关键词:网络安全;防火墙;网络管理;VPN
一、 前言
我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来,随着我国互联网的普及以及政府和企业信息化建设步伐的加快,对网络安全的需求也以前所未有的速度迅猛增长,这也是由于网络安全问题的日益突出,促使网络安全企业不断采用最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,也进一步促进了网络安全技术的发展。
二、 企业网络安全系统现状
如果想从根本上克服网络安全问题,我们需要首先分析距真正意义上的网络安全到底存在哪些差距。
就目前而言,企业的网络安全还存在这样或那样的问题,离真正的安全的网络还有不可逾越的差距。
1. 网络安全管理体系不完善,需要通过实施策略对流程进行细化,其它体系也需要按照网络安全管理体系和流程要求不断完善其内容。
2. 涉及网络安全的各个层次,特别是基层人员对网络安全工作的重要性认识不足,必须强化把网络安全作为一项重点工作开展,并对如何开展安全工作和需要做哪些安全工作、达到什么目标有明确要求。
3. 网络安全管理组织不完整,现阶段网络/应用系统的安全工作基本上由各维护单位和人员承担,安全责任相对比较分散,存在一定程度的安全责任无法落实到具体人的现象。
4. 具有普及性的安全教育和培训不足,人员信息安全意识水平不统一。
5. 在物理与环境安全、系统和网络安全管理、系统接入控制方面仍然存在一定差距,在安全策略、安全组织、人员管理、资产分类控制、安全审计方面存在明显不足。
6. 防病毒系统没有实现整体统一,存在防病毒的局部能力不足。
7. 网络/应用系统防护上采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
8. 对终端管理没有统一策略,操作系统版本、操作系统补丁等没有统一的标准和管理。
9. 没有应急响应流程和业务持续性计划,发生安全事件后的处理和恢复流程不足,对可能造成的业务中断没有紧急预案。
三、企业网络安全对策
现阶段,为了保证网络的正常运行,可采用以下几种技术方法:
1.防范网络病毒。网络病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。所以,最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
3.VPN: 企业规模的扩大,不同分支机构之间的网络连接既要考虑到安全可靠,又同时要考虑到成本问题,所有的网络通讯均使用专线连接固然是安全,但成本因素却是无法回避的问题。因而,安全、廉价的VPN技术应运而生并得到了广泛的应用,通过在网络边界处架设VNP网关,实现企业的分支机构间通过Internet实现安全可靠的低成本连接。
4.采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动,并限制这些活动,以保护系统的安全。内部局域网采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,构架成一套完整的主动防御体系。
5.建立网络安全监测系统。在网络的www服务器、E-mail服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获网上传输的内容,并将其还原成完整的www、E-mail、FTP、Telnet应用的内容,同时建立保存相应记录的数据库,发现在网络上传输的非法内容,及时向上级安全网管中心报告,予以解决。
6.利用网络监听并维护子网系统安全。对于网络内部的侵袭,可以采用对各个子网建立一个具有一定功能的过滤文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能是长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的过滤文件提供备份。
7.安全技术培训
提供层次化的安全专题讲座,包括安全技术基础、各操作系统安全、信息安全管理以及一系列培训。
四、结论
综合以上的分析,我们可以得出一个结论:那就是企业当前所面临的安全形势在变得更加严峻,不同种类的安全威胁混合在一起给企业网络的安全带来了极大的挑战,从而要求我们的网络安全解决方案集成不同的产品与技术,来针对性地抵御各种威胁。我们的总体目标就是通过信息与网络安全工程的实施,建立完整的企业信息与网络系统的安全防护体系,在安全法律、法规、政策的支持与指导下,通过制定客户化的安全策略采用合适的安全技术和进行制度化的安全管理,保障企业信息与网络系统稳定可靠地运行,确保企业与网络资源受控合法地使用。
参考文献:
[1]卢开澄:《计算机密码学—计算机网络中的数据预安全》(清华大学出版社 1998)
[2]余建斌:《黑客的攻击手段及用户对策》(北京人民邮电出版社 1998)
[3]蔡立军:《计算机网络安全技术》(中国水利水电出版社 2002)
关键词: 计算机网络;安全隐患;防范策略
计算机网络的应用为人们的生活和工作提供了众多的便利,但是由于当前计算机网络的管理方面仍然存在一定的不足,导致计算机网络安全隐患一直威胁着计算机网络的应用。在今后的计算机网络管理中需要进一步完善管理措施,减少计算机网络应用中的安全隐患,更好地为人们的生活和工作服务。
1 计算机网络存在的安全隐患
计算机网络的应用逐渐普及并发挥出重要的作用,为人们的生活和工作提供了众多的方便。但是由于计算机网络的维护工作和计算机网络本身的因素导致计算机网络面临众多的安全隐患,甚至严重影响计算机网络的正常使用。当前计算机网络存在的安全隐患主要有以下几个方面:
1.1 计算机硬件中存在一定的问题
计算机硬件作为计算机的重要组成部分对于计算机的使用有着十分重要的作用,但是由于当前计算机硬件在设计过程中操作不当,使计算机网络使用过程中存在一定的安全隐患,像一些计算机的驱动设计不合理导致的信息数据在传输过程中出现截获的现象,严重影响了计算机网络的使用,这对人们的工作和生活造成了十分严重的损失。
1.2 计算机软件存在漏洞
计算机软件的使用为人们的工作和生活提供了更多的方便,但是由于计算机软件的使用中存在众多的问题导致计算机网络出现了一定的安全隐患。一些计算机软件在下载和更新的过程中容易携带一些病毒,再加上一些工作人员使用不当导致计算机软件使用中存在众多的问题,也给计算机网络的使用带来了一些安全隐患。
1.3 计算机病毒的威胁
计算机病毒成为近年来威胁计算机网络安全的主要因素之一,严重的甚至会造成计算机网络的瘫痪。由于计算机病毒具有一定的隐蔽性,破坏性和传染性,随着计算机网络的运行,计算机病毒逐渐更新换代,病毒的危害逐渐增加,这对于计算机网络的使用造成了严重的威胁。计算机病毒主要是一些用户使用不当,缺少必要的杀毒软件或者是一些下载信息中携带的,造成计算机网络系统的破坏。
