企业信息安全现状篇(1)

【关键词】煤矿 信息网络信息系统 网络安全

随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合，煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统，这些信息系统已经深入到煤矿安全生产的方方面面，而且很多工业系统自动化程度非常的高，比如提升系统、选煤系统等已经实现了无人操作，远程开停、故障闭锁等，操作人员只需要对运行的参数进行观测和记录，大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要，本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1 现状分析

我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统，并且这些信息系统已经深入到生产经营的方方面面，促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变，有力地提升了煤矿企业管理效率，加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题：

1.1 企业管理人员对信息网络安全的重要性认识不足

主要表现在四点，一是没有建立完善的信息网络组织体系，相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案，也没有进行相关的应急演练；三是信息网络安全方面的投入比较少，企业安全防护设施不全；四是企业管理人员对于信息网络安全的知识非常欠缺，只注重信息系统具体应用和预设功能，对于操作可能带来的网络威胁没有防范意识。

1.2 信息孤岛与信息网络安全之间的矛盾日益冲突

早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体，相互独立，之间没有任何联系，随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决，但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用，而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道，这使得信息网络安全面临更加复杂的环境，安全保障的难度大大增加。

1.3 信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量

主要原因有三点：

（1）煤矿企业地处偏远山区、工作环境和生活环境相对都比较差，很难招聘到高科技人才，即是招到人也很难留下来。

（2）企业以煤炭生产、加工、销售为主业，信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。

（3）信息安全管理人员长期得不到培训和学习的机会，信息技术知识的储备量有限、业务水平处在较低的一个水平，所以只能依靠外部安全服务公司。

1.4 信息网络安全防护设备利用率低，很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置，比如在网络边界架设防火墙、入侵检测设备，在内部部署杀毒软件，形成了软硬件相结合的防御模式，可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新，和漏洞修复、打补丁之类的操作，大多数的员工电脑也从不安装杀毒软件，这就做法无形中弱化了我们防御的盾牌和进攻的长矛，使网络安全防护设备长期处于半“休眠”状态。

2 重要性

“没有网络安全就没有国家安全”，在浙江乌镇世界互联网大会上提出的网络安全观，足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说，如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”，它改变了企业的生产方式，优化了企业的管理流程，提高了企业管理效率，可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间，存在各种潜在的威胁，比如利用木马、病毒、远程攻击、控制等方式，泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等，这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失，很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN，承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信，如果信息网络安全受到攻击瘫痪，都会对企业的生产经营造成影响，更有甚者可能通过煤矿企业本地发起攻击，致使整个集团的信息网络受到严重威胁，所以煤矿企业管理人员一定要树立正确的信息网络安全观，充分认知信息网络安全的重要性，加快构建关键信息基础设施安全保障体系，增强企业信息网络安全的防御能力。

3 总结

总之，信息网络技术发展的今天，信息网络安全已经是每一个煤矿企业必须面对和正视的问题，也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼 百战不殆”，煤矿企业应该立即行动起来，通过开展关键信息基础设施网络安全检查，准确掌握企业关键基础设施的网络安全状况，详细评估企业所面R的网络安全威胁，制定对应的防范措施，构建企业信息网络安全的“防火墙”，为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术，2013.

[2]刘永军.关于煤炭网络信息安全问题分析及对策研究[J].科技创新与应用，2014.

企业信息安全现状篇(2)

一、制造型企业信息安全的必要性

随着我国市场信息化水平加深，网络技术已经成为了推动社会发展重要因素之一。网络的便捷性，使得任何人都可以利用网络接受、传送大量的网络信息，或者是存在网络云盘之中。而网络的公开性，也导致网络对于任何人来说都没有门槛，这也是窃取信息的问题不断发生的主要原因。对于企业来说，尤其是制造型企业，一旦企业赖以生存的核心技术被盗取，几十年的劳动成果皆拱手送人，企业将承受巨大的、甚至是毁灭性的损失。

企业信息泄露还有一种就是人才流动，现如今企业人员流动较大，企业信息可能被直接带到其他企业之中，这也是个比较棘手的问题。

另外一种情况是随着企业之间的合作不断增加，企业外派员工成为常见的现象，这样就加大了企业间的交流和接触时间，对于本企业的信息泄露也许就是在不经意间。

无论是网络问题还是人为问题，如果造成企业信息泄露，其对自身企业的损害是非常大的。以技术为核心的制造型企业加强信息安全管理势在必行。

二、制造型企业信息安全管理的现状及问题

1.企业信息安全管理的被动性

制造型企业的工作重点在产品制造与生产，对于网络信息管理意识薄弱，很多时候企业只有发现企业信息泄露或者遭受病毒的攻击等安全事件，才会关注企业信息安全问题，进而调动技术部门前来解决问题。这很大程度上反映制造型企业对网络信息安全不够重视，只有出现信息安全问题时，才组建临时小组来解决企业信息问题，待到问题解决后小组便被解散，没有对企业信息后序的监督和管理，企业信息安全管理缺乏系统策划和制度化要求，管理活动临时性强，缺少日常的维护和预防，导致更多的是重蹈覆辙，这样不仅没有为企业省下对安全管理的资金，相反的恰恰是增加了企业的资金投入，直接增加了企业安全管理的成本。同时因为临时小组的组建，使得人员调动频繁，大大降低了工作效率，进而对企业的经济效益造成影响。

