內(nèi)網(wǎng)的安全性。所以，可以把防火墻和入侵檢測(cè)系統(tǒng)結(jié)合起來(lái)運(yùn)用，相互彌補(bǔ)各自的不足?？梢约皶r(shí)預(yù)警和防范網(wǎng)絡(luò)中的病毒、異常訪問(wèn)、非法登錄、系統(tǒng)漏洞等安全威脅，從而使內(nèi)部網(wǎng)絡(luò)的安全性得到有效的加強(qiáng)，有效保障政府機(jī)關(guān)和企業(yè)各項(xiàng)重要業(yè)務(wù)的正常運(yùn)行。

2.5VLAN虛擬局域網(wǎng)

虛擬局域網(wǎng)（VLAN）技術(shù)是一種人為劃分管理網(wǎng)絡(luò)的技術(shù)，它根據(jù)人們管理的需求將一個(gè)大的網(wǎng)絡(luò)劃分為不同的邏輯子網(wǎng)，網(wǎng)絡(luò)中的站點(diǎn)可以與物理位置無(wú)關(guān)，從而實(shí)現(xiàn)安全管理的目的。VLAN技術(shù)可以把一個(gè)通過(guò)交換機(jī)相連的物理網(wǎng)絡(luò)根據(jù)管理的需要人為劃分為多個(gè)邏輯子網(wǎng)。劃分完成后，網(wǎng)絡(luò)里如果有廣播包發(fā)送，只會(huì)發(fā)送到Vlan相同的網(wǎng)絡(luò)中，從而實(shí)現(xiàn)了廣播包在一定的小規(guī)模范圍內(nèi)傳播，避免了廣播包的大面積傳播。交換機(jī)不向其他LAN端口發(fā)送消息。

2.6應(yīng)用防病毒技術(shù)

可以采用結(jié)合基于會(huì)話流的高性能智能搜索算法和卡巴斯基的SafeStream病毒庫(kù)，并采用多核操作系統(tǒng)分流技術(shù)來(lái)檢測(cè)和清除網(wǎng)絡(luò)中的病毒，克服了傳統(tǒng)殺毒網(wǎng)關(guān)缺乏抗病毒性能的弊端，為內(nèi)部網(wǎng)絡(luò)安全提供了一種全新的安全解決方案。防病毒技術(shù)在內(nèi)部網(wǎng)入口進(jìn)行病毒檢測(cè)，真正抵御網(wǎng)絡(luò)病毒，為內(nèi)部網(wǎng)提供了強(qiáng)有力的保護(hù)層。

2.7ACL訪問(wèn)控制列表

ACL技術(shù)通過(guò)在訪問(wèn)控制列表中添加訪問(wèn)規(guī)則，可以對(duì)計(jì)算機(jī)用戶需要通過(guò)網(wǎng)絡(luò)層訪問(wèn)的資源進(jìn)行有效的控制，它可以在網(wǎng)絡(luò)應(yīng)用程序的兩個(gè)網(wǎng)絡(luò)之間的設(shè)備進(jìn)行訪問(wèn)控制，為網(wǎng)絡(luò)應(yīng)用提供了一個(gè)安全和有效的手段。2.8加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)意識(shí)宣傳除了單位內(nèi)部的網(wǎng)絡(luò)管理員和安全員認(rèn)識(shí)到網(wǎng)絡(luò)的安全重要性，大多數(shù)人缺乏足夠的網(wǎng)絡(luò)安全意識(shí)性，他們普遍認(rèn)為，網(wǎng)絡(luò)維護(hù)與管理人員有關(guān)，與自己無(wú)關(guān)，從而導(dǎo)致網(wǎng)絡(luò)存在安全隱患，所以必須在單位內(nèi)部加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)意識(shí)宣傳。

3結(jié)語(yǔ)

安全管理部范文第2篇

一、要建立統(tǒng)一、高效、協(xié)調(diào)、務(wù)實(shí)的管理機(jī)制

在單位內(nèi)部對(duì)危險(xiǎn)化學(xué)品的安全管理涉及到的部門(mén)多、環(huán)節(jié)多、人員多，這是危險(xiǎn)化學(xué)品安全管理的顯著特點(diǎn)，以筆者所在的港口單位為例，危險(xiǎn)品安全管理部門(mén)就涉及到：港公安局、業(yè)務(wù)處、安全質(zhì)量處、科技處、衛(wèi)生環(huán)保處、港灣醫(yī)院、培訓(xùn)中心等。針對(duì)危險(xiǎn)品安全管理這一特點(diǎn)和要求，要想發(fā)揮好各部門(mén)的主觀能性和管理優(yōu)勢(shì)，要促使各部門(mén)做到高效統(tǒng)一，就必須要建立一種統(tǒng)一、高效、協(xié)調(diào)、務(wù)實(shí)的管理機(jī)制。機(jī)制是建設(shè)分為兩部分：

1、建立危險(xiǎn)化學(xué)品安全管理領(lǐng)導(dǎo)小組

危險(xiǎn)化學(xué)品管理領(lǐng)導(dǎo)小組是實(shí)施危險(xiǎn)化學(xué)品管理的組織保證，也是安全管理的核心領(lǐng)導(dǎo)組織，作為涉危單位，要成立以分管安全生產(chǎn)的副經(jīng)理為組長(zhǎng)的由各職能部門(mén)負(fù)責(zé)人組成的危險(xiǎn)化學(xué)品安全管理領(lǐng)導(dǎo)小組，該組織是本單位在危險(xiǎn)化學(xué)品安全管理方面的領(lǐng)導(dǎo)組織，該組織主要負(fù)責(zé)對(duì)本單位的安全管理工作的領(lǐng)導(dǎo)、監(jiān)督、檢查和協(xié)調(diào)解決危險(xiǎn)品管理工作中存在的問(wèn)題。