1.4 计算机网络协议的不完善
当前的计算机网络协议中存在一定的安全隐患,由于数据的存在方式和所遵守的协议各不相同,缺少对通信的安全保护,这是当前计算机网络的重要安全隐患。由于当前计算机网络的使用过程中缺少相关的安全策略,特别是一些网络协议缺少相关的加密措施,仅仅是依靠一些简单的安全措施进行网络安全的保护,这为一些安全威胁造成了可乘之机,严重威胁计算机网络的安全。
2 计算机网络安全隐患的防范策略
计算机网络的应用为人们的生活和工作提供了众多的便利之处,同时也是当前社会发展的需要。但是由于计算机网络的管理和计算机网络本身的特点,导致计算机网络使用中往往会存在一些安全威胁,甚至会严重影响计算机网络的使用,并造成一些信息的丢失,给企业造成十分严重的损失。在今后的计算机网络的使用过程中需要进一步完善相关的计算机网络安全措施,减少一些安全隐患,更好地保障计算机网络的使用。
2.1 加强计算机的网络安全防护措施
随着计算机网络的普及应用,计算机网络的安全隐患逐渐增加,如果不及时采取有效的措施将会严重影响计算机网络的应用,甚至还会造成十分严重的损失。在今后的计算机网络的使用过程中需要采取有效地防护措施,减少一些安全威胁的影响。在计算机使用中注重一些安全杀毒软件的使用,在计算机硬件和软件方面采用一些病毒拦截技术,当病毒侵犯计算机时会自动对病毒进行拦截,减少计算机病毒对于计算机的破坏行为。在计算机网络的使用过程中增加一些杀毒软件,并对一些下载的信息和电脑进行杀毒工作,这样可以及时发现计算机下载信息中存在的安全隐患,并及时做出处理,更好地保障计算机软件的使用工作。
2.2 对计算机一些重要信息进行加密
随着计算机网络的广泛使用,一些企业逐渐实现计算机办公,计算机在企业工作中的应用十分重要,但是由于在计算机使用过程中缺少对一些信息的加密措施,一旦出现安全隐患将会严重影响计算机中的内容,造成数据的丢失,这对于企业的发展将会造成十分不利的影响。因此在今后的计算机网络的使用过程中需要采取一些加密措施,这样可以更好的维护企业的利益,减少由于计算机网络的安全隐患导致的企业损失。在计算机网络使用过程中可以设置一些登录密码或者是设置一些使用权限,这样可以一定程度上减少由于计算机网络安全威胁造成的损害。
2.3 加强对计算机网络的维护工作
计算机网络的广泛应用给人们的生活带来了众多的变化,但是由于计算机网络的使用中存在一定的安全隐患,造成计算机信息的丢失或者是被盗,严重影响一些企业或者是个人的利益。在今后的计算机网络的使用过程中需要采取有效的措施进行计算机网络的维护工作,一方面需要提高计算机网络使用者的维护常识。作为计算机使用者应该清楚地了解基本的计算机维护知识,这样可以及时清理计算机中的垃圾文件,减少计算机使用中存在的安全隐患。另一方面需要定期对计算机进行维护,企业或者是个人需要定期对计算机进行维护和清理工作,这样可以及时发现计算机网络使用中存在的安全隐患,减少由于计算机网络使用中存在的问题。
3 结语
计算机网络的使用逐渐广泛,但是由于计算机网络的使用中维护措施采取不当或者是不当的使用导致计算机网络中经常存在一定的安全隐患,造成计算机网络难以正常使用。在今后的计算机网络的使用中需要采取有效地维护措施,对计算机进行一些安全网络维护工作,增加一些杀毒软件,完善计算机网络的硬件和软件,减少由于计算机网络的安全隐患导致的损失。计算机网络的使用中还需要进一步增加维护措施,定期检查和维护计算机网络,保障计算机网络的使用能够为人们的生活和工作带来更多的方便。
参考文献:
[1]胡育恺,计算机网络安全隐患分析及其防范措施的探讨[J].科学时代,2012(11).
[关键词]企业网络;信息安全;病毒
doi:10.3969/j.issn.1673 - 0194.2015.16.052
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2015)16-00-01
随着计算机及通信技术的进一步发展,大部分企业都加强信息化网络建设,油田企业也不例外。安全是影响企业网络正常运行的关键。因此,油田企业要根据企业发展现状,对加强企业网络安全提出针对性建议。
1 油田企业网络安全现状
1.1 企业信息安全管理的隐患
信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面,在信息化时代,油田企业需要加强信息化网络安全管理。现阶段,油田企业信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏细化、具体化的网络安全措施,针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低,如他们不能全面掌握部分软件的功能,不重视企业网络使用规范,且存在随意访问网站,随意下载文件的现象,增加企业网络负担,影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位,负责企业内部网络软硬件的配备与管理,但现阶段,该职位员工缺乏严格的管理理念,不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网,石油企业办公区域也设置了无线路由器。但是,员工自身的手机等设备存在很多不安全因素,会影响企业网络安全性。
1.2 病毒入侵与软件漏洞
网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播,员工如果访问不法链接或下载来源不明的文件,可能会导致病毒入侵,危害信息安全。病毒入侵的原因主要有两方面,一方面,员工的不良行为带来病毒;另一方面,系统自身的漏洞导致病毒入侵。由此看来,油田企业信息化软件自身存在的漏洞也具有安全隐患。其中,主要包括基础软件操作系统,也包括基于操作系统运行的应用软件,如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。
1.3 网络设备的安全隐患
现阶段,油田企业网络设备也存在不安全因素,主要表现在两方面:第一,油田企业无论是办公区还是作业区,环境都较为恶劣,部分重要企业信息网络设备放置环境的温度、湿度不合理,严重影响硬件的使用寿命和性能,存在信息数据丢失的危险;第二,企业内部网络的一些关键环节尚未引入备份机制,如服务器硬盘,若单个硬盘损坏缺乏备份机制,会导致数据永久性丢失。
2 提高油田企业网络安全策略
2.1 加强信息安全管理
基于现阶段油田企业信息网络安全管理现状,首先,油田企业要重新制定管理机制,对各个安全隐患进行具体化、细化规范,包括员工对信息应用的日常操作规范,禁止访问不明网站和打开不明链接。其次,油田企业要强化执行力,摒除企业管理弊端,对违规操作的个人进行严厉处罚,使员工意识到信息安全的重要性,提高其防范意识和能力。再次,油田企业要招聘能力强、素质高的信息系统管理员,使其能及时发现和整改系统安全隐患。最后,对员工使用智能终端上网的现象,则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离,以避免对其产生负面影响。