2.员工使用内部系统连接外网

虽然大部分制造型企业对企业自身的内网进行了防护监测，而且对员工上网和网页浏览采取了一定的限制措施，但是实际上，企业对员工上网的控制落实程度不够，员工依旧可以在工作时间使用企业网络进行外部网络连接，而且对于一些网站毫无防备。而网络病毒是时刻都在通过网络攻击使用者的，特别对于企业内部网络，黑客更是随时随地紧盯着企业内网出现漏洞，进而窃取企业内部信息。由于企业员工的疏忽，会有很大几率使得企业信息出现安全隐患，轻则影响企业正常的生产工作，重则企业商业、技术信息被盗取或者企业内网瘫痪甚至被操纵，为企业带来非常严重的后果及损失。

3.移动设备限制力度不够

制造型企业在信息安全管理方面通常采取的措施是限制流水线工人的移动设备使用，但是对于办公部门却没有严格要求，办公人员可以自由携带智能手机、笔记本电脑、pad、硬盘等移动设备。因办公人员要对数据进行处理，会导致企业内部信息被无限制地拷贝。而且现如今的移动智能设备都能直接通过企业的无线网络，连接企业内网以获得权限，这样的确提高了企业内部的办公效率，同时也给黑客病毒提供了通过无线网络进行传播的机会，提高了企业内部信息安全的风险。

4.信息安全防护技术水平低

在我国，普遍存在信息安全研发技术水平较低的情况，这也是制造型企业安全技术不高的原因之一。制造型企业的工作重心偏重于生产、制造及商务活动中，而对于网络安全的防护意识不高。

作为企业，都会有一些信息安全意识。在企业成立初期，信息安全防护措施通常会被考虑并采纳，尤其是一些进口设备，但仅仅依赖进口设备是远远不够的。第一，进口设备虽然技术先进，但是出现问题是在所难免的，往往出问题的是一些关键的零部件，这些零部件不仅难以拆卸且是整台设备的技术核心，设备厂商必然会控制其销售渠道。第二，很多企业过于相信进口设备的技术，力争做到一步到位，使得企业发展中前期安全防护的确不错，但是却忽略了系统的更新和维护，网络病毒每天新出几万种，就算设备再先进，如果不进行更新，迟早会被病毒攻破。第三，很多企业都采用家用式免费杀毒软件，这些杀毒软件更新频率快，一些简单病毒、木马都能有效查杀，对家用来说但是对企业来讲远远不够，企业一般是黑客重点关注的对象，黑客往往会研制更先进的病毒来攻克企业的防火墙，一些免费杀毒软件很容易被攻破，增加制造企业内部信息安全问题。

5.企业出现安全问题处理方法不当

现如今研发病毒的技术快速而先进，病毒出现时的及时处理是非常重要的，我国制造型企业在出现信息安全问题的时候，虽然有相关的杀毒软件，但因为大部分都是免费的，其更新速度虽然频率高，相对滞后性比较强，对于新病毒无法第一时间发现、处理。而且许多病毒都是潜在性的，企业内部系统中毒之后没有任何异样，这就导致企业内部人员无法及时发现企业内网是否被越权或遭到攻击。同时，由于很多企业缺少专门管理信息安全的部门，并且对于病毒侵入缺乏有针对性的安全对策和应急措施，这就导致就算病毒被发现，企业在第一时间也无从下手。

三、制造型企业容易出现安全问题的原因

1.企业内部信息安全意识低

制造型企业的本质是通过生产经营活动而获得盈利，因此制造型企业的工作重点主要是企业生产、制造以及流通和服务。在此情况下，企业更关注盈利情况，而缺乏对信息安全的管理意识，对信息安全管理的重视度不足。导致这一现象的重要原因是安全防护不能为企业带来直接的经济效益，反而要投入大量的人力、物力、财力。另一方面，从安全管理角度来说，没有事故发生才是管理绩效的体现。相对于质量管理、生产安全管理来说，信息安全管理的管理性质是类似的，但因为其管理对象的不可见性，往往容易被企业高层忽视。同时，一般也会存在侥幸心理，感觉企业内部网络不会受到黑客攻击，或是认为就算受到病毒攻击也不会对生产经营造成什么大影响，对企业整体利益影响不大。基层员工更是不明白什么是安全防护，对企业安全防护的重要性一无所知，这就导致许多企业内部信息技术会从员工口中泄露。

2.信息安全管理模式不够完善

制造型企业信息安全问题频发的原因，究其根本就是因为企业信息安全管理模式不够完善，具体原因是制造型企业不重视信息安全管理、缺少系统规范的信息安全管理制度、缺乏专业的信息安全管理技术和安全管理人员，企业信息系统设计没有风险评估、没有完善的业务流程，信息安全管理存在头痛医头脚痛医脚的现象。