2、明確各部門(mén)管理職責(zé)

危險(xiǎn)化學(xué)品安全管理部門(mén)都應(yīng)有明確的管理權(quán)限和職責(zé)，只有明確的職責(zé)才能督促其部門(mén)做好本職工作，防止出現(xiàn)扯皮、推委等現(xiàn)象。各職能部門(mén)在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，明確分工，各司其職、落實(shí)責(zé)任、齊抓共管；充分發(fā)揮指導(dǎo)、協(xié)調(diào)和綜合管理作用；主動(dòng)爭(zhēng)取相關(guān)部門(mén)的大力支持，盡職盡責(zé)，從而全面推進(jìn)和深化本單位的危險(xiǎn)品安全管理工作。

二、對(duì)轄區(qū)內(nèi)的危險(xiǎn)品進(jìn)行普查、評(píng)價(jià)、分級(jí)，突出管理工作的重點(diǎn)。

對(duì)轄區(qū)內(nèi)的危險(xiǎn)化學(xué)品的生產(chǎn)、經(jīng)營(yíng)、儲(chǔ)存、運(yùn)輸、使用和處置等過(guò)程，要按重大危險(xiǎn)源的普查技術(shù)進(jìn)行詳細(xì)的調(diào)查摸底和系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)工作，在普查和風(fēng)險(xiǎn)評(píng)價(jià)的基礎(chǔ)上，根據(jù)其危險(xiǎn)性進(jìn)行宏觀的分級(jí)監(jiān)控和管理，從而明確各個(gè)環(huán)節(jié)、各個(gè)部門(mén)、各類(lèi)人員的監(jiān)管對(duì)象，確保不發(fā)生疏漏，并實(shí)行有效管理。

1、對(duì)轄區(qū)內(nèi)的危險(xiǎn)化學(xué)品進(jìn)行普查，通過(guò)普查從而全面反映所有危險(xiǎn)化學(xué)品的客觀狀況以及影響事故發(fā)生的主要因素，普查所反映的信息應(yīng)能滿足重大危險(xiǎn)源信息管理以及快速評(píng)價(jià)的要求。普查的有關(guān)信息包含下述內(nèi)容：

（1）危險(xiǎn)品所在地的基本情況；

（2）危險(xiǎn)品的基本情況；

（3）危險(xiǎn)品周?chē)h(huán)境的基本情況；

（4）其他信息。

2、應(yīng)根據(jù)危險(xiǎn)程度、可能受事故傷害工人的數(shù)量，生產(chǎn)的技術(shù)水平、運(yùn)行的歷史情況等因素進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)工作，風(fēng)險(xiǎn)評(píng)價(jià)包括：

（1）確定最嚴(yán)重的事故情景；

（2）辨識(shí)生產(chǎn)過(guò)程中超過(guò)臨界量危險(xiǎn)物質(zhì)的生產(chǎn)、加工、使用、貯存、裝卸其他可能發(fā)生的嚴(yán)重事故形態(tài)；

（3）分析最壞情況和其他可能發(fā)生的重大事故情況下的后果；

（4）研究規(guī)定物質(zhì)發(fā)生事故的規(guī)律（歷史）。

3、在普查和風(fēng)險(xiǎn)評(píng)價(jià)的基礎(chǔ)上，應(yīng)根據(jù)轄區(qū)內(nèi)危險(xiǎn)化學(xué)品的風(fēng)險(xiǎn)性進(jìn)行宏觀分極，分極標(biāo)準(zhǔn)的劃定原則應(yīng)使單位級(jí)重大危險(xiǎn)源總量自下而上呈遞減趨勢(shì)。例如用重大危險(xiǎn)源的死亡半徑R作為危險(xiǎn)分級(jí)標(biāo)準(zhǔn)、定義：

一級(jí)重大危險(xiǎn)源：R≥C1

二級(jí)重大危險(xiǎn)源: C2≤R＜C1

三級(jí)重大危險(xiǎn)源: C3≤R＜C2

四級(jí)重大危險(xiǎn)源: R＜C3

C1、C2、C3的取值可根據(jù)企業(yè)實(shí)際情況酌情進(jìn)行調(diào)整。

三、強(qiáng)化依法管理，完善配套規(guī)章

要根據(jù)現(xiàn)行法律、法規(guī)和相關(guān)規(guī)章，盡快組織制定本單位有關(guān)危險(xiǎn)化學(xué)品安全管理的規(guī)章制度和各種技術(shù)操作規(guī)程，從不同層次完善危險(xiǎn)化學(xué)品安全管理的規(guī)章制度，做到依法依章監(jiān)督管理危險(xiǎn)化學(xué)品，依法依章整治危險(xiǎn)化學(xué)品的安全工作。另外，還應(yīng)充分認(rèn)識(shí)轄區(qū)內(nèi)危險(xiǎn)化學(xué)品可能發(fā)生事故并估計(jì)事故的后果，預(yù)先制定事故應(yīng)爭(zhēng)對(duì)策，決定緊急處理方法和措施，以及落實(shí)實(shí)施對(duì)策及人員。通過(guò)健全規(guī)制，使危險(xiǎn)化學(xué)品安全管理工作有依據(jù)，推進(jìn)走向給縱深發(fā)展，有利于長(zhǎng)效機(jī)制作用發(fā)揮。

四、對(duì)從業(yè)人員加強(qiáng)培訓(xùn)，提高做作業(yè)隊(duì)伍的安全素質(zhì)