2.2 加强对软件安全隐患和病毒的防范
(1)利用好防火墙防范技术。现阶段,油田企业的网络建设虽然引入防火墙设备,但没有合理利用。因此,油田企业要全面监管和控制外部数据,防止不法攻击,防止病毒入侵。同时,定期更新防火墙安全策略。
(2)对企业数据进行有效加密与备份。对油田企业来说,大部分数据具有保密性,不可对外泄密。因此,企业不仅要做好内部权限管理,还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密,数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业,可在不同地区进行备份,以防止不可抗拒外力作用下的数据丢失。
(3)合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件,并高效运行,以加强对病毒的防范。
2.3 提升网络设备安全
(1)由于油田企业内部信息网络规模较大,设备较多且部署复杂。因此,要及时解决硬件面临的问题,定期检查维修,提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况,并能及时发现潜在隐患。
(2)对处于恶劣环境中的网络设备,包括防火墙、服务器、交换机、路由器等,尽量为其提供独立封闭的空间,以确保温湿度合理。
3 结 语
信息网络安全管理是油田企业管理的关键。因此,油田企业要完善信息网络操作安全管理制度,保证软件系统、硬件设备安全运行。
主要参考文献
随着全球化的深入发展,信息全球化逐步实现,网络通信是人们获取信息的主要渠道,然而现阶段网络通信技术还存在一些安全隐患,如信息易被窃听、网络设备存在隐患等问题,这些网络通信技术的安全隐患,不利于网络信息接收使用者的隐私保护,尤其是对于企业来说,泄露企业信息将给企业带来巨大损失。文章就分析网络通信技术的隐患并提出解决措施,从而提高网络通信技术的安全性。
关键词:
网络通信技术;信息传播;安全隐患;解决问题
1网络通信技术的含义
网络通信技术就是通过加密技术来控制网络信息在传播过程中不失真,能够保证信息的准确性与真实性,保障信息传播过程的安全,同时还要保障网络使用者的隐私安全,确保网民能够安全的上网。随着网络的进一步发展,网络在日常生活中运用广泛,企业运用网络、个人运用网络、政府运用网络,然而网络安全问题一直存在,尤其是网络泄密问题愈演愈烈,网络泄密会带来巨大的损失:网络泄密会使个人的隐私泄露,会影响个人的生活与财产安全,为人们带来诸多不便;网络泄密最大的受害者是企业,企业一旦发生网络泄密事件,必将带来巨大损失,会影响企业的声誉、泄露客户信息、影响企业正常运行,例如索尼公司在2011年发生的网络泄密事件,事件直接造成索尼公司上亿客户资料泄露包括银行卡账号,导致公司亏损惨重,引起了网络安全专家的重视。
2网络通信技术现存的问题
即使一直以来网络相关专家始终致力于解决网络通信安全问题,但是网络通信技术仍然存在许多问题:
(1)使用网卡易被窃听。想要使用网络,就要先连接上网,连接网络的方式有两种,一种是连网线上网,另一种是插网卡上网,在使用因特网时,在树状型局域网中,主机发送一个消息,在局域网内的任意一台主机都可以收到消息,这是一个连续的不间断地过程;然而使用网卡上网的话,网卡在发送消息时会自动消除旧消息,这就会给黑客制造搭线窃取消息的机会,导致消息泄露和网络通信事故的发生。其中最显著的就是以太网卡,是网卡存在缺陷的代表。
(2)网络硬件设备自身的不足。网络硬件设施本身还存在一定的问题,由于现在上网的服务方式是协议上网的形式,通过TCP\IP协议来保障安全,这种方式的上网实用性强,但是安全性低。人们平常的网络通信都基于协议,比如使用网络发送邮件、登录网站等功能。由于协议上网的安全性低,黑客很易突破窃取信息,导致网络通信事故的发生。
(3)网络管理员安全意识薄弱。网络安全管理员主要负责网络安全管理,维护和管理网络杀毒,做好网络服务器的防毒、防篡改工作,防止黑客入侵、病毒入侵,定期检查网络和服务器系统的运行日志并定期进行汇报。所以网络管理员可以无限制访问网络,而且网络安全管理员的安全意识薄弱,为黑客入侵提供条件,加之网络防火墙的权限设置不完善,进一步加大了网络安全隐患。
(4)网络秩序不稳定,网民素质低。在开放的网络环境下,网民可以在网上随意发言、浏览,然而少数网民素质低下,安全意识薄弱。另一方面,我国目前网络相关法律不完善,对于网络犯罪打击力度不够,让网络犯罪者趁虚而入,通过电信、黑客技术等方式进行诈骗,导致网络安全事故的产生。
3解决网络安全隐患的措施
面对诸多不足,要采取以下措施进行改善,规范网络安全,为人们提供良好的网络环境。接下来从内部和外部两方面来进行分析:
(1)完善网络内部体系,解决网络内部问题。网络通信技术内部存在许多问题,想要保障网络通信的 安全就要先解决网络内部安全问题。首先,要解决网卡泄露消息的问题,要加大研究力度,改善网卡的漏洞缺陷,努力让黑客无处可入侵,让网卡用户能够安全的接收浏览信息。其次,要改善网络硬件设施,通过加强对交换机的严格控制以及对路由器进行隔离控制来避免IP地址被盗事件的发生。然后,完善网络加密技术对信息进行保护,可以通过链路层次加密、节点层次加密、端到端层次加密等方式来提高网络通信技术的安全性。最后,要加强对病毒的防范,通过强化防火墙、强化入侵检测技术、提高杀毒软件的工作性能等措施来防止、抵制黑客的恶意攻击,维护网络环境安全。
(2)加强网络监管,解决网络外部问题。网络通信安全与外部环境有极大的关系:①要提高网络安全管理员的安全意识,通过安全意识培训、开展安全意识宣讲会等形式来强化安全意识,为网络安全管理工作提供保障。②要加强网络安全隐患意识的宣传,提高网民的安全隐患意识,让网民防范于未然,让网民自己保护好自己。③政府信息管理部门要加强网络相关法律的完善,为打击网络违法犯罪行为提供依据,还要加强网络监管工作;同时,在遇到网络犯罪时,要严厉打击、严厉执法,为网络用户保驾护航,还要做好相关安全意识的宣传工作,做到为人民服务。
4结语
随着网络技术的进一步发展,网络在人们生活中的影响越来越大。网络是一把双刃剑,网络为人们带来了便利的同时也存在着巨大的安全隐患。所以我们要加强网络通信的安全建设,加大网络研究投入完善网络设备的安全性,政府加大监控力度,维持网络秩序,完善法律法规,努力营造安全的网络环境,为人们上网提供安全保障,保障网络通信环境的规范,促进网络通信技术的进一步发展。
作者:王禺朋 单位:黑龙江工程学院昆仑旅游学院
参考文献
[1]汪刃.计算机网络信息技术安全及防范对策研究[J].计算机光盘软件与应用,2013,(10):92-93.