3.信息安全系统没有应急措施

制造型企业信息安全系统缺少应急措施，也可以说没有自我保护系统。自我保护系统是一种比较先进的技术，一旦有病毒侵入系统，系统会自动对重要信息进行加密、封锁，待系统安全后自动解锁。然而由于对信息管理的意识不足，使得很多制造型企业没有建立信息安全自我保护系统。在我国，诸多制造型企业在信息管理方面更多的是依靠员工的经验，对于网络自身的保护信任度不足，也缺少对信息安全管理技术发展的关注和引用。

四、制造型企业信息安全管理存在问题的对策

综上所述，制造型企业信息安全问题是由很多因素造成的，包括管理层的重视方面、技术方面、人员管理方面等。首要的，企业应提升对信息安全管理的重视程度，只有加强意识，并建立有效的信息安全防范措施，才能有效保护企业自身的核心竞争力，以获得在市场经济中更好的发展。

1.提高企业内部员工的信息安全意识

很多制造型企业信息泄露都是内部员工无意间透露出去的，这也是最常见的企业内部信息泄露渠道，企业应充分重视员工的信息安全教育，定期对企业内部员工进行信息安全培训及考核，通过教育向员工灌输信息安全的基本知识和常识、企业内部信息的重要性、一旦发生企业核心技术泄露将产生的严重后果等信息。加强企业内部员工信息安全意识，也就是从根本上降低了企业信息安全隐患，企业中如果基层员工都非常了解并重视信息安全问题，那么这个企业在信息安全管理方面必然非常完善有效。

2.建立健全企业信息安全管理机制

由于很多制造型企业缺少健全的信息安全管理机制，这就给了很多黑客病毒更多的侵入机会。一套完善的信息安全管理机制能够有效的保护企业信息安全，降低安全隐患。制造型企业应该建立健全企业信息安全管理机制，设立专门的企业信息安全管理部门，这样能最大程度保证信息的日常安全防范，也保证了一旦出现安全问题，企业能更好、更快地解决问题，健全的管理机制能够对风险有一定的预见性，把风险降到最低。

3.加大对信息安全管理的资金投入

任何新型技术都离不开资金的投入，信息安全管理同样也是，而且信息安全管理更多的属于技术型投入，对资金依赖性更高。制造型企业想要获得可持续发展，就必须要把目标放得更加长远。企业内部信息往往是一个企业的核心，因此企业应提高对信息管理的重视程度，加大对信息安全系统的投资，把信息安全管理作为企业管理重要的一部分，信息安全管理资金划作专项资金专款专用。企业对信息安全管理的投资要有计划性，确保突发情况的资金投入、技术更新的资金投入、管理人员的资金投入、安全教育的资金投入等。把信息安全管理纳入企业整体的发展规划中，这样才能保证企业信息更加安全，企业才能获得长足的发展。

4.加大对信息安全管理人才的认识

因为信息对企业生存至关重要，信息安全甚至会影响到企业的发展战略的制定和落实，制造型企业应当把信息安全管理与生产经营提高到同一个层次。企业内网是网络技术领域，既然是技术，就离不开专业人才的支持，企业应该加强信息安全管理的人才培养，提高企业信息安全管理的质量。如果企业内部没有专业的信息安全管理人才，企业可以通过对外招聘的形式，在社会中寻求人才。现如今互联网技术已经逐步走向成熟，计算机人才更是越来越多，所以，制造型企业在社会中寻找信息安全管理的人才不会很难，同时还能促进计算机技术人才就业，对于企业自身以及社会都有很大意义。

5.加强企业内网管理

一般来说，企业内网系统中的信息很多都属于商业机密，基层员工是无权了解的。制造型企业应该把各个层级的员工账号及内网系统中的信息进行分类管理，按信息等级设置不同的访问权限和防范措施，以免企业员工在使用内网时网络病毒通过权限窃取过多的企业信息。另外，很多企业信息泄露都是由于某些员工通过企业无线网连接外网导致企业系统中毒，针对此类情况企业要制定相应的政策和管理制度，通过对硬件的管理和网页访问权限设置，严禁员工上班时间通过移动设备随意连接外网。

五、结束语

企业信息安全现状篇(3)

【关键词】信息安全 体系建设

在现有的社会背景下，互联网以及网络通信技术的完善，使得信息传播的速度变得更加的迅速。由于现在信息技术的广泛使用，在企业的运行模式中，信息技术的融合面积也变得更加的广阔，对于信息的依赖程度也日渐加重，信息技术在企业中的渗透变得更加的深入和彻底，在企业正常运作的方方面面中进行了有效的融合。

在企业中使用信息技术，相对应信息技术自身的安全体系要求就变得更加的细致，在信息技术使用过程中安全体系的建设是必不可少的一项重要内容。使用信息安全体系建设来有效的解决信息安全的问题，在今后企业的信息使用中有十分重要的实现价值。针对信息安全体系的构建应该进行以下的分析：

按照现有的信息安全状况进行信息安全体系建设，就是将信息安全的构架进行模块之间相互构建和连接，将它们形成不可分割的整体，使它们共同的结合成为信息安全体系。信息安全体系自身带有系统性，完整性以及全面性的信息安全保障能力，这种整合之后的能力比之前独立的信息安全模块能力之和要具有更多的优势，在现有的信息安全体系建设中，会将企业安全技术，企业安全风险管理，企业安全组织以及运行模式进行安全体系的融合，这种信息安全体系的构建才能符合现在企业的使用要求。