危險(xiǎn)化學(xué)品安全管理是一項(xiàng)政策性強(qiáng)、技術(shù)性強(qiáng)的工作，任何制度的實(shí)施都必須靠做作業(yè)人員來(lái)完成，因此建立一只素質(zhì)高、作風(fēng)強(qiáng)的從業(yè)隊(duì)伍，是深化危險(xiǎn)化學(xué)品安全管理的客觀需要，也是全面加強(qiáng)和做好危險(xiǎn)化學(xué)品安全管理工作的組織保障，要把提高作業(yè)人員的安全素質(zhì)當(dāng)作頭等大事來(lái)抓，并根據(jù)作業(yè)特點(diǎn)制定具體培訓(xùn)工作計(jì)劃，分層次、有重點(diǎn)地采取針對(duì)性強(qiáng)的措施，通過(guò)舉辦危險(xiǎn)品專(zhuān)業(yè)技術(shù)培訓(xùn)和法律法規(guī)教育培訓(xùn)，不斷提高從業(yè)人員的業(yè)務(wù)能力、知識(shí)水平和業(yè)務(wù)素質(zhì)。對(duì)于危險(xiǎn)化學(xué)品管理工作任務(wù)重的部位，要結(jié)合實(shí)際情況，注意選調(diào)高素質(zhì)的從業(yè)人員，確保各項(xiàng)操作規(guī)范、措施落實(shí)。

安全管理部范文第3篇

關(guān)鍵詞:安全;局域網(wǎng);設(shè)備;信息;策略;審計(jì);管理制度

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)24-6657-02

隨著信息的高速發(fā)展,各級(jí)政府機(jī)關(guān)已經(jīng)陸續(xù)建設(shè)好自己的網(wǎng)絡(luò),系統(tǒng)越上越多,應(yīng)用越來(lái)越復(fù)雜,辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、管理系統(tǒng)、財(cái)務(wù)系統(tǒng)……政府機(jī)關(guān)或企業(yè)的各種事務(wù)都用電腦通過(guò)網(wǎng)絡(luò)進(jìn)行處理,由于網(wǎng)絡(luò)技術(shù)不斷發(fā)展,系統(tǒng)不停在增加,應(yīng)用不斷升級(jí),安全管理問(wèn)題突現(xiàn),本文根據(jù)以上問(wèn)題就局域網(wǎng)的安全特征進(jìn)行分析,就如何管理好政府內(nèi)部網(wǎng)絡(luò)進(jìn)行深入分析,探討一個(gè)合適的內(nèi)部網(wǎng)絡(luò)管理辦法,希望能形成一種制度或習(xí)慣,為各級(jí)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員更好的保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行……

1 網(wǎng)路安全問(wèn)題的特征

1) 網(wǎng)絡(luò)安全的必然性

網(wǎng)絡(luò)上傳輸?shù)母鞣N數(shù)據(jù)信息都是電信號(hào),大多具有相應(yīng)的特征,通過(guò)這些電信號(hào)的特征分析,就可以獲得計(jì)算機(jī)在網(wǎng)絡(luò)上傳遞的數(shù)據(jù),這是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)的致命弱點(diǎn),其只能通過(guò)各種加密的算法,使其不易被破譯而已,所以可以說(shuō)世界上任何一部計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。

2) 安全問(wèn)題面臨的威脅

據(jù)統(tǒng)計(jì),70%左右的安全問(wèn)題來(lái)源于內(nèi)部用戶。黑客攻擊是最可怕的,也是網(wǎng)絡(luò)安全策略的首要防范對(duì)象,其通過(guò)制造病毒、編寫(xiě)木馬對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行收集重要數(shù)據(jù)或者破壞攻擊。近幾年,在互聯(lián)網(wǎng)上黑客猖狂肆虐,攻擊不斷,使通信網(wǎng)絡(luò)中斷,軍事指揮系統(tǒng)失靈,網(wǎng)站癱瘓,中獎(jiǎng)號(hào)碼被篡改,電力和供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂,危及國(guó)家政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定,在世界各國(guó)造成了難以估量的損失。而在政府內(nèi)部網(wǎng)當(dāng)中,由于內(nèi)部信息和互聯(lián)網(wǎng)信息不斷交流致使一些病毒和木馬不知不覺(jué)得流入了內(nèi)部網(wǎng),在內(nèi)部網(wǎng)內(nèi)進(jìn)行不斷復(fù)制造成資源耗費(fèi)、業(yè)務(wù)中斷、資料泄漏、數(shù)據(jù)丟失甚至系統(tǒng)癱瘓、網(wǎng)絡(luò)癱瘓。

3) 內(nèi)部網(wǎng)絡(luò)的存在的主要安全隱患

(1) 意識(shí)安全

在政府內(nèi)部網(wǎng)中,人員的意識(shí)安全普遍不強(qiáng)。數(shù)據(jù)庫(kù)使用缺省密碼或常用密碼,數(shù)據(jù)庫(kù)連接串的信息嵌入應(yīng)用軟件當(dāng)中,計(jì)算機(jī)不加密碼、資源隨意共享、軟件隨意安裝、外來(lái)電腦隨意入網(wǎng)……

(2) 系統(tǒng)漏洞

在政府網(wǎng)內(nèi)運(yùn)行的操作系統(tǒng)多種多樣,很多內(nèi)部網(wǎng)內(nèi)未建設(shè)安全更新補(bǔ)丁服務(wù)器,正版的系統(tǒng)也不一定能夠及時(shí)更新安全漏洞補(bǔ)丁,使得很多機(jī)器存在容易被攻擊的可能。

(3) 隔離安全

政府內(nèi)部網(wǎng)通常獨(dú)立于互聯(lián)網(wǎng),但是由于現(xiàn)在工作也很難離開(kāi)互聯(lián)網(wǎng),很多單位已經(jīng)具備了內(nèi)部網(wǎng)和互聯(lián)網(wǎng)雙網(wǎng)絡(luò),為了工作之方便,同時(shí)也為黑客病毒開(kāi)了方便之門(mén)。

