建设网络安全(通用13篇)
建设网络安全 篇1
班组安全文化建设——企业安全文化建设
作者:中国电力… 文章来源: 点击数:
【字体:小 大】
湖北安全生产信息网(安全生产资料大全)寻找资料>>
前言
二十世纪九十年代初期,我国一些有识之士开始积极倡导安全文化,提出“把安全生产工作提高到安全文化的高度来认识”的新思路,发布了《中国安全文化发展战略建议书》。受到政府的一些主管领导人对安全文化的建设高度重视,如1994年12月,全国人大副委员长李沛瑶就安全文化建设题词:“普及安全文化知识,提高人民安康水平;”1995年七月,吴邦国副总理在全国安全生产工作电话会议上讲话强调:“各级党委和政府要通过加强安全生产宣传和教育,倡导安全文化等措施,促进全社会的安全生产意识和素质的普遍提高。”当时在全国掀起宣传安全文化知识的新高潮,1995年全国第五次“安全生产宣传周”活动,把“倡导安全文化,提高全民安全意识”列为三大主要内容之一。同时一些行业和企业也纷纷开展企业安全文化建设活动,如核电、电力、铁路、石油化工等行业进行了一些试点,取得了明显效果。然而,近几年安全文化活动正逐步在一些企业淡化。究其何原因,笔者认为应重点加强班组安全文化建设。162 更新时间:2007-7-27
一、班组安全文化建设的理念
1.1零原则
任何人都不愿意受到伤害或者患病,而希望安全。如果把这种愿望划作一种精神财富,总结为“大家一起来向零事故挑战”的全体员工的共同意志,就一定能得到企业全体员工的一致拥护。
1.2危险预知原则
必要现实零事故原则,须把岗位一切潜在的危险因素事先辨识出来,加以控制和解决,从根本上防止事故的发生。因而,应在事故发生之前,发现和掌握这些危险因素,同时对那些可能成为事故的危险因素进行预知和预测,并尽力排除。
1.3全员参加原则
全员参加,即大家一起共同,站在每个人的立场与工作岗位角度,主动发掘其所在作业场所中可能发生的一切危险因素,以无事故和无疾病为目标,共同努力做到预先推进安全卫生管理。
二、班组危险预知活动是企业班组安全建设的主要内容
2.1定义
班组危险预知活动是当前安全教育改革的重要内容。该活动地在作业前,在班组长或作业负责主持人下,利用安全活动时间及工前较短时间进行的群众性的危险预测预防活动。这类活动类似于解放军作战前的诸葛亮会,发动群众讨论敌情,研究作战方案,克敌致胜。是控制人为失误,提高职工安全意识和安全技术素质,落实安全操作规程
和岗位责任制,进行岗位安全教育,真正实现“三不伤害”的重要手段。危险预活动分危险预知训练和工前五分钟活动两步骤进行。前一阶段主要是发掘危险因素,制定预防措施,后一阶段重点落实预防措施。
2.2班组危险预知活动的内容
通过危险预知活动,应明确以下几个问题:
1)作业地点、作业人员、作业时间;
2)作业现场状况;
3)原因分析;
4)潜在模式;
5)危险控制措施。
2.3危险预知活动程序
2.4组织班组危险预知训练须注意的问题
(1)加强领导,要求根据危险源辨识的结果,PDCA循环模式拟定预知训练课题计划,分批分期下达到班组开展活动,并将实施结果纳入考评内容。
(2)班组长准备,活动前要求班组长对所进行课题的主要内容进行初步准备,以便活动时心中有数,进行引导性发言,节约活动时间,提高活动质量。
(3)全员参加,充分发挥集体智慧,调动群众积极性,使大家在活动中受到教育。危险预知活动应在活跃的气氛中进行,不能一言堂;应让所有组员有充分发表意见的机会。危险预知活动分为四个阶段;
a发现问题
b研究重点
c提出措施
d制定对策
(4)训练形式直观,多样化,班组长可结合岗位作业状况,画一些作业示意图,便于大家分析讨论。
(5)抓好危险预知训练记录表的审查和整理。预知训练进行到一定阶段,车间应组织有关人员参加座谈会,对已完成题目进行系统审查、修改和完善,归纳形成标准化的教材,作为工前五分钟活动的依据
2.5工前五分钟活动
工前五分钟活动是预知训练结果在实际工作的应用,由作业负责人组织从事该项作业的人员在作业现场利用较短时间进行,要求根据危险预知训练提出的内容对“人员、工具、环境、对象„进行、四确认‟,并将控制措施逐项落实到人。重大危险作业应作业安全和工序安全两个阶段开展工前五分钟活动。
建设网络安全 篇2
一、监管模式构建
1. 设计目标。