一、信息安全体系信息安全策略的制定

在信息安全体系的构建中，信息安全策略的实施就是信息安全体系的核心内容，这种核心内容的展现就是将企业的信息安全模式进行针对性保护的规划。按照企业保护形式的不同进行细致的分类以及汇总。在信息安全体系的构建中，信息安全策略的实施就是将整体信息安全进行正面的引导，将信息安全体系能够较好的为企业进行服务，将信息安全体系各个方面进行可行性技术的管理，在模块的运行模式中进行有效的保障，并且，信息安全策略在使用的过程中，也包含着信息安全体系构建所有细小分支的内容，这些内容想要全面的进行展现，就应该采用一些方法和技术进行有效的管理，以此来保证信息安全系统整体运行模式的准确性和完备性。

二、信息安全体系安全风险管理体系的制定

在信息安全体系实施过程中，针对于信息安全风险管理的设置，就是按照企业风险为主线，以信息安全相关标准以及需求为策略，将主线与策略进行结合，就是信息安全体系安全风险管理的方案制定标准。在信息安全风险管理体系的制定过程中，首先，应该对企业自身的保护系统进行目标性的确定，将目标进行合理有效的规划；然后，在信息安全体系安全风险管理实施的过程中，对企业自身的风险系数进行可控性的评估，对于现在的风险以及将来的风险进行系数的控制，为企业今后的发展奠定平稳的基础；最后，在信息安全体系安全风险管理体系的制定中，应该将所有的体系规划进行相关专业人员的审核以及评估，在评估的过程中，对企业进行全面的分析，保证安全风险管理体系制定可行性。由于企业安全风险管理体系是贯穿企业全过程的，对于该管理体系的制定，不仅仅应该进行企业的评估，还应该对现有的社会状况进行有效的结合，以便企业在社会竞争状况中有稳固的成长。

三、信息安全体系安全技术体系的构建

在信息安全体系中，安全技术体系的构建就是信息安全体系构建的基础，这种基础性的建设是按照企业安全策略以及安全风险管理进行针对性指导的，这种体系的构建，应该按照现有的状况进行多方面的研究与分析，只有这样才能将企业的各个部门进行结合，将部门的问题进行技术上的落实，共同建立企业各个部门相互协同发展的信息安全体系。这种安全技术体系的良好构建，可以将企业的信息系统进行全方位，多角度，整体性的安全掌控，以保证企业的正常信息安全体系的运转。

四、信息安全体系安全组织与管理体系的构建

在信息安全体系安全组织与管理体系的构建中，应该将安全组织与管理进行有效的设计，这种安全组织与管理体系的构建，就是企业信息安全体系发挥作用的最关键的后盾保障，这种保障的基础就是安全管理体系的科学设计。

企业信息安全现状篇(4)

（1）内网网络结构不健全。

现阶段，我国的供电企业内网网络结构不够健全，未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限，信息安全工作相对投入较少，安全隐患较大，各种安全保障措施较为薄弱，未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运，财务、营销、生产各专业都有相关的信息系统投入应用，相对薄弱的网络系统必将成为整个信息管理模式的最短板。

（2）存在于网络信息化机构漏洞较多。

目前在我国供电企业中，网络信息化管理并未建立一个完整系统的体系，供电网络的各类系统对于关键流程流转、数据存储等都非常的重要，不能出现丝毫的问题，但是所承载网络平台的可靠性却不高，安全管理漏洞也较多，使得信息管理发展极不平衡。信息化作为一项系统的工程，未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分，针对现今我国供电企业网络安全管理的现状来看，计算机病毒，黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术，可移动存储介质加密技术的应用，给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是：操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新，针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现，就会对企业内部计算机进行大规模的传播，给目前相对公开化的网络一个有机可乘的机会，对计算机系统进行恶意破坏，导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件，篡改供电系统相关数据，对国家供电系统进行毁灭性的攻击，甚至致使整个供电系统出现大面积瘫痪。

（3）职工安全防范意识不够。

想要保证我国网络信息的安全，就必须要提高供电企业员工的综合素质，目前国内供电企业职员的安全防范意识不强，水平参差不齐，多数为年轻职员，实际操作的能力较低，缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握，跟不上信息化更新状态，与新型网络技术相脱轨。

2网络信息安全管理在供电企业中的应用

造成供电企业的信息安全的威胁主要来自两个方面，一方面是国家供电企业本身设备上的信息安全威胁，另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理，难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的，这就需要加强我国供电企业进行安全的管理，建立病毒防护体系，及时更新网络防病毒软件，针对性地引进远程协助设备，提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统，在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险，对经历的风险进行剖析，制定针对性的风险评估政策，确立供电企业信息系统安全是以制定针对性风险评估政策为前提的，根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语，还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控，国家相关部门就必须实行自主研发信息安全管理体系，有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合，大力开发信息网络，促进科技管理水平的快速提高，以保证我国供电信息管理的安全。

3结语

企业信息安全现状篇(5)