(4) 介質(zhì)安全

由于內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)也要跟外部交流信息,移動(dòng)硬盤(pán)、U盤(pán)和光盤(pán)不可避免地要和內(nèi)部計(jì)算機(jī)進(jìn)行數(shù)據(jù)交流,嚴(yán)格使用這些安全介質(zhì)就是內(nèi)部網(wǎng)絡(luò)安全源頭防護(hù)。

(5) 惡意攻擊

內(nèi)部網(wǎng)絡(luò)一般是受到病毒的無(wú)意發(fā)作攻擊,也會(huì)存在人為惡意攻擊來(lái)獲取信息。

2 如何構(gòu)建內(nèi)部安全網(wǎng)絡(luò)

根據(jù)網(wǎng)絡(luò)安全的存在的種種隱患,我們可以通過(guò)以下管理方式進(jìn)行預(yù)防安全事故:

1) 制定嚴(yán)謹(jǐn)?shù)陌踩贫?/p>

要確保內(nèi)部網(wǎng)的安全,首先是制度的安全。和領(lǐng)導(dǎo)的足夠重視、系統(tǒng)管理員的盡職盡責(zé)是分不開(kāi)的。首先要制定完善的安全制度,把影響安全的行為規(guī)范起來(lái),比如文件和打印的共享、計(jì)算機(jī)軟件的安裝要經(jīng)過(guò)審批,接入內(nèi)部網(wǎng)要經(jīng)過(guò)審批備案才可接入等等;其次就要嚴(yán)格執(zhí)行制度,對(duì)用戶進(jìn)行制度的安全培訓(xùn),提高用戶的意識(shí)安全和使用安全;再有就是安全制度的有效執(zhí)行監(jiān)督和考核機(jī)制。

2) 規(guī)劃好內(nèi)部網(wǎng)的安全框架

框架安全就是對(duì)網(wǎng)絡(luò)的安全區(qū)進(jìn)行管理,對(duì)提供服務(wù)的機(jī)器進(jìn)行深度的安全保護(hù),設(shè)立防火墻、訪問(wèn)控制等安全策略。

3) 劃分好安全區(qū)域

現(xiàn)代政府網(wǎng)絡(luò)一般局域網(wǎng)都使用100M或者1000M的局域網(wǎng),通過(guò)租用運(yùn)營(yíng)商的電路與上級(jí)機(jī)關(guān)和下級(jí)機(jī)關(guān)的局域網(wǎng)互聯(lián),形成系統(tǒng)內(nèi)部網(wǎng)。這么一個(gè)龐大的網(wǎng)絡(luò),就要進(jìn)行安全區(qū)域的科學(xué)劃分,劃分無(wú)非分兩種,一是網(wǎng)段劃分,通過(guò)路由器進(jìn)行數(shù)據(jù)交換;二是通過(guò)交換機(jī)進(jìn)行Vlan劃分,其作用主要是減少網(wǎng)絡(luò)廣播,結(jié)構(gòu)清晰,管理方便

4) 提供安全的服務(wù)

在企業(yè)內(nèi)部網(wǎng)內(nèi)一般分級(jí)建立不少服務(wù),常見(jiàn)的有文件服務(wù)系統(tǒng),辦公自動(dòng)化管理系統(tǒng),業(yè)務(wù)系統(tǒng)等等,如何能夠?yàn)橛脩籼峁┌踩煽康牟婚g斷服務(wù),這是內(nèi)部網(wǎng)的主要目的,也是內(nèi)部服務(wù)網(wǎng)要解決的主要問(wèn)題。要確保服務(wù)的安全,首先就是要科學(xué)配置好服務(wù)器,確保設(shè)備冗余,一般應(yīng)該采用多個(gè)網(wǎng)卡接入內(nèi)網(wǎng)的服務(wù),關(guān)閉不必要的服務(wù),所有的服務(wù)器應(yīng)該接入到防火墻DMZ區(qū),通過(guò)訪問(wèn)控制、加密技術(shù)和認(rèn)證技術(shù)允許相應(yīng)的機(jī)器或者網(wǎng)段對(duì)服務(wù)器的指定資源進(jìn)行訪問(wèn);其次要確保良好的服務(wù)機(jī)房環(huán)境,嚴(yán)格執(zhí)行機(jī)房環(huán)境要求;第三就是要定期對(duì)機(jī)器進(jìn)行檢查維護(hù),確保服務(wù)器無(wú)病毒、無(wú)故障正常運(yùn)行。

5) 建設(shè)內(nèi)部網(wǎng)絡(luò)服務(wù)安全平臺(tái)

部署網(wǎng)絡(luò)管理系統(tǒng),及時(shí)發(fā)現(xiàn)系統(tǒng)的設(shè)備情況、設(shè)備運(yùn)行情況:

(1) 將安全策略、硬件及軟件等方法結(jié)合起來(lái),構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

(2) 定期進(jìn)行漏洞掃描,審計(jì)跟蹤,及時(shí)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題。

(3) 利用網(wǎng)絡(luò)包分析工具(如sniffer),定期進(jìn)新網(wǎng)絡(luò)健康檢測(cè)分析、服務(wù)器性能分析,及時(shí)調(diào)整或變更配置管理或設(shè)備,該工具也能很快發(fā)現(xiàn)網(wǎng)絡(luò)毛病位置。

(4) 設(shè)立內(nèi)部安全更新服務(wù)器,及時(shí)為所有的機(jī)器更新漏洞補(bǔ)丁。

(5) 通過(guò)入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段,同時(shí)具備很好的安全取證措施。

(6) 通過(guò)數(shù)據(jù)備份或者快照等技術(shù)使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失。