目前,在我国尚未形成较为完善的计算机网络安全防护体系。一方面表现为网络安全的队伍建设不健全,现存的网络安全人员还尚不充实,由于目前的网络安全不断增加,因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求,同时还存在着各个结构在协调方面存在着诸多问题,导致了整体的网络安全防护体系效率低下,给网络安全带来了隐患;另一方面,在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系,造成了运营企业之间难以相互协调,造成了一定的网络安全隐患。而且,由于我国目前在网络安全方面的意识还不够,对于网络安全防护的投入较少,使得网络安全的防护技术落后,这也造成了巨大的网络安全隐患。
2网络安全防护意识不足
在我国,由于技术条件的限制和人们对于网络安全认识的不足,导致了我国的计算机网络安全存在着较多的问题。首先是运营商自身的网络安全意识较差,在进行网络建设时并未作出合理化的网络安全规划,太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作,而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素,这主要是由于用户对于网络安全缺乏足够的认识,对于重要的数据信息没有及时的进行有效备份处理,以致于在发生网络安全问题时就会造成较为严重的损失。
3提升网络通信安全防护措施
根据对目前的计算机网络通信中存在的网络安全隐患的分析,结合具体的网络安全防护实践经验,提出以下几个方面进一步提高网络通信安全防护的措施:
(1)加强网络信息的传输安全
随着计算机网络技术的发展和人们对于网络通信需求的不断提升,网络通信的数据量不断增加,因此做好传输信息的安全防护是整个网络安全防护的关键环节。其具体的实现措施主要有以下三个方面:首先是加强信息传输过程中的网络入侵检测,对恶意使用计算机资源的行为实现及时的检测,并且进一步扩大入侵检测的范围,逐步实现在整个计算机网络的入侵检测,将网络入侵的概率降到最低;其次是对传输的数据进行加密处理,数据在进行有效的加密处理后就会以完全不同的形式呈现你,因此即便不法分子获取到数据信息也无法进一步利用信息,降低了网络安全问题代带来的损失;同时要大量推广数字签名制度,即在进行网络通信时收发双方都需要对自己的身份作出说明,在一方使用数字签名发送时,另一方则必须通过正确的密钥才能够实现数据信息的解密,以实现数据信息安全传输的目的。
(2)加快网络通信安全制度建设
目前,运营商和用户都要积极的采取措施降低网络安全隐患,而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施,尽快完善我国的网络安全制度建设,制定统一的网络安全防护标准,并且对网络安全防护中存在的不负责人行为予以追究,以更好的营造良好的网络通信安全环境。
(3)提高人们的网络安全意识
要加大网络安全隐患危害的宣传力度,使得用户充分认识到网络安全隐患的巨大危害,更好的实现网络通信安全的预防。
4总结
【关键词】计算机技术;煤矿企业安全管理;应用;安全信息管理系统
对于煤矿企业而言,计算机技术在煤矿企业安全管理中的应用无疑是一次巨大的改革,其推动了煤矿企业安全信息化管理系统的构建,推动了煤矿企业在安全信息方面大量数据的收集、加工、处理及其共享工作的进步,同时,还为煤矿企业相关管理层的决策提供了有效的依据,不仅实现了企业管理水平的大幅提高,还推动了煤矿企业的科学化生产和发展,对增强煤矿企业生产的稳定性、可靠性,实现经济效益的不断提高具有十分重要的现实意义。
1.计算机技术在煤矿企业安全管理中的应用分析
1.1计算机技术在瓦斯安全监测管理系统中的应用
对于煤矿企业而言,其可供选择的瓦斯安全监测系统的类型相当多,但是,应当注意的是,对于不同的瓦斯安全监测系统类型而言,其之间的结构差异也相当大,因此,其间的功能也具有较大的差别。此外,整体来看,瓦斯安全监测系统主要是由传感器、井下分站、地面中心站以及传输设备等部分构成,传感器主要负责对信息进行采集,井下分站主要负责进行信息的处理,而地面中心站负责的是信息的输出,传输设备则负责信息的传输。
1.2计算机技术在矿井通风安全监测系统中的应用
通常而言,煤矿矿井通风安全监测系统的结构及其相关系统的结构基本保持一致,对于其构成而言,同瓦斯安全监测管理系统相同,均由传感器、井下分站、地面中心站以及传输设备等部分构成。
目前,在多数煤矿企业中,矿井通风网络监测同其安全监测系统是作为一个整体存在和发展的,这主要是由于此系统是以计算机模拟、仿真及其网络等相关技术为基础的,同时还同煤矿安全管理方面的其他监测系统进行了结合。此外,此系统还通过开展此系统的安全性评价以及动态模拟技术在此系统中的应用等方面的研究,而实现瓦斯矿井以及其他方面的安全可靠性等方面的要求,并最终实现煤矿企业风流控制以及救灾决策的高效性和科学性。
1.3计算机系统在矿井矿压安全监测系统中的应用
通常而言,煤矿矿井矿压安全监测系统主要包含了如下几个部分:矿压传感器、传输设备以及地面计算机。对于矿压传感器而言,其通常是液压支架上一个相当重要的压力信号,因而可在同一采区进行多个监测点的设置以实现对各种实际情况进行检测的目的。此外,还可以通过对井下的多个站点来对多台传感器进行联接。对于地面计算机而言,其主要负责对监测点的矿压值进行检测和处理。
2.煤矿企业的安全信息管理系统研究
2.1煤矿企业安全信息管理系统的构成分析