在项目前期调研基础上,基于“网格化管理”和“网络综合安监”平台,以安全社区建设和企业安全标准化建设为抓手,集成安全监管功能,创新安全监管机制,形成安全监管模式,实现社会安全监管目标。第一,建立政府安委会及成员单位与企业、社区大安全体系内互通渠道,通过两平台构建覆盖省(市、自治区)、区(县、经开区)、镇乡(街道)、企业(社区)、车间(班组、社区楼栋及居民)五级执行主体间信息及时互通,协调联动,实现横向到边,纵向到底的体系内部大融合。第二,通过网格化管理和网络综合安监平台,实现社区和企业分级分类,按照安全社区建设和企业安全标准化建设要求进行全覆盖、全透明、全掌握,有限开放安委会成员单位相关平台,实现数据适时共享和信息系统高效利用,推进跨界联合监管,及时无缝对接。第三,各单位信息公告、企业(社区)信息填报、安全社区和企业标准化建设分类分级动态管理、优化监督检查、隐患自查治理、应急管理培训、专家指导、绩效考核等实现线上线下整体集成,实现公开公正、联合执法、分类指导、重点帮扶、热情服务的目的。第四,通过互联网思维,充分运用大数据信息技术,在全面掌握区域内动态数据基础上,加强安全监管周期性、关联性特征分析,做到检索、查询及时便捷、归纳分析系统科学,实现“来源可查、去向可追、责任可究、规律可循”(国办发[2015]20号)。
2. 构建理念。
抓住大融合体系内部各单位安全监管队伍关键少数中的关键少数,转变传统安全监督检查方式,充分发挥在安全社区和企业安全生产标准化建设中企业、社区主体责任,落实各项建设标准和问责条例,形成安全监管执行理念。五级执行主体依据国家安委会各成员单位和国家安全监管总局的隐患排查标准、安全社区和企业安全标准化建设标准,结合近期推出的应急预案优化范本,各司其职,不断建立健全社区、企业基础管理、应急准备、隐患排查、安全评估报告制度,优化形成安全监管防范理念。
3. 模式构架。
12233系统化安全监管模式:1个协调指挥机构——各级安委会;2个网络——网格化管理和网络综合监管,线下线上两张网;2个抓手——安全社区建设和企业安全标准化建设;3个重点——抓好基础管理、隐患排查治理、安全评估报告;3大功能——拓展整合社会治理、社会服务、应急救援功能;通过适当的体制机制,跨界联动,及时无缝对接。具体如图1所示。
二、模式运行机制
为保证系统化安全监管模式设计目标得以顺利实现,必须要有全方位的运行管理机制来保障工作顺利进行,在项目调研基础上,研究分析认为采取“一个中心,两条主线”的运行机制比较合适。
1. 整合成立一个中心。
以各级政府安委会及其成员单位相关职能部门为基础,整合设立五级应急指挥及社会服务管理联动协调中心,理清职责边界,在纵向上实现与上下级安委会及成员单位间的联动,在横向上就拓展整合3大功能与同级级各部门之间存在信息沟通、问题发现、问题处置、考核反馈(正向机制)等方面的联动,政令横向到边,纵向到底;抓好关键少数中的关键少数,畅通“条”“块”力量结合、专业与社会力量结合的渠道,便于整合和集中各类资源优势,创新社会系统化安全监管工作格局。
2. 抓好两条主线。
一是积极投入资金,有限开放安委会成员单位相关平台,实现数据适时共享和信息系统高效利用,考虑用户群体特殊性,积极开发PC端和手机APP,根据不同对象采用不同方式实现不同功能,形成社会安全监管业务全覆盖的网络综合监管系统,实现线上智慧安全监管;二是积极整合网格化管理平台线下各类资源,充分利用循环业务流程的梳理,优化工作流程,调动各类人员积极性,在此基础上建立系统的、及时的社会治理、社会服务、应急救援网络,实现线下跨界联动、群策群力、群防联保。同时将二者实现无缝对接,极大地降低运行成本,提高社会安全监管效能。
三、结语
在充分调研现有网格化管理和智慧城市实施情况的基础上,通过系统科学理论的诠释与指导,结合北京、上海、成都、重庆等安全社区建设和企业安全标准化建设工作实践,提出基于安全社区和企业安全标准化建设的“12233”系统化安全监管模式,这种模式对当前的工作环境适应性较强,在促进政府职能转变的过程中,有利于整合各条块职能,提升政府社会治理、社会服务与应急救援水平和行政效能。
“12233”系统化安全监管模式,创设五级应急指挥及社会服务管理联动协调中心,抓住关键少数中的关键少数,以全社区建设和企业安全标准化建设为抓手,高效调动整合资源,形成“跨界融合两抓手、线上线下大联动”的特点,通过大数据信息技术对多源数据、各条块职能、全流程闭环业务、多向考核问责、多向协调联动等整合与分析,线上线下双管齐下,同步推进,有效解决安全监管中的诸多疑难杂症,具有一定的战略价值与现实意义。
参考文献
[1]孙柏瑛,于扬铭.网格化管理模式再审视[J].南京社会科学,2015(4).