7) 客戶端計(jì)算機(jī)的管理

局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)都可能是內(nèi)網(wǎng)的安全隱患,所以要對(duì)網(wǎng)絡(luò)內(nèi)的客戶端計(jì)算機(jī)進(jìn)行嚴(yán)格的管理。一是要嚴(yán)格登記工作站的接入端口,記錄好入網(wǎng)的基本信息資料,如用戶名,物理端口號(hào),網(wǎng)卡地址,接入交換機(jī)的具體設(shè)備和端口,形成初步的網(wǎng)絡(luò)管理數(shù)據(jù)庫(kù),方便進(jìn)行內(nèi)網(wǎng)管理、故障管理和安全管理;二是在工作站安裝相應(yīng)的防病毒軟件和桌面安全管理軟件,由中央控制臺(tái)統(tǒng)一控制和管理,實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒;三是在用戶端開(kāi)啟的業(yè)務(wù)應(yīng)該嚴(yán)格控制,應(yīng)該根據(jù)需求開(kāi)啟相應(yīng)的服務(wù),把缺省開(kāi)啟的不必要的服務(wù)關(guān)閉,通過(guò)本地安全策略設(shè)置,配置好相應(yīng)的應(yīng)用,關(guān)閉不必要的端口。四是文件網(wǎng)絡(luò)傳輸盡量使用內(nèi)部的FTP服務(wù),盡量不要開(kāi)啟本地的文件和打印共享。五是嚴(yán)格管理好用戶的應(yīng)用,政府內(nèi)部網(wǎng)系統(tǒng)較多,但是個(gè)人用戶的應(yīng)用就不一定很多,建議特定的人干特定的事情,通過(guò)訪問(wèn)控制機(jī)制,授權(quán)相應(yīng)的機(jī)器訪問(wèn)相應(yīng)的服務(wù)器,這樣既減少網(wǎng)絡(luò)的應(yīng)用,也減少網(wǎng)絡(luò)的安全威脅。

8) 建立安全考核機(jī)制

通過(guò)建立完善的安全考核機(jī)制,對(duì)內(nèi)部使用人員、系統(tǒng)信息員和系統(tǒng)管理員進(jìn)行考核,提高操作人員的安全覺(jué)悟和安全習(xí)慣對(duì)內(nèi)部信息安全作用巨大。

3 結(jié)論

總之,隨著內(nèi)部網(wǎng)絡(luò)的應(yīng)用越廣泛,內(nèi)部安全問(wèn)題也會(huì)經(jīng)歷越來(lái)越嚴(yán)峻的考驗(yàn)。因此網(wǎng)絡(luò)信息的安全必須依靠嚴(yán)格執(zhí)行管理制度,依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用和完善的監(jiān)控手段是能夠很好的保證政府內(nèi)部網(wǎng)絡(luò)的安全使用。

參考文獻(xiàn):

[1] 晏蒲柳.大規(guī)模智能網(wǎng)絡(luò)管理模型方法[J].計(jì)算機(jī)應(yīng)用研究.2005,3.

[2] 周碧英.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18-19.

[3] 潘號(hào)良.面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊,2008,(3):74-75.

[4] 孫曉南.防火墻技術(shù)與網(wǎng)絡(luò)安全[J].科技信息,2008,(3):199-120.

安全管理部范文第4篇

關(guān)鍵詞：數(shù)字檔案；信息安全；管理；物理防護(hù)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）10-2289-02

1 干部數(shù)字檔案在物理防護(hù)中的主要問(wèn)題

加強(qiáng)對(duì)檔案室、網(wǎng)絡(luò)硬件設(shè)施的基礎(chǔ)建設(shè)和管理是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。沒(méi)有優(yōu)質(zhì)完善的硬件設(shè)施作為保障，就不會(huì)有數(shù)字檔案信息的安全。但當(dāng)前部隊(duì)數(shù)字檔案部門(mén)在該方面主要還存在以下幾方面的問(wèn)題：

1） 干部數(shù)字檔案建設(shè)不標(biāo)準(zhǔn)

當(dāng)前部隊(duì)有不少檔案部門(mén)因?yàn)橘Y金的投入問(wèn)題，導(dǎo)致放置數(shù)字化網(wǎng)絡(luò)化主機(jī)系統(tǒng)的機(jī)房安全等級(jí)較低，供電、溫濕度、防火、防盜等條件不盡人意，甚至在極端條件下，可能只是放置在普通的辦公室；紙介質(zhì)的原始檔案與數(shù)字檔案室共存一室且監(jiān)控設(shè)施不全等客觀事實(shí)。這些都給系統(tǒng)的安全管理造成了較大的隱患。

2）信息設(shè)備儲(chǔ)存條件不達(dá)標(biāo)

電子檔案與紙質(zhì)對(duì)存儲(chǔ)的條件要求是各不相同的。例如外來(lái)磁場(chǎng)和機(jī)械震動(dòng)對(duì)紙質(zhì)檔案無(wú)任何影響，而對(duì)電子文件的磁性載體則是很重要的影響因素。外來(lái)磁場(chǎng)作用于磁性載體，可使磁性涂層的剩磁發(fā)生消磁或磁化，造成信號(hào)失落，影響讀出效果。強(qiáng)烈的機(jī)械振動(dòng)則會(huì)影響磁性載體材料中磁分子的排列秩序，造成剩磁衰減，從而破壞記錄信號(hào)[1]。此外光線、有害氣體和灰塵對(duì)兩者的影響也是有很大的差異。但當(dāng)前有相當(dāng)一部分軍隊(duì)檔案部門(mén)把兩者共存于一室，這是極大不科學(xué)的做法。

3）辦公室應(yīng)用軟件的采用不規(guī)范

數(shù)字檔案信息能否長(zhǎng)期存取與存儲(chǔ)介質(zhì)息息相關(guān)。一旦存儲(chǔ)介質(zhì)受損，其數(shù)據(jù)也將不復(fù)存在。但目前有不少檔案部門(mén)管理人員在選取存儲(chǔ)設(shè)備時(shí)太過(guò)隨意，不能按照國(guó)家所制定的標(biāo)準(zhǔn)去挑選存儲(chǔ)設(shè)備。