煤矿企业的安全信息管理系统主要包括管理干部、现场班组长自查以及安检员现场等三大隐患排查子系统,"三违"、地面专业公司干部走动式、气体异常区域、信息闭合等管理子系统,还有区队副职跟班、青安岗上岗、群监员上岗等考核子系统,以及施工规程措施传达,隐患及"三违"比率图表分析、权限任务模块和短信息平台等十四个子系统所构成。此系统的功能即对各级管理部门干部的情况进行统计、记录及其考核,其中,主要涉及到机关科室、"四大员"、区队副职、群监员、跟班安监员、青安岗员、采掘区队班组长以及地面专业公司等干部或者管理相关人员的动态管理情况,因而实现了对施工现场的安全隐患及其落实和闭合等情况,"三违"情况、规程的制订、审批及其学习等情况,以及对瓦斯的检查及其气体方面的监测等情况的同时记录。此外,通过此系统实现管理人员方面各级信息之间的传递,以及信息考核方面的全面性和自动性,满足了安全隐患方面的闭合性及其共享性等方面的要求。
2.2煤矿企业安全信息管理系统的流程控制分析
对于煤矿企业而言,其安全信息管理系统的流程控制方面的情况如下:首先是管理等相关人员对现场所检查情况及其安全隐患和"三违"等情况的填报;其次是信息员对其进行采集并通过网络传递至基层单位,并通过基层单位进行下单和落实;再次是基层单位对现场相关工作人员进行整改,并对整改的情况进行回复;此外,检查人员受到信息提示并对隐患情况以及现场的整改情况通过网络进行抽查;最后即进行书面材料的整理及其矿党政的上报与审阅。
2.3煤矿企业安全信息管理系统功能的特点分析
安全信息管理系统对安全隐患进行了风险等级评定的设定,并对安全隐患的落实与闭合进行了完善。此外,系统还对安全信息闭合管理制度进行了完善,并针对安全隐患进行了有效的管理系统的构建,对"三违"情况的管理过程处罚有据。系统对"三违"比率进行了考核,并对安全隐患以及"三违"比率图表进行了分析系统的构建,实现了对区队交接班的时刻监控,针对副职跟班考核等相关子系统进行了设立。系统进一步加强了地面安全的管理工作及其地面干部的考核工作,并进行了权限、短信息平台等的设置和设立。同时,进行了意见反馈系统的增设,实现了信息沟通平台的进一步扩展。
2.4煤矿企业安全信息管理系统的优势分析
通过煤矿企业安全信息管理系统的构建,不仅实现了全矿管理人员对各级所负责安全隐患信息的集中收集与处理,还借助于计算机网络技术通过最快捷的方式传递到了煤矿企业党政领导及基层单位面前,实现了生产现场安全隐患的及时掌握,从而满足了隐患的闭合式循环等方面的相关要求。此外,还将隐患进行了明确的分类,并明确了"三违"情况的界定标准,对"三违"人员的罚款及其返还等情况进行了动态地考核,因而实现了对安全隐患的统计以及分析等流程的简化。此外,还对"三违"的比率进行了考核,对于相关员工而言起到了监督的作用。待安全隐患落实后,还会在计算机网络上进行隐患闭合的形成,并同时对相关检查人员进行短信的发送,因而真正实现了责任到人的目的。
3.结语
总之,计算机技术在煤矿企业安全管理方面的应用,对于煤矿企业的安全管理工作具有十分重大的作用,同时对于煤矿企业未来的发展也具有十分重要的意义。因此,在煤矿企业今后的发展过程中,必须重视计算机技术的应用,并以此为基础对煤矿企业的安全管理工作进行不断的完善和发展,这样才能促进煤矿企业的健康、可持续发展,实现更高的经济效益和社会效益。 [科]
【参考文献】
[1]牟剑伟.计算机技术在煤矿安全生产管理中的应用[J].煤炭技术,2012,(07).
论文关键词:会计信息化,会计信息系统,会计信息系统安全,措施
一、会计信息系统的
(一)会计信息系
信息系统的概念暗示着在组织中应用计算机技术来为用户提供“基于”计算机的信息系统,是用于将数据转换为
(二)会计信息化
会计信息化是一项融现代信息技术、计算机网络技术和会计理论及实务于一体的边缘学科和系统工程;是基于现代信息技术平台,融物流、资金流、信息流与业务流为一体,反映会计与现代信息技术相结合的
(三)会计信息化条件下会
1、复杂性<
会计信息化下的会计信息系统从技术手段上看,不仅要采用计算机技术,而且,
2、开放性
在网络环境下,由于采用了现代信息技术,数据处理高度自动化,会计信息资源高度共享。大量的数据通过网络从企业内外有关系统直
3、动态性
在信息化条件下,会计子系统只是企业管理信息系统的一个组成部分,与其它子系
4、集成性
信息化条件下,由于会计子系统与其他子系统之间有着密切联系。所以,分销、制造子系统的业务数据能够通过信
二、信息化条件下会计信息
会计信息系统的安全是指系统保持正常稳定运行状态的能力措施,信息安全是会计信息系统安全的核心。在信息化条件下,由于会计信息
(一)软件因素导致
软件是会计信息系统安全运行的灵魂,软件本身的正确完整是会计信息系统得以正常、
1、对数据的安全保密性弱。许多软件在开发过程中,只注重软件的功能性,而不注重其安全性,从而使得会计软件的设计总是存在这样或那样的漏洞。例如,很多软件
2、有些财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级。但这些网络财务软件不一定兼容以前版本或其他财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以
(二)会计从业人员计算机知识
在会计信息化条件下,采集会计信息的方式除了键盘和鼠标的传统方式外,还可以通过网上下载、电子邮件、语音输入、条码阅读等方式,而会计信息的输出除了传统的打印和屏幕查询外,也可以通过文件传
而我国的现实情况是一般会计人员业务经验丰富,而计算机专业知识和网络知识却很匮乏,难以胜任用计算机和互联网处理会计业务工作,从而导致会计工作人员的操作不够规范严密, 对
(三)网络系统下道德因素
1、企业内部人员道德因素
网络会计信息的无纸化,缺少了手工操作时的内部控制所能依赖的书面审计线索,再加上计算机的自动高效使工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,构成内控隐患,所以网络安全的最大风险来自于组织内部, 一些研究网络信息安全的调查人员发现,大部分的非法闯入者是
2、竞争对手的道德因素导
重要数据的窃取是当今商务领域的一个严重的问题。在许多高度竞争的行业中,对竞争对手定量和定性信息的挖掘从未停止过。在信息化条件下大量信息资料在因特网之间加以传送。这些信息很容易在传送途中被拦截或窃听。比如,在由计算机处理的信息中,有很