[2]张泽根,赵振宇.关于海淀区社会服务管理网格化工作的思考[J].城市管理与科技,2012(4).
维护网络安全 建设网络强国 篇3
互联网的互联互通,给我国经济发展提供强劲动力,给社会进步注入巨大活力。越来越多的人通过互联网获取信息、学习交流、购物娱乐、创业兴业,上网用网、在线互动已成为许多人
的生活状态。在充分享受互联网种种便利的同时,要清醒看到网络攻击、网络诈骗、网络侵权时有发生,网上黄赌毒、暴力恐怖以及网络谣言等有害信息屡禁不止,严重危害国家安全、损害人民利益。维护网络安全、规范网络秩序、净化网络环境,已成为广大群众的共同呼声。
刘云山强调,维护网络安全就是维护每个网民、每个公民自身的安全,设立国家网络安全宣传周就是顺应社会期盼,推动形成共建网络安全、共享网络文明的良好环境。要大力宣传互联网建设管理的政策法规,宣传上网用网行为规范,引导人们增强法治意识,做到依法办网、依法上网。要大力普及网络安全常识,帮助人们掌握维护网络安全的技能和方法,提升抵御和防范网上有害信息的能力。要大力倡导积极健康向上的网络文化,弘扬社会主义核心价值观,增强网民的道德自律,让网络更多地发出好声音、传播正能量,使网络空间真正清朗起来。
为配合本届国家网络安全宣传周在广大百姓中得到更有效的普及,体验展还特别设立了虚拟人物形象“小安”,围绕小安在日常生活和工作中可能遇到的各种网络安全威胁,介绍百余个不同类型典型案例。同时,通过软件系统、硬件设备、现场互动等多种形式,让参观者实景体验木马病毒攻击、手机入侵破解、银行卡盗刷、个人信息窃取等常见网络安全风险,认识网络安全的重要性,增强防范意识,并学习防护技能。
国家互联网应急中心、CNNIC(中国互联网络信息中心)等专业机构,三大基础电信运营企业,工商银行、农业银行、中国银行、建设银行、中国银联、北京农商行、华夏银行、邮储银行等金融机构,阿里巴巴、百度、腾讯、奇虎360、启明星辰、卫士通、绿盟、深信服、知道创宇等知名网络企业、网络安全企业将参加宣传周网络安全公众体验展,展示各自在网络安全方面开展的工作和取得的成果。国内知名网络安全专家和部分网民代表也将出席宣传周有关活动,与公众进行对话交流。宣传周的其他重点活动还包括“网络安全知识进万家”知识普及活动、网络安全知识竞答、“网络安全专家30谈”专家访谈、网络安全知识大讲堂等。
国家网络安全宣传周定于每年11月最后一周举行,将在全国开展网络安全公众体验、公益短片展播、网络安全知识讲座、网络安全技能竞赛、制发网络安全手册等系列活动。
信息网络安全建设工作简报 篇4
10月24日,鱼台公司信息运维部以《关于开展违规外联专项检查的通知》为抓手并向各部室信息安全员进行通报学习,并安排检查组对所有基层单位和部室进行信息网络保密和安全管理进行检查。
该公司要求一是禁止在内网计算机上使用无线上网卡。对接入内网和专网的计算机,禁止接入外网,严禁在内网和专网计算机上玩游戏、炒股、看小说、设置不规范桌面等;二是禁止在内网计算机上插、拨外网网线。三是禁止在内网计算机上给智能手机充电。四是为规范公司信息设备的维护及防止公司信息数据的泄密,严禁私自请外部人员维护公司的信息设备;五是严禁安装非法软件,严禁在信息内网和信息外网上交叉使用普通移动存储介质或扫描仪、打印机等计算机外设;六是为强化计算机管理,坚持“谁使用、谁负责”的原则,各单位必需指定专人,专机,本机密码由使用人保管,不得泄漏给其他人员,其他人员要操作计算机需在该机使用人陪同下方可进入系统,操作完成后由该机使用人将计算机锁定等。