4）硬件設(shè)施維護(hù)與保養(yǎng)不及時(shí)

網(wǎng)絡(luò)是數(shù)字檔案信息傳輸?shù)闹饕浇?。網(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施主要包括：網(wǎng)絡(luò)布線、交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備和調(diào)制解調(diào)器等。這些網(wǎng)絡(luò)設(shè)備都存在因自然老化、人為破壞和電磁輻射帶來(lái)的安全威脅[2]。但目前檔案部門(mén)對(duì)這方面存在維護(hù)與保養(yǎng)不及時(shí)或根本不會(huì)如何去保養(yǎng)的情況。

2 針對(duì)存在的問(wèn)題所要采取的措施

針對(duì)當(dāng)前干部數(shù)字檔案信息物理防護(hù)中存在的現(xiàn)實(shí)問(wèn)題，我個(gè)人覺(jué)得應(yīng)從以下幾點(diǎn)來(lái)加強(qiáng)解決。

1）要加強(qiáng)改善檔案室的管理環(huán)境

檔案室基礎(chǔ)設(shè)施薄弱，主要應(yīng)加大投入，建立符合國(guó)家標(biāo)準(zhǔn)的機(jī)房，并根據(jù)檔案系統(tǒng)的大小范圍，選擇建設(shè)相應(yīng)等級(jí)的機(jī)房。檔案文件有其機(jī)密性，因此防止檔案文件的失落相對(duì)于其他系統(tǒng)要求更高，機(jī)房應(yīng)該有良好的防盜門(mén)禁措施，監(jiān)控措施，確保不會(huì)被入室盜竊，并且在萬(wàn)一的情況下，也可根據(jù)監(jiān)控錄像查詢?cè)?，挽回?fù)p失。同時(shí)，機(jī)房應(yīng)盡可能帶場(chǎng)地監(jiān)控，漏水、火警、供電電壓不穩(wěn)、非法闖入等應(yīng)能及時(shí)通過(guò)短信、電話或圣光報(bào)警，必須帶有UPS供電，如有條件，也可另外配備發(fā)電機(jī)或采取雙回路供電，建設(shè)自動(dòng)滅火裝置[3]。

2）要加強(qiáng)改善信息存儲(chǔ)設(shè)備條件

首先要保證電子檔案載體物理方面的安全。一般情況下，電子檔案是以脫機(jī)方式存儲(chǔ)在磁、光介質(zhì)上，所以，要建立一個(gè)適合與磁、光介質(zhì)保存的環(huán)境，諸如溫濕度的控制。保管電子檔案的環(huán)境溫度最好控制在14攝氏度～24～攝氏度之間，溫差一般小于5攝氏度[4]。溫度過(guò)高會(huì)使檔案介質(zhì)變脆，帶基機(jī)械強(qiáng)度下降，加速老化，不易保存。保管電子檔案的環(huán)境濕度最好控制在40%～60%之間。濕度過(guò)大會(huì)引起磁帶、磁盤(pán)膨脹與變形，濕度過(guò)小容易變脆易碎。其次，存放載體的柜、架及庫(kù)房應(yīng)達(dá)到有關(guān)標(biāo)準(zhǔn)的要求，載體應(yīng)直立排放，并滿足避光，防塵，防變形的要求，遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體等。

3）要嚴(yán)把檔案載體的選購(gòu)質(zhì)量

選擇質(zhì)量過(guò)關(guān)，符合標(biāo)準(zhǔn)的硬件設(shè)備，可以減少硬件故障所帶來(lái)的損失。挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步。要針對(duì)數(shù)字檔案信息自身的特殊性，來(lái)選擇符合實(shí)際的存儲(chǔ)介質(zhì)。首先磁盤(pán)光盤(pán)、輸入輸出設(shè)備、其他反饋系統(tǒng)等都是電子檔案生成、存儲(chǔ)、傳輸和接受利用全過(guò)程的最基本環(huán)節(jié)，任何一個(gè)部分發(fā)生問(wèn)題都會(huì)給電子檔案的齊全、完整和有效利用造成嚴(yán)重影響。電子檔案的制成材料主要包括電子檔案的載體用料和記錄用料及相關(guān)設(shè)備用料。劣質(zhì)材料制成的信息載體對(duì)電子檔案的存儲(chǔ)危害嚴(yán)重。因此，要選擇在制成材料構(gòu)成諸要素都達(dá)標(biāo)的存儲(chǔ)設(shè)備。通過(guò)嚴(yán)把電子檔案制成相關(guān)材料的質(zhì)量關(guān)，提高電子檔案載體的保存壽命，為后期保護(hù)打下良好基礎(chǔ)。目前檔案室使用的存儲(chǔ)介質(zhì)主要有光盤(pán)、磁帶、硬盤(pán)、縮微膠卷等對(duì)于珍貴的數(shù)字檔案信息可轉(zhuǎn)到紙張和縮微膠片上保存?？s微膠片被認(rèn)為是唯一能夠接受的檔案信息存儲(chǔ)載體，其保存期至少可達(dá)三百年。