关键词：消防安全信息；社会信用体系；消防安全监督管理

前言

信用经济是人类社会经济发展的重要模式。随着我国社会主义市场经济的日益完善，整个社会的经济发展逐渐向信用经济转型。与之相应的，在向信用经济转型、发展过程中，需要建立起以道德为指引、以产权为基础、以法律为保障的社会信用体系。企业作为市场经济主体，也是信用经济主体。企业消防安全对于保障交易安全、促进经济发展的十分重要。在当前企业总体消防安全管理能力不强，消防安全责任主体意识欠缺，消防安全状况不容乐观的背景下，既需要发挥行政强制、处罚等法律强制手段在督促企业纠正消防安全违法行为方面的作用，也需要探讨和推进通过企业消防安全信息与社会信用体系的有机结合，采用社会信用体系的经济调控手段，敦促企业及时纠正自身的消防安全违法及其他不良行为，强化企业自我消防安全管理意识，提升企业自我消防安全管理水平，推动整个社会消防安全监督管理体系和能力创新。

1 企业消防安全信息与社会信用体系结合是创新社会消防管理的重要路径

经济的快速发展促进了整个社会经济发展模式的迅速转变。在传统的信用体系、经济发展模式转型过程中，随着企业数量的快速剧增，传统的消防监督管理手段和消防监督管理力量难以满足社会发展需要，再加上社会消防监管手段的单一化、企业社会信用体系的不健全、消防违信惩戒机制的缺失等原因，企业消防安全问题日益突出，重特大火灾时有发生，有些领域和地区的消防安全形势相当严竣，大量火灾隐患存在，建筑消防设施设计、安装、监理、检测、维保等环节，相关企业恶性竞争、弄虚作假、失信经营等问题也较突出，制约了整个消防行业的健康有序发展。要从根本上解决这些问题，切实加大对企业消防违法等不良行为的监督与管理，单靠公安机关消防机构，单靠行政强制手段远远不够。从国外相关实践和发展趋势看，应当将企业消防安全信息与社会信用体系的建构、管理相结合，建立企业消防安全信用信息档案，以信用制度为支撑，以公共信用信息系统为基础，以部门和跨行业应用、联合惩戒为核心，推进企业消防安全信用体系建设，通过市场机制、政府监管、社会监督的合力，提升企业的消防违法失信成本，督促其自觉遵守消防法律法规，减少消防隐患。

2 企业消防安全信息的内涵与公开依据

作为核心的企业消防安全信息，作者认为系指作为公共消防安全主管部门的公安机关及其消防机构（含法律、法规、规章授权监管规模较小企业的公安派出所）在履行消防监督管理职责过程中获取、知悉、制作、形成的有关企业消防安全方面的信息。这些信息既涵盖企业的消防安全状况相关、消防审验许可、受消防处罚情况、监督检查结果、重大火灾隐患等，也包括消防设施设计、施工、监理、检测、维保等消防专门施工、安装、技术服务等中介机构和企业的经营、执业信息。《中华人民共和国政府信息公开条例》明确要求“行政机关需要及时、准确的对相关政府信息进行公开”，主要目的就是确保公民的相关信息知情权。另外，公安部颁布的《建设工程消防监督管理规定》、《消防监督检查规定》也针对有关企业消防安全信息的公开作为相关规定。这主要是考虑到，消防安全直接关系民众、企业的切身利益，涉及民众生命、财产安全，通过信息公开，可以有效的纠正和制止企业的消防违法等不良行为，监督企业及时消除存在的火灾隐患。这就在客观上要求作为消防监督管理部门的公安机关消防机构在对企业的消防违法等不良行为依法采取行政处罚等强制手段的同时，也应当坚持综合治理、多措并举，多元、多渠道加强和改进对消防违法等不良行为的监督管理，特别是要积极推动与社会信用体系构建的有机结合，努力将消防监督管理过程中所获取、知悉、制作、形成的企业消防安全信息纳入社会信用体系指标，敦促企业加强对消防违法等不良行为自我纠正、自我整改的力度，提升企业自我消防安全管理水平。

3 企业消防安全信息与社会消防安全信用体系的构建

构建企业社会消防安全信用体系的前提和基础，是做好以企业消防安全信息为重要内容的信用档案建设和管理。信用档案主要体现和反映的内容，应当是各企业在生产经营过程中涉及消防安全方面的各类行为、过程、信息、情况等。档案信息应当充分反映企业履行消防安全义务、实施日常消防安全管理、落实消防安全责任制、执行消防安全制度和操作规程等情况的真实性、完整性、尽职性，还要体现企业对纠正消防违法等不良行为、落实火灾隐患整改措施、保障消防设施设备有效运行等内容。对于建筑消防设施设计、安装、施工、监理以及检测、维保等从事消防行业的专门企业，档案应当反映其相关执业的过程信息、业绩成效等。公安机关消防机构作为消防安全主管部门，要通过对各企业日常监督管理，建立经营性、持续性、全面性的消防安全信息采集渠道。对采集的信息，按照高危单位、重点单位、一般单位、较小场所以及特定行业分类建立消防安全信息库。充分运用大数据、云计算等技术，加强对信息的后续汇总、分析、评估等管理，与住建、工信、安全监管、质监、金融、保险、工商等监管部门建立跨部门的信息共享、沟通和交换系统，方便相关部门、个人在线查询、应用。同时，建立企业消防安全信息分类分级评价应用系统，根据企业消防安全信息，将各企业的消防状况按照优秀、良好、一般、较差等分级，相应采取减少抽查频次、预警提示、视情警告、加大抽查频次、列入黑名单等措施对企业的实施动态、有针对性的分级监督管理。优秀、良好、一般、较差的分级标准可以综合考虑企业的整体消防安全状况、日常消防管理制度落实情况、建筑消防设施运行状态、从业人员消防素质技能、存在的火灾隐患类别、对隐患的跟进整改措施、周期性维保措施、日常对消防法律法规的遵守以及许可状况等；对于从事建筑消防设施设计、施工、安装、检测、维保等专门企业应重点纳入资质合法性状况、遵守执业准则、执业业绩、执业质量等要素。