另外,该公司开展了“信息安全责任状”签约工作,签订范围覆盖该公司全体员工。“信息安全责任状”针对本单位内部计算机、移动设备以及打印机、复印机、扫描仪等多方面进行细致要求。通过对全体员工签订“信息安全责任状”,有效宣传了信息安全知识,提高了信息安全责任心和自觉性,为该公司信息安全稳定起到了积极作用。同时该公司在主页上制作了违规外联宣传页,通过宣传增强全体员工的信息安全意识,有效杜绝安全隐患,起到了良好的预防和教育意义。通过一系列信息安全管理,夯实信息网络安全基础。
转变安全理念 加强安全建设 篇5
由于安全是一项福利,只有在一种安全的氛围下,职工才能安心的放开手去把检修工作做好,检修的质量才得以保证。
安全理念也有原来的价值取向,变更现在的“安全零容忍,事故零容忍”。安全内容不仅包括作业人员的人身安全,也包括设备安全。做到时刻保持警惕,一刻也不放松安全,出了事故就要对事故进行分析,对事故责任人严惩不贷,并且制定相应的措施避免类似事故再次发生。
安全管理从基层入手,这里所说的基层就是指基层班组。班组是车间生产的最小集体,是一个完整的“细胞”。班组长是现场生产,安全责任的第一作用人,班组对基层的安全起到至关重要的作用。
另外车间加强管理人员的现场巡查,现场管理。安全无小事,时刻把安全放到第一位,任何事情都不能冲击到安全。对处理生产过程中的重大问题时,车间管理人员必须在现场指挥,防止事故的发生。
企业信息化建设之网络安全管理 篇6
企业信息化建设的不断深入,网络对于企业越来越重要,加强企事业单位内部局域网员工的上网行为管理已经是企业的重要工作。国内上网行为管理软件、网管软件众多,以小草上网行为管理软路由为代表的专业网管软件是众多企业的选择。
网管人员常常在选择上网行为监控设备的时候不知所措,网管软件选型出错导致企业部署网管软件失败、投资浪费的现象也较为普遍。所以,本文将讨论一下网管人员将如何选择能够真正适应本单位需要对网管软件来加强管理。
总体来说,网管人员选择上网管理软件或者上网管理设备,应该遵循以下几个步骤: 明白单位内部上网行为管理的目的。上网行为管理是企业管理的一个重要方面,上网行为管理的好坏将直接影响到所有依赖于网络的企业信息化系统、电子政务系统等等的正常运行,这些系统的正常运行也直接影响到了单位各项业务的进展、进而影响到了企业的发展和实际的经济效益。所以网管人员要明白的第一要义就是:上网行为管理直接是为了保持企业内部各种信息系统的稳定、健康运行,而终极目的是为了提升企业的工作效率和经济效益。这是选择网管软件的首要前提。
能够切实实现上网行为管理的具体功能需求。笔者在这里主要是针对国内企事业单位的一些网管人员在选择上网行为管理软件的时候,总是倾向于选择大型网管软件提供商的产品、总是贪大求全希望网管软件解决所有的网络管理问题。一般来说,能够通过价格较为低廉的、纯软件架构的网管软件实现的上网管理功能,就不要再购买昂贵的硬件监控设备,这样可以节省大量的采购资金;同时,在采购网管软件时,也必须考虑网管系统的易用性、易部署性等,从而可以更好地满足国内网管人员的需要。
网管软件后续的升级、服务费用。企事业单位网管人员在选择网管软件时常常忽略一个问题就是软件后续的升级、服务费用。这常常导致在购买网管软件使用一段时间后出现不能用的情况,强行向客户索要继续使用费和升级费的情况,从而增加了部署网管软件的总体拥有成本,从而加大了企业的负担,背离了部署网管软件的初衷。所以,在部署网管软件时需要和厂家明确这些条款,并最好通过合同的形式加以约束,以更好地维护企业的权益。
油田网络安全管理和防护建设 篇7
(一) 缺乏安全防范意识。
就目前我国各个油田企业的网络发展情况来看, 很多油田企业事先并没有做好安全防范工作, 往往都是网络安全事故发展之后, 才采取措施去解决的。这样一来, 造成了信息泄露, 对油田发展十分不利。我国油田企业普遍缺少安全防范意识, 这对于油田网络安全管理十分不利, 同时也将严重制约了我国油田企业朝着更好方向发展[1]。