3、企业非相关人员的道德因
非相关人员道德因素导致的安全隐患主要是指对计算机的恶意破坏,计算机的恶意破坏对于任何信息系统都会造成严重的威胁,其以成为网络安全的主要问题。尽
恶意破坏的实施方式更是层出不穷:有比较古老的方法,比如说措施,逻辑炸弹。一枚逻辑炸弹含有一段嵌于程序中的、可以被特定事件激活的隐匿密码。另外还有表面正常的特洛
三、会计信息系统的安
(一)软件因素的安
1、慎重的选择符合企业
首先,应该选择具有财政部颁发的《商品化会计核算软件评审合格证》的软件。其次,软件指标应该符合单位特殊核算的要求和行业特性以及单位发展的
2、定时对软件应用进
应用程序和软件系统在执行前应进行严格的检查,在确保数据处理无误的情况下,才能进行会计信息化处理业务,在计算机工作期间要定期检查监控应用程序和系统软件的可靠性,确保软
(二)人才因素的安
信息化条件下对会计人员提出了更高的要求,要求财会人员不仅要掌握扎实的会计知识和技能,还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术,又具备商务经营管理知识,且精通会计知识的复合型人才。要适应信息化会计发展的需要,国家必须注重这类人才的培养和开发,这是信
(三)道德因素的安
1、企业相关者的安全
首先,建立输入控制制度,为会计信息系统的安全提供基础保证。具体
其次,建立操作控制制度,为会计信息系统的安全提供操作层面保证。建立操作权限安全控制,防止越权使用操作对系统带来的影响;建立严格
再次,建立内部监督管理机制, 为会计信
2、非企业相关者的安
针对一些不法人士对计算机的恶意破坏,我们不仅要有一些被动防范,更要采取一些积极措施。被动防范主要有:不使用盗版软件;不打开和阅读来历不明的电子邮件。主动措施主要有:经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙,将黑客阻挡在内部网络之外;严格网内主机管理;设置好
四、结束语
总之,会计信息化条件下的会计信息系统,已经完全于融合于互联网中,它在提高财务管理效率的同时,其自身的风险也在加大。分析信息化条件下的会计信息系统面临的主要风险,并提出相应的解决措施,对于企业的信息化进程有极大的促进作用。
网络环境,对操作命令的使用必须严格限制,有条件的单位可以设置网络机关,把本单位网络与外网隔离。其次,可以利用信息加密技术中的非对称加密机制, 实现共同保守会计数据秘密。最后, 可采用一种主动控制技术即入侵检测技术,用来监听流动的网络上的数据包, 并能识别具有黑客攻击的数据包。
全防范措施
息系统的安全提供内部保障。
的操作控制来规范对会计信息系统的操作措施,保证即使系统本身由于开发存在的不足引发的系统异常的情况下仍然能保证系统继续运行。
操作时分别建立会计确认安全控制和记账凭证的输入安全控制。
防范措施
全防范措施
息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此,要加快调整现行会计教育体系, 加大对现有会计人员关于网络会计知识的后续教育。为此,企业可以让财会人员进修计算机课程, 还可以让计算机人员、在岗人员实习并进修财会知识,以增加本企业的复合型知识结构人才,降低企业的信息安全隐患。
全防范措施
件输出结果正确,确保数据库不被绕开财务软件直接进行访问或使用数据库工具对数据库进行直接修改,这样,可以有效地避免来自会计软件的风险,避免错误的会计信息产生。
行正确性检查
需要,能保证会计数据安全可靠,同时也应符合操作方便、通俗易懂、售后服务好、能及时提供日常维护、版本升级和软件二次开发等要求。
自身需要的软件
全防范措施
全防范措施
伊木马,以及与特洛伊木马相似,但可以将自身传递给其它程序的一种电脑病毒程序。在实际中,电脑病毒已经相当普遍,多数电脑每年至少遭受一次电脑病毒的攻击。
管各大企业每年用于网络安全的年费用支出很多,但黑客们对于互连网站的成功攻击还是有增无减。对计算机或软件的破坏足以导致一个公司的破产。
素导致的安全隐患
大比例是通过电信或电缆传输的。一些信息也许仅仅从一个房间传送到另一个房间,另一些信息可能通过因特网在不同的国家之间传送。这些路线都容易受到搭线密听者的袭击,它们甚至可以被一些廉价的安装设备驱动程序在不留任何线索的情况下被破坏。
致的安全隐患
企业雇员。在企业中,计算机维护员、程序员、网络操作员、信息系统管理员都有各种机会把威胁引入信息系统。他们常常通过在会计系统中输入虚构的交易,或与非雇员合作,转移资产,据为己有,从而形成欺诈性的财务报告。另外,对公司不满的雇员,尤其是已被解雇的雇员,也有可能是电脑系统恶意破坏的罪犯。
导致的安全隐患
导致的安全隐患
软件运行过程中出现的故障不能及时排除,对于计算机网络问题更是无从解决,进而使系统不能正常运行,重要的会计信息丢失。这就给会计的信息安全问题带来了重大隐患。
输、电子邮件、多媒体等方式,种种这些都对会计从业人员提出了更高的要求。如果企业在没有复合型,高层次的会计人员的前提下盲目的推行会计信息化的话措施,只会让会计信息系统面临更大的风险。
的缺乏导致的安全隐患
前的财务信息可能不被及时录入网络财务系统。对于若干年前保存的会计档案更不可能兼容,从而使得原有财务信息在新的网络财务系统中无法查询,致使这种会计档案面临失效风险。
都缺乏操作日志记录功能, 对操作人员、操作时间和操作内容没有完整记录下来,出现问题无法追究责任,软件质量的缺陷为外部恶意攻击提供可乘之机。
安全运行的前提条件。从目前情况来看,我国会计软件主要存在以下安全隐患。
的安全隐患
系统具有开放性、复杂性、动态性、集成性等特点,使得会计信息系统的安全隐患更加突出。具体体现在以下几个方面:
系统存在的安全隐患
息集成直接传入会计子系统。自动采集业务数据,自动选择总账科目和明细账科目,自动生成记账凭证。