对企业消防安全信息以及评价标准，应当以公安机关消防机构在日常实施消防许可、组织消防监督抽查、开展专项治理、受理群众举报投诉、资质年度审验、部门间通报、告知等环节中所获取、制作、记录的相关信息为主，辅以企业按照有关规定自行申报、提报的信息以及消防技术服务机构的检测、维保、监测信息等，结合起来进行综合分析评价。

4 企业消防安全信息在消防安全监管中的应用

加强对企业消防安全信息在消防安全监管过程中的应用。包括：根据对企业消防安全信息的分析评价，对存在消防安全违法等不良行为而未及时整改、纠正的，视情评为一般、较差等级，列入提示、警示范围，跟进督导检查。对企业的消防安全监督检查情况，定期通过公共网站、广播电视、报刊等予以信息公开，开展社会监督。将企业消防安全信用评分结果，及时通报投资主管部门、银行、证券、保险、住建等政府管理部门，作为企业投资、申贷、发行证券、保险、审验资质等业务的重要参考，努力在各相关监管部门之间形成对企业的消防安全监管合力。

加强对企业消防安全信息的应用，还应加大对失信行为的惩戒，提高失信成本。现行消防法没有规定企业消防安全信息及信用体系，作者建议结合消防法的修订，从法律上明确消防安全信息及信用体系要求，对人员密集、易燃易爆企业及其法定代表人、主要负责人，增加规定违法失信给予一定时限、甚至终身的从业限制或禁止；对导致重大以上火灾事故的违法失信人员，要按照《刑法》修正案（九）的规定，在追究刑事责任的同时，对责任人员采取禁业令等措施。

总之，通过以上措施实现企业消防安全信息与社会信用体系的结合，构建企业社会消防安全信用体系，加强对企业的全方位、多层面的消防安全监管。

参考文献

企业信息安全现状篇(6)

关键词：信息安全；烟草行业；应用与思考

目前，烟草行业为了应对激烈的竞争就需提升信息化手段，发展中为加大烟草企业的信息化发展速率，就要适应信息化管理中高效、开放和共享和高互的特点，进而让企业在面临安全问题的前提下做好进一步的规划。最近几年，由于网络信息问题的逐年加大，所以安全问题成为网络发展中重要关注问题，另外烟草企业信息系统管理中，存在系统的可用性、保密性和完整性等诸多问题，因此应从整体上做评估和分析，这是当前系统发展中需迫切解决的问题。

1 烟草企业信息管理的现状

1.1 内在现状

第一，黑客入侵威胁烟草信息的安全性，现在世界上有超过20多万个黑客网站传授如何攻击系统的方略，加之各类的攻击软件也很常见，所以黑客技术掌握的人越来越多，黑客已经不是少数人的称谓。只要一个掌握计算机基础知识人再结合这些工具以及方略，就能突破很多网站和服务器，部分黑客利用专业的黑客工具从企业租用通信线路从非法渠道进入到企业的网络内部，利用企业内部网络传输中的数据未加密的漏洞，监听或者盗取信息，从事信息破坏或者盗取的活动。

第二，计算机病毒侵入，由于病毒作为计算机网络最大的安全隐患，因而不同企业都会遭受到病毒侵蚀。目前全国范围内已经有20000多种病毒样本存在，并且以每年300多种的速度激增，这些病毒成为威胁我国计算机系统的主要源头，如果企业没有科学有效的计算机病毒防范措施，那么内部的很多信息将时刻面临巨大威胁，破坏数据文件的同时，也能破坏计算机系统，造成网络的瘫痪，因而计算机病毒的防范工作的重要性不容忽视。

第三，垃圾邮件的威胁，常规企业的网络需要借助外网进行连接，所以对外提供很多服务，内部的网络都是借助于Internet等连接外部，通过大量的信息交换，调查显示对外获取的信息大概80%为电子邮件，其中这些邮件内有一大半是垃圾邮件，由于这些邮件内安插的木马让人防不胜防，所以让内部网络处于无法保障的范围内。