(二) 网络安全问题应急措施存在缺陷。
随着社会经济的发展, 网络安全问题呈现着新的发展趋势, 传统观念和经验已经无法满足当下油田网络安全问题。我国很多油田企业处理网络安全问题时, 依旧利用传统经验办事, 这样一来, 很难有效解决问题, 造成了故障的滞留, 从而带来较大的损失。
(三) 缺乏科学技术投入。
有些油田企业的网络设备未能跟上时代发展潮流, 依旧停留在初始阶段, 一些系统设备较为陈旧, 不利于当下油田信息化建设发展, 影响了油田企业生产效率和经济效益。究其原因, 主要是缺乏科学技术投入, 对落后设备不能进行及时有效更新, 导致网络运行不稳定, 并且出现网络安全问题。
二、油田企业网络安全管理和防护建设措施研究
(一) 建立网络安全预警机制。
网络安全预警机制的建立, 将在很大程度上对入侵的木马、病毒进行阻挡和预警, 可以有效保护油田企业网络安全。建立网络安全预警机制, 应该注意以下几点问题: (1) 对网络安全设备进行及时更新, 确保相关设备跟上时代发展潮流, 具有一定的先进性。油田网络安全设备主要涉及到CPU、流量测试设备、接口设备、网络设备等, 确保这些设备的先进性能, 将有利于预警功能实现; (2) 设置多样化的警告方式, 确保预警机制能够起到重要作用。网络预警机制, 需要设置相应软件进行预警监控, 多样化的警告方式, 可以保证预警作用实现, 避免单一预警信号失去效用; (3) 建立相应数据监控系统, 通过对数据监测, 可以更好发现故障出处, 有利于故障解决。在进行实际工作中, 一些故障问题具有普遍性, 建立数据监控系统, 对故障数据进行存储, 可以方便日后故障处理, 保证网络运行稳定性[2]。
(二) 提高安全防范意识。
网络安全防范意识的提升, 从主观上意识到网络安全重要性, 对于网络安全管理以及防护建设具有重要意义。油田企业日常工作过程中, 要注意网络安全的维护, 并且对企业员工灌输网络安全防护意识, 大家在使用网络时, 不去浏览非法网页, 硬盘使用时记着查杀病毒, 这样一来, 将在很大程度上切断病毒传输途径, 确保网络安全。同时, 加大网络安全维护意识以及防范意识, 定期对垃圾文件进行清理, 安装病毒防火墙, 检查计算机系统是否存在漏洞, 并且进行及时修复。
(三) 注重网络安全维护队伍建设。
建立一支高素质的网络人才队伍, 对于解决网络安全管理问题具有重要作用。我国油田企业为了更好实现网络安全, 应该注意高素质人才队伍建立, 让这支高素质的网络人才队伍, 服务于网络安全管理和防护建设当中, 将更加有利于实现网络安全目的。油田企业建立网络人才队伍, 应该切实发挥人才在网络安全管理中的重要作用, 为油田企业网络安全管理维护贡献自身的力量。同时, 油田企业还应该加强网络安全技术交流, 让网络安全人才与其他企业的人才进行交流, 学习和借鉴先进经验, 更好服务于企业网络安全管理与防护建设的工作当中。除此之外, 企业在网络安全人才建设过程中, 应注意采取灵活的人才管理机制, 激发员工工作热情, 为网络安全人才提供广阔的发展空间。
结束语
油田企业网络安全管理以及防护建设对于企业自身发展具有重要意义, 它保证了企业经济信息的安全性, 同时提升油田企业网络信息化建设, 极大提升了企业生产力, 促进企业经济效益的实现。因此, 加强油田网络安全管理和防护建设问题, 已经势在必行, 必须采取有效措施解决当下油田企业网络安全存在的问题, 避免油田网络遭受黑客攻击, 保护信息数据的安全性。
参考文献
[1杨树宏, 戎茹敏, 李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程, 2011 (8) .