4）要加強(qiáng)采用規(guī)范的應(yīng)用軟件

為了達(dá)到信息共享，使用標(biāo)準(zhǔn)規(guī)范的軟件是必須的。目前，干部人事管理信息系統(tǒng)《信息結(jié)構(gòu)體系》是為實(shí)現(xiàn)干部信息的標(biāo)準(zhǔn)化及大范圍內(nèi)的信息共享，按照人員管理及機(jī)構(gòu)管理中科學(xué)的信息流程制定的，不僅具有較高的標(biāo)準(zhǔn)化、規(guī)范化程度，而且具有總攬全局的權(quán)威性。因此，必須選用上級(jí)部門(mén)推行的、建立在《信息結(jié)構(gòu)體系》基礎(chǔ)上的系統(tǒng)文件，否則會(huì)造成數(shù)據(jù)結(jié)構(gòu)混亂，是上下級(jí)數(shù)據(jù)無(wú)法溝通和共享[5]。不但是信息體系與軟件，系統(tǒng)所涉及到的其他應(yīng)用項(xiàng)目也應(yīng)當(dāng)建立在相關(guān)的標(biāo)準(zhǔn)之上。如文本、照片、聲像等的采集與報(bào)送都應(yīng)該制定和遵循相關(guān)標(biāo)準(zhǔn)。減少轉(zhuǎn)換與重新制作的難度，這也是信息共享及上下溝通的必要條件。

5）要加強(qiáng)對(duì)網(wǎng)絡(luò)硬件進(jìn)行有效檢測(cè)

電子檔案載體，極易受到保存環(huán)境的影響。因此，對(duì)所保存的電子檔案載體，必須進(jìn)行定期檢測(cè)和拷貝，以確保電子檔案信息的可靠性。定期檢測(cè)，應(yīng)每年一次，采用等距抽樣或隨機(jī)抽樣的方式進(jìn)行，樣品數(shù)量以不少于10%為宜，以一個(gè)邏輯卷為單位。首先進(jìn)行外觀檢查，確認(rèn)載體表面是否有物理?yè)p壞或變化，外表涂層是否清潔或有無(wú)霉斑出現(xiàn)等。然后進(jìn)行邏輯檢測(cè)，采用專(zhuān)用或自行編制檢測(cè)軟件對(duì)載體上的信息進(jìn)行讀寫(xiě)校驗(yàn)。通過(guò)檢測(cè)發(fā)現(xiàn)有出錯(cuò)的載體，須進(jìn)行有效地修正或更新。應(yīng)每四年拷貝一次，且原載體繼續(xù)保存的時(shí)間不少于四年。對(duì)于電子檔案的檢測(cè)與維修，必須進(jìn)行嚴(yán)格的管理，因?yàn)槿魏我淮握`操作，都可能使保存的電子檔案遭到人為的損害，甚至造成難以彌補(bǔ)的損失。必須建立相應(yīng)的維護(hù)管理檔案，對(duì)電子檔案的檢測(cè)、維護(hù)、拷貝等操作過(guò)程進(jìn)行記錄，避免發(fā)生人為的誤操作或不必要的重復(fù)勞動(dòng)。

總之，影響部隊(duì)干部信息檔案安全的有很多方面。國(guó)內(nèi)有許多專(zhuān)家都提出過(guò)安全管理的方法和措施，但從物理防護(hù)這個(gè)角度來(lái)談，所言甚少，希望我們檔案工作人員與立檔案單位能從中有所啟發(fā)與收獲。

參考文獻(xiàn)：

[1] 孫熙，盧洪武.淺談電子檔案信息的安全保障[J].檔案與建設(shè)，2005 （1）.

[2] 王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）.

[3] 董信君.保證電子文件信息安全的技術(shù)措施[J].蘭臺(tái)世界，2005（9）.

安全管理部范文第5篇

（河南永錦能源有限公司，河南 許昌 461670）

摘　要：“持續(xù)創(chuàng)新煤礦內(nèi)部市場(chǎng)化的安全管理”就是以不斷提升煤礦安全發(fā)展能力為目標(biāo)，以推動(dòng)內(nèi)部市場(chǎng)化、增強(qiáng)安全管理協(xié)同性為手段，對(duì)煤礦安全管理流程進(jìn)行重新思考與再設(shè)計(jì)，通過(guò)再造安全管理流程，建立起管理職能順暢、勞動(dòng)組織合理、內(nèi)部市場(chǎng)完善、協(xié)同化程度良好的安全管理新模式，充分運(yùn)用“市場(chǎng)”的利益機(jī)制和“企業(yè)”的協(xié)同管控機(jī)制。

關(guān)鍵詞 ：持續(xù)創(chuàng)新；內(nèi)部市場(chǎng)化；安全管理

中圖分類(lèi)號(hào)：F407.21文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1000-8772（2014）31-0166-01

收稿日期：2014-10-22

作者簡(jiǎn)介：王亞?wèn)|（1983-），男，河南禹州人，本科，研究方向：企業(yè)管理。

1、實(shí)施背景

永錦能源呂溝煤礦是一個(gè)具有50年歷史的老礦，面臨由傳統(tǒng)計(jì)劃經(jīng)濟(jì)管理模式向市場(chǎng)經(jīng)濟(jì)管理模式轉(zhuǎn)變的挑戰(zhàn)。雖然經(jīng)過(guò)幾十年的摸索和經(jīng)驗(yàn)總結(jié)，形成了眾多的管理制度、辦法，但整體上來(lái)說(shuō)缺乏系統(tǒng)性、科學(xué)性、針對(duì)性，特別是安全管理思路傳統(tǒng)保守，過(guò)多依靠專(zhuān)項(xiàng)整治、集中排查、會(huì)議布置、下達(dá)命令、處罰為主等的行政手段來(lái)強(qiáng)制實(shí)施安全保障，已不能適應(yīng)當(dāng)今企業(yè)發(fā)展的需要。

2、開(kāi)展的主要工作

2.1明確安全管理的指導(dǎo)思想與原則

一是明確安全管理流程再造的思路。按照“總體規(guī)劃、分步實(shí)施”的總體思想，對(duì)河南永錦能源有限公司安全管理流程進(jìn)行再造，并形成“持續(xù)創(chuàng)新煤礦內(nèi)部市場(chǎng)化的安全管理”的管控體系，在對(duì)公司具體情況進(jìn)行詳細(xì)調(diào)查的基礎(chǔ)上，以現(xiàn)代內(nèi)部市場(chǎng)化理論為指導(dǎo)，通過(guò)系統(tǒng)分析與研究，制定永錦能源有限公司內(nèi)部運(yùn)行機(jī)制，通過(guò)規(guī)范管理流程、設(shè)定各契約主體權(quán)限和責(zé)任目標(biāo)，達(dá)到各個(gè)安全作業(yè)鏈上的縱向協(xié)同，同時(shí)保證各橫向部門(mén)的配合和協(xié)同，形成一個(gè)嚴(yán)密的運(yùn)行體系。