1.2 内部现状

第一，保密工作不到位，在此如果保密工作不能做到位，那么就会让口令或者IP地址出现泄漏，操作人如果不定期跟换密码，就会让整个系统在运行过程中执行设置默认的口令，那么密码泄漏就在所难免，也给犯罪分子可乘之机。另外，网管员为了检查通信线路的通畅状况，就要将IP地址暴漏在显示屏上面，在机房管理不严的情况下，为人的进出，也容易将IP地址泄漏，造成网络不安全因素。部分网络管理人员需要将局域网内的各个主机IP地址以文字的形式记录下来，但是记录完成后不进行严格的管理，随意摆放，甚至还会带离工作区以外，这些行为均会给网络运行带来不良隐患。第二，内部管理漏洞，烟草企业很多信息系统的维护人员是专门的维护人员，如果这些人员工作过程中不重视规章制度，任意的违规操作，那么就会出现重要数据丢失的状况，导致系统瘫痪，很多内部人员也可能利用工作职务的便利因素，做违法的事情，这都会威胁信息系统安全。第三，信息系统自身的漏洞，无论是计算机的硬件还是系统软件或者应用软件，虽然设计者在设计之初都对其进行安全和可靠的周密性研究，但是薄弱环节的存在不可避免，由于应用软件的设计漏洞，或者系统开发的错误性，会影响系统未来的功能性拓展以及衔接。

2 烟草企业信息管理的有效措施

计算机安全的方法目的主要是确保数据的完整性和权威性，避免欺诈行为，以及系统运行时的失误状况。特别是烟草企业有关信息安全的工作，需要从技术和管理两方面探究问题，保障信息系统的安全性能。

2.1 技术层面

2.1.1 物理层安全

物理层安全开展时，对设备以及重要的服务器、交换器和路由器要重视，并且要由专门的人看管，同时配合安全管理制度，严格控制与该工作无关的人员进出机房重地。并且详细了解内部人员的访问频率和实践，尽最大努力封锁任何可能存在泄密的渠道，将内网和外网做好隔离，避免公共网上的黑客从外网入侵到内网，保障网络安全。

2.1.2 网络层安全

网络层按照主要是设置防火墙的入侵以及检测等，第一要科学合理地设置防火墙，通过防火墙能够阻断网络的外在攻击状况，并且详细探查出非法网络访问情况。第二通过入侵检测系统了解监视网络的通信装置，要在寻求已知攻击模式后，检测到是否有授权的各类互动，通过预定的方式做好应对计划，包括报告攻击的模式，结合其他安全机制做好协同工作，提供安全有效的保障体系。

2.2 管理层面上

2.2.1 健全政策与法规

第一，要针对网络设计人员、系统维护人员和业务人员的状况做好工作职责的划分，建立明确的责任管理模式，便于分清楚各类职责，也能让他们彼此之间做好监督和管理；第二，建立密码管理制度，密码不应由一人全部掌握，最好是开展分段展望，配合定期更换和变化位置的方式，避免密码外泄，即使外泄也是一小部分，因而不能获取资料库，并密码更换和调换顺序需要严格地根据批准程序进行，并且在档案内做好记录，记录时需要严格的保管好记录文档；第三，要建立严格的机房管理制度，不能因为信任忽略制度；第四，依法管理，如果出现问题以后，要及时追究相关责任人或者事故人的责任，并且对于故意或者无意泄露的行为进行法律追究，绝不姑息。

2.2.2 加大内容人员管理

管理工作开展的同时需要做好内部人员培训，并且制定相关的操作规章，在确保信息能够正确运用的前提下，在安全合理的环境内操作。更要树立全面的网络安全意识，在严格政策法规限定的基础上，降低内部人员的做案几率，加强内容人员的防范以及管理，将相关的安全规章制度落实到实处，不要做太多表面文章，忽视管理的实效性。第一，要了解各个岗位人员的责任以及权限，最好做到专人专岗，不能一人多岗；第二，安全管理人员需要做好各个岗位的审核，了解工作人员的工作状况，让管理工作做到按部就班，通过相互之间的制约以及牵制，尽量减少内部人员作案的可能性。

3 结束语

烟草行业在管理时需应对内部和外部的威胁，同时要建立整体的动态信息安全保障模式，可以从安全组织保障、安全流程进展和安全技术推行的角度考虑问题，借此系统以及科学的定位烟草行业的信息安全状况，并做好基础安全及时结构保障，进而通过系统安全的建设，推行业务系统的高效和稳定。

参考文献

[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化，2012（22）：124-125.

[2]张铁.等级保护思想在烟草行业信息安全体系建设的研究及应用[J].科技创新与应用，2014（20）：12-13.