统之间有着密切联系,每个相关人员都可以动态的跟踪企业的业务变动。
接采集,而企业内外的各个机构、部门也可根据授权,通过Internet从系统直接获取信息,会计信息系统日趋开放。
更要以网络技术和通讯等现代技术为主,来进行会计信息系统的构建。
br> 计信息系统的特点
、高度数字化、多元化、实时化、个性化、动态化的会计信息系统,是在新的会计思想的指导下进行会计业务流程重组,并在这一系列过程中建立起以“集成”与“互动”为特征的现代会计信息系统。
的内涵
有用信息的硬件和软件的总称。类似的,会计信息系统是基于计算机的,将会计数据转换为信息的系统。
统概念
概述及其特点
参考文献:
[1]于泽.会计信息化系统中的安全风险及对策研究[J].山西建筑,2009(06)
[2]王成,王世波,张凤玲.会计信息系统风险分析于防范[J].中国农业会计,2008(08)
[3]姜颖,曲晓桦.网络会计信息安全性的探讨[J].中国乡镇企业会计,2009(07)
[4]郝玉清.网络会计的信息安全问题及其防范策率[J].财务与审计,2007(08)
[5]王华娟.论网络会计信息安全系统存在的问题与管理[J].商业经济,2009(02)
[6]谢琨.从会计电算化到会计信息化[J].会计信息化专题,2004
[7]George H.Bodnar,William S.Hopwood.卢俊一译.会计信息系统[M].清华大学出版社,2003,154-155
【关键词】安全管理管理信息系统危险源辨识 AModernMethodforSafetyManagement——theSafetyManagementInformationSystem
WangJingyuZhangJinglinGuoYanli
NorthChinaInstituteofTechnology
AbstractAnewinformationsystemnetworkforsafetymanagementisestablishedtakingsafetydepartmentastheinformationprocessingcentreandindividualriskpostandspecialsectionasterminalstofromaclosedloopofthesafetymanagement.Inthisway,thesafetyinspection,andrectificationandreformcouldbecarriedoutuninterruptedly.
Keywords:SafetymanagementManagementinformationsystemRecognitionofrisksources
1前言
进入90年代,安全管理在企业中,越来越受到重视。在发达国家,各种现代化的安全管理方法应用得很普遍。由于他们的生产设备自动化程度很高,其安全管理多包含在整个企业管理系统之内。而在国内的一些企业,安全管理的方法多停留在宣传、教育、定期安全检查的水平上,并且多是在发生事故后才着手进行分析。这些管理手段落后、被动、反应慢,很难适应现代安全生产的要求。因此,迫切需要建立自己的、适合我国现有生产条件的安全管理方法。据此,笔者研制了安全管理信息系统,力求把安全管理从传统的事后追踪变为事前预防控制。
2管理信息系统
管理信息系统(MIS)主要包括对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出(含信息的反馈)五种功能。它把现代化信息工具——电子计算机、数据通信设备及技术引进管理部门,通过通信网络把不同地域的信息处理中心联结起来,共享网络中的硬件、软件、数据和通信设备等资源,加速信息的周转,为管理者的决策及时提供准确、可靠的依据。在一个国家里,MIS能否得到广泛应用,标志着这个国家近代科学技术的先进水平,美、日等国家MIS已在企业中得到普及。在我国一些大、中型企业、事业单位及政府管理部门也建立了管理信息系统,并取得了较显著的成效。至于把MIS单独应用到安全管理上,还尚未见报道。近年来,有些企业正在推行事故控制技术,其中的事故隐患检查方法是一种积极的、也比较适合我国企业生产条件的安全管理手段,它是根据危险源辨识和系统安全分析的结果,把主要的潜在事故隐患作为检查和控制的对象,编制成各类标准安全检查表。然而,在实际生产中,每天获取的事故信息量非常大,这些信息都是需要及时处理和综合分析、判断的,靠人很难在短时间内完成这些工作,这就需要应用计算机来建立管理系统。因此,笔者认为,管理信息系统在企业管理中的应用具有现实意义,其应用前景广阔。
3安全管理信息系统分析及设计
按照管理信息系统的研制过程,笔者首先对多家生产企业进行了调研,总结出现有安全管理系统之症结所在,(主要是安全管理中作为决策依据的信息流通不畅,如果不改变信息的收集方式、渠道及处理周期,这个问题就无法解决)从而得出关于项目目标的比较明确的认识。根据事故控制的基本模式,在系统设计时,要考虑几个信息反馈回路,而以下两个基本回路尤为重要。
其一:制表(安全检查表)检查(工作岗位)隐患评价打印(整改通知)有关部门整改(工作岗位)
其二:隐患总库制表(安全检查表)检查发现新隐患(新隐患)存档总库
因此,系统应按如下方式运行:
首先,通过危险源辨识发现来自各分厂工段的事故隐患,经过汇总、分析后,输入安技部门的中心计算机,并分别建立了两个事故隐患档案:一个是按不同的岗位来分的事故隐患档案,安全检查表的制订就是以它作为依据;另一个是按其所属的不同的专业部门来分的事故隐患档案,它是用来区分事故隐患的类型,以便制订出各种专业报表,发送至各专业部门。各个不同岗位的安全检查表通过计算机打印出来后,发送至各生产岗位。工作人员依表进行安全检查,发现事故隐患后,及时通过网络系统反馈回安技部门的信息管理中心,进行汇总,建立当前事故隐患档案。再根据按专业分隐患档案对其进行分类汇总,制订出各种不同专业报表,再通过网络系统发至各专业部门,指导其进行事故隐患整改。