2.2明確安全管理的實(shí)施方法

在內(nèi)部市場(chǎng)化運(yùn)作的基礎(chǔ)上，構(gòu)建三維安全協(xié)同管理PDCA循環(huán)系統(tǒng)。從企業(yè)高層、中層到每個(gè)員工，從公司層面、區(qū)隊(duì)層面到班組層面逐級(jí)分解安全目標(biāo)，在建立市場(chǎng)、考核、協(xié)同和監(jiān)察四大機(jī)制的基礎(chǔ)上，按照不同時(shí)間段和過(guò)程，構(gòu)建三維安全協(xié)同管理PDCA循環(huán)，大環(huán)套小環(huán)，小環(huán)保大環(huán)，持續(xù)推進(jìn)，最終實(shí)現(xiàn)呂溝煤礦安全協(xié)同效益最大化的目標(biāo)。

2.3加強(qiáng)內(nèi)部市場(chǎng)化結(jié)算流程管理

結(jié)合煤礦自身安全管理實(shí)際，依據(jù)安全目標(biāo)考核指標(biāo)和考核辦法，構(gòu)建建煤礦內(nèi)部市場(chǎng)化管理實(shí)施新型管控模式，形成煤礦內(nèi)部市場(chǎng)化結(jié)算體系，制定出詳細(xì)可行的內(nèi)部結(jié)算辦法，構(gòu)建起煤礦內(nèi)部市場(chǎng)化管理實(shí)施新型管控模式。

2.4完善內(nèi)部市場(chǎng)化結(jié)算體系

2.4.1是分線核算，構(gòu)建要素市場(chǎng)。根據(jù)職能分工和業(yè)務(wù)性質(zhì)，將礦業(yè)公司所有區(qū)隊(duì)、科室及經(jīng)營(yíng)實(shí)體之間的業(yè)務(wù)聯(lián)系搞清楚，理順其業(yè)務(wù)流程，為建立要素市場(chǎng)打下基礎(chǔ)。要以市場(chǎng)化理論為指導(dǎo)、以專(zhuān)業(yè)化管理為基礎(chǔ)，構(gòu)建具體的專(zhuān)業(yè)要素市場(chǎng)，如資金市場(chǎng)、產(chǎn)品市場(chǎng)、開(kāi)拓運(yùn)輸市場(chǎng)、電力市場(chǎng)、物資市場(chǎng)、設(shè)備租賃市場(chǎng)和勞動(dòng)力市場(chǎng)等。

2.4.2是不斷完善價(jià)格體系。內(nèi)部?jī)r(jià)格是區(qū)隊(duì)核算管理系統(tǒng)運(yùn)行的基礎(chǔ)。以三級(jí)市場(chǎng)為載體，形成“橫到邊，縱到底”的內(nèi)部?jī)r(jià)格體系。在勞動(dòng)及各項(xiàng)消耗定額基礎(chǔ)上，按煤礦安全投入比例，制定煤礦安全“交易”綜合價(jià)格，制定覆蓋三級(jí)市場(chǎng)體系的內(nèi)部市場(chǎng)價(jià)格目錄，并根據(jù)實(shí)際情況及時(shí)進(jìn)行調(diào)整，為內(nèi)部交易和結(jié)算提供依據(jù)。

2.4.3是建立核算體系。為確保區(qū)隊(duì)經(jīng)營(yíng)成果的真實(shí)有效，要從建立新的核算體系入手，調(diào)整核算機(jī)構(gòu)、完善核算內(nèi)容、改變核算形式。區(qū)隊(duì)執(zhí)行日清日結(jié)制度，要形成兩級(jí)或三級(jí)日?qǐng)?bào)體系，一級(jí)日?qǐng)?bào)體系就是考核中心向公司傳遞的經(jīng)營(yíng)信息，二級(jí)日?qǐng)?bào)體系是區(qū)隊(duì)向考核中心報(bào)送的日?qǐng)?bào)，三級(jí)體系是班組向區(qū)隊(duì)提交的日?qǐng)?bào)。利用計(jì)算機(jī)網(wǎng)絡(luò)、區(qū)隊(duì)核算管理網(wǎng)站系統(tǒng)，通過(guò)完善各級(jí)市場(chǎng)考核、結(jié)算體系，實(shí)現(xiàn)煤礦安全管理和考核的一體化，達(dá)到一級(jí)市場(chǎng)月清月結(jié)，二級(jí)市場(chǎng)日清日結(jié)，三級(jí)市場(chǎng)班清班結(jié)。

2.4.4是建立考核評(píng)價(jià)體系。為確保市場(chǎng)化精細(xì)管理方案的有效實(shí)施，要重新研究制定新的績(jī)效評(píng)價(jià)考評(píng)辦法，借鑒先進(jìn)的人力資源考核工具比如平衡記分卡法，從指標(biāo)、內(nèi)容、程序、考評(píng)結(jié)果的應(yīng)用上等方面做較大調(diào)整和變化。

3、取得的成效

通過(guò)實(shí)施“持續(xù)創(chuàng)新煤礦內(nèi)部市場(chǎng)化的安全管理”，建立健全了安全管理體系，明確了安全管理的主體，充分調(diào)動(dòng)了員工安全管理的主動(dòng)性和積極性，產(chǎn)生了良好的效果。