企业信息安全现状篇(7)

摘 要 煤炭企业在会计信息化的大趋势下依旧存在诸多财务问题，如果处理不好将严重影响企业的运作状况。本文将就这些问题作出一一说明，并提出应对策略。

关键词 会计信息化 煤炭企业 财务问题 信息安全

一、煤炭企业在会计信息化中面临的问题及对策

（一）会计信息失真问题扰乱着财务体系的秩序

问题阐述：与大多数行业一样，煤炭企业内的“泛假主义”伴随着会计信息化的发展已经愈演愈烈，这种状况的持续将严重阻碍会计信息化发展的正常道路。会计信息系统的一大弱点是，原始数据录入一旦发生偏差或错误，无论是有意或无意，计算机会依照错误数据继续系统设定的各种运算，最后得出的会计信息也必然存在严重的失真现象。而煤炭企业的重要决策都是依据这些失真的会计信息而作出的，这难免会影响决策的正确性，也大大降低了企业会计信息的公信力。

应对策略：通过内部控制制度的完善来提升煤炭企业的会计信息质量。会计信息化的基石在于完善的内部控制制度，煤炭企业的会计信息记录了其经营成果和内部财务状况，要确保电子凭证以及电子账簿记载数据的准确性，尽可能防止数据的随意篡改、遗失、破坏和泄露等会造成会计信息失真的情况出现。因此，内部控制应达到以下要求：规范数据处理的方法以及过程，确保其稳定性和准确性，这样能够使得经济活动在会计信息的反映中更为真实、准确和有效。

（二）高素质会计信息化人才的缺失

问题阐述：会计信息化是一项漫长的循序渐进的工作，这其中必然少不了高素质的会计信息化人才。但现状是，有大批擅长手工记账的人才，却缺乏精于将信息技术与会计专业相结合的、推动会计信息化的综合型人才。这一状况在煤炭企业内更为凸显，煤炭行业中的会计人才大多综合素质偏低，学历结构、知识结构和业务水平不强，在此基础上实施会计信息化就难上加难。

应对策略：着重培养信息化复合人才。煤炭企业应从企业自身的情况出发，依据会计人才结构制定课程，积极发展规范化、连续化的再教育工作，为企业储备既精通信息技术，又能掌握各类会计理论的复合人才。除了专业技能的提升外，煤炭企业还应引导企业内部的会计信息化人员正确认知其在会计信息化系统中的地位以及作用，学会在实际工作中学习、成长，丰富经验，锻炼自己发现问题、解决问题的能力。

（三）管理功能在会计信息化中应用不突出

问题阐述：会计信息化最重要的特色在于依托其强大的计算和分析功能实现管理优化，但我国弥留的手工会计思想致使现阶段在煤炭企业会计系统中，计算机的功能依旧停留在记账和算账的阶段，其在企业全面管理活动中的优势尚未发挥出来。如果煤炭企业对会计信息化的理解一直停滞在单纯的会计核算之中，而不研究其在财务规划、预算决策、会计分析、责任会计和效益评估等方面的效用，则会大大消弱会计信息化在会计实务中的意义。

应对策略：要强化管理功能在会计信息化中的应用。要真正实现管理工能就应该先扩展会计信息化应用的广度与深度：首先，要将计算机处理应用于企业运作的全过程中，并实现会计信息系统的网络化，使企业内部各部门或会计信息系统的各模块之间实现数据共享；其次，是提升会计信息系统的深度，使其成为煤炭企业整个管理信息系统的一部分，从而完全发挥其管理作用。

（四）会计信息缺乏安全保障

问题阐述：安全保障体系的缺乏来源于两方面：一方面，是企业自身缺乏网络安全意识。黑客或病毒侵扰处于网络环境之中的会计信息系统是不可避免的事情，但很多煤炭企业并未放太多精力在构建完善的会计信息系统安全防范措施上，这就使企业财务数据安全蒙上巨大风险。另一方面，模仿和加工是现阶段我国煤炭行业财务软件生产的主要形态，不完善的产业体系和产业规模使得软件生产企业的主要目标也只是完善软件的理财及多功能管理模块，鲜有精力放在数据安全上，信息安全保障措施的缺失也就成为必然。

应对策略：做好会计信息化中财务信息的安全工作，可以从三方面入手：第一，是强化数据处理的控制，例如软件开发及维护控制、硬件管理及维护控制、计算机病毒的预防及清理等，制度的健全及各项措施的落实是实现信息安全的保证；第二，采取各种手段避免安全隐患的出现，例如制定防火、防水和防盗等突发事件的处理预案；第三，要全社会从宏观环境的改善方面做出共同努力，政府应该修订并完善计算机安全法律，信息安全防护软件的生产企业要积极研究新型的、更为严密的信息加密技术、身份识别技术等安全措施。

二、煤炭企业会计信息化的发展趋势

网络时代的蓬勃发展为煤炭企业的运作带来了新气象，互联网和局域网的应用使得煤炭企业能够实现信息在全球范围内的共享与交流。会计信息化使得煤炭企业的运作产生了质的变化，正在经历着从计算机核算向计算机管理、信息系统朝网络化智能化方向的转变，其发展方向必然是物流、资金链及信息流的一体化。总体而言，在激烈的行业竞争中，信息流已然成为决定煤炭企业发展状况的关键因素，谁能更快更准确地抓住有效信息，谁就能获得发展的先机，所以，会计信息系统必将成为21世纪煤炭企业谋求发展的核心武器。

参考文献：

[1]魏玉霞.会计信息化在煤炭企业的应用与建设.会计之友.2011（24）.

[2]杨周南，刘梅玲.会计信息化标准体系构建研究.会计研究.2011（6）.

[3]魏开珂.财务信息化在中小型煤炭企业应用探讨.山东煤炭科技.2007（3）.