如果,在当前事故隐患检查中发现未列出的新事故隐患,则把它存入事故隐患档案(包括按岗位分和按专业分事故隐患档案)不断增加内容,因此,安全检查表的内容也随之丰富。当前事故隐患档案的建立,是为了实现对各专业部门进行的隐患整改情况的跟踪监督。通过与当前事故隐患档案中情况的对照,可发现以前的事故隐患是否已得到整改,从而采取相应措施。
在系统中,建立以上三种事故隐患档案之后,还可建立伤亡事故档案,以及危险作业岗位工作人员的素质、岗位安全教育培训档案等。
根据上述分析,笔者建立了企业安全管理信息系统,其信息反馈数据流程图如图1所示。
图1安全信息系统数据流程图
4系统说明
4.1危险源辨识
危险源辨识是建立安全信息管理系统的基础,也是建立此系统的第一步。进行危险源辨识工作时,不仅要分析以往发生的伤亡事故资料,还要参照来自系统外部的其它有关信息资料。危险源辨识,应掌握下列几项内容:
1)生产设备本质安全化水平,设计缺陷及作业环境缺陷;
2)人机匹配问题;
3)事故严重度和发生概率;
4)事故可能发生的模式及波及范围预测。
按此要求进行危险源辨识,再辅以系统安全分析方法,即可找出各种潜在的事故隐患,从而为安全检查表的制订和隐患的整改工作打下基础。
4.2信息管理系统
主要是指设在安技部门的中心计算机信息管理系统。
4.2.1模块设计
该系统的模块设计包括两个方面:数据存贮设计和处理过程设计。
数据存贮设计主要是确定存贮的内容和文件的组织方式。它包括各种档案文件的建立及分类。
处理过程设计主要是把模块分为四类:输入汇总、查询、打印报表和复制。
系统主控模块由下述多个功能模块组成,在菜单提示下调用子程序执行其功能,见图2。
图2隐患信息管理系统模块结构图
在此,信息收集模块包括两部分内容。第一部分是通过危险源辨识和系统安全分析,把各危险点的事故隐患收集、录入;第二部分是通过安全检查,发现各危险点的事故隐患,并将其反馈至主模块。由于这两部分工作主要靠人工参与完成,故在此统一用信息收集模块表示。
4.2.2程序编制
在本系统中,编程使用的语言主要是中西文FOXBASE2.1+,从数据库语言本身的优点看,FOXBASE2.1+是开发本软件非常合适的语言,而且在我国普及很广,对汉字系统的要求也不很严格,具有很强的适应性和可移植性。系统升级也很容易,用FOXBASE语言编写的程序可不做任何修改而直接在FOXPRO系统下运行。且可编译成.EXE文件,直接在DOS下运行,加强了系统的保密性和装载速度。
该系统所要求的存贮和检索功能均属于操作级的管理工作,数据格式固定,数量也能为一般微型机所处理。软件依靠CC-DOS操作系统支持。
4.3安全检查
安全检查是安全管理信息系统成败之关键。安全检查表依据从危险源辨识和系统安全分析(主要是事故树分析)得到的事故隐患档案确定。因而其内容全面、客观、具有严格的科学性。要求设计岗位检查内容各异,表格形式通用的安全检查表,同时融安全检查和设备点检的要求于一表,以减轻工人负担。检查表的主要内容包括:检查项目,检查内容(包括其它新的内容)及标准,检查结果(包括备注)以及检查人和检查日期。各危险岗位的工作人员和安全员应严格按照检查表进行检查,及时将事故隐患反馈给安技部门。如果发现的事故隐患已由工作人员或车间内部自己解决,也需记入检查表内,并注明已得到整改。
4.4隐患整改
隐患整改是安全管理信息系统的最后实施体现,前面所做的一切都是为实施隐患整改创造条件,而隐患整改才是系统起作用的极为重要的手段。
应该建立以安技、设备动力、生产、运输、保卫五个专业部门为主体的隐患整改机制,凡属于设备、电气方面的信息,直接由设备动力部门解决,交通车辆事故隐患由运输部门解决,这种按系统管理,分级负责的方法有利于充分发挥各专业部门的安全生产责任及其积极性。
安技部门的信息管理系统,分系统、按职责将事故隐患制成各种专业报表,通过安全管理信息系统网络,及时反馈到有关部门的终端上。
事故隐患整改过程就是一个系统调节反馈过程,每起事故隐患,不可能一次反馈、调节,它是控制危险因素,及时消除事故隐患,实现安全生产的重要环节。
5总结
综上所述,建立的安全信息系统总的思想方法是:通过详细调查及系统安全分析,找出各种事故隐患,确立各个危险点面,特别是在各危险点建立安全管理信息系统网络终端,严格执行安全检查表制度,准确、及时地将各种隐患信息反馈到安技部门,以数据的形式存入安全管理信息系统数据库,进行信息处理(包括分析、辨别、分类、汇总),最后再以各种专业报表的形式输出至各部门的终端上,及时进行隐患整改。
概括而准确的表述这种现代的安全管理方法,就是通过建立以安技部门为信息处理中心(中央处理机),各危险岗位和各专业部门为终端的安全管理信息系统网络,从而由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。
此系统看似比较简单,仅是安全信息的收集和表格(报表,安检表)的输出,但它却解决了目前企业安全管理中普遍存在的关键问题——安全信息缺乏,信息传递渠道不畅通,反馈不及时,危险信息不能及时得到处理。因而,对企业安全管理向本质安全化管理方面发展,具有十分重要的现实意义。
当然,企业安全管理是一项非常复杂的系统工程,单凭向本质安全化管理一方面发展是不够的。还需要采取各种措施,提高作业人员的安全素质(安全技能和安全意识),增强职工执行安全规章的自觉性和自我保护能力。只有这两方面都做到,才有可能真正使企业安全管理水平上升一个新台阶
作者介绍:王晶禹(讲师,博士研究生)
张景林(教授,博士生导师)
作者单位:华北工学院
作者地址:山西省太原市;华北工学院安全工程系;邮编:030051
参考文献“”版权所有
1丁贵宝.企业安全生产科学管理18法.南京:江苏科技出版社,1994.
2冯师道.管理信息系统.北京:科学出版社,1992.
3张景林.安全系统工程.太原机械学院讲义,1991.
4刘平.怎样使用中西文FOXBASE2.1+.北京:电子工业出版社,1994.