浅析计算机网络安全建设 篇8
摘 要:计算机网络建设已经成为信息技术的核心和信息社会的基础。随着网络应用的普及,计算机网络的开放性和共享性使网络安全受到威胁,网络的安全与防范已经成为信息战略的核心任务,计算机网络安全建设水平提升将对整个社会发展产生深远影响。
关键词:网络安全;防火墙;访问控制;数据加密;入侵检测
中图分类号:G434 文献标识码:A 文章编号:1009-010X(2015)03-0079-02
一、网络安全面临的问题及威胁
网络安全是指信息安全和控制安全。其中信息安全包括信息的完整性、可用性、保密性和可靠性;控制安全包括身份认证、不可否认性、授权和访问控制。信息安全和控制安全在网络安全建设中都很重要,缺一不可。没有信息安全,就会产生决策失误;没有控制安全,网络系统就可能崩溃。综合上述两方面,计算机网络安全主要存在以下几个问题:
(一)人为失误
网络操作人员对操作系统、硬件设备和相关软件的配置和使用不当,造成安全上的漏洞。如用户安全意识不强、用户口令过于简单,用户将自己的账号转借他人或与他人共享等,都会为网络安全带来隐患。
(二)软件漏洞
我们使用的软件主要有三类:第一类,操作系统;第二类,商用软件;第三类,自主开发的应用软件。这些软件都不可能毫无缺陷和漏洞。尤其是第三类软件,是我们根据本单位需求而自行研发的,在设计上存在一定的缺陷,这些正是网络黑客进行攻击的目标。
(三)恶意攻击
恶意的攻击分为主动攻击和被动攻击。主动攻击是以各种方式有目的地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下进行截获、窃取、破译从而获得重要机密信息。
(四)受制于人
目前我国信息化建设中的核心技术缺乏技术支撑,依赖国外进口,比如CPU芯片、操作系统、数据库、网络设备等,这样就存在许多安全隐患,容易留下嵌入式病毒、隐性通道和可恢复的密码等漏洞。
二、网络安全防范措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
(一)安装防火墙
防火墙是软件和硬件的组合,它在内网和外网之间建立起一个安全的网关,从而保护内部网络免受非法用户的侵入,作为一个分离器、控制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网络和外部网络之间的活动。防火墙是目前使用最广泛的网络安全技术,对于非法访问具有预防作用。
(二)设置访问控制
访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的一种安全保护措施。实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的限制与检查。这三个步骤中任何一关没有通过,用户都无法进入网络。因此,通过设置访问控制可有效地保证网络的安全运行。
(三)采用数据加密
数据加密技术是为防止秘密数据被外部破解,以提高网络传输中信息的安全性、完整性所采用的技术手段,其关键技术在于密钥的管理、存储、分发等环节。一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。加密常用的办法有链路加密、端点加密和节点加密。
(四)加强入侵检测
入侵检测技术是为保证计算机系统的安全而配置的一种能及时发现并报告系统中未授权或异常现象的技术,是检测网络中违反安全策略行为的技术。系统日志就是操作系统自身附带的一种安全监测系统。我们可以定期生成报表,通过对报表进行分析,了解整个网络的运行情况,及时发现异常现象。
(五)阻断传播途径
由于网络是建立在公开、共享的基础上,因此各类涉密的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接,必须实现物理隔离。对于涉密级别很高的计算机,应该建立单独机房,指定专人操作,这样可以最大程度减少泄密的可能性。另一方面,对相关网络中的传输线路、终端设备也要进行安全处理。对于涉密计算机要使用专用的工具软件把不需要的文件彻底删除,对于废弃的已格式化的硬盘,有时仍会留下可读信息的痕迹,一定要对硬盘进行物理销毁,这样才能把硬盘上的秘密完全清除。因此,对计算机的存储设备必须谨慎、规范处理,杜绝一切安全隐患。
(六)提高人员素质
在网络安全环节中,人员是工作的主体,网络安全所涉及的一切问题,决定因素是人,因此人员素质的高低直接决定着信息网络安全工作的好坏。注重人员培训、提高能力素质是构建网络安全体系的重要环节。良好的系统管理机制是增强系统安全性的保证,我们要加强对维护人员的安全教育、开展各种有关网络安全检测、安全分析、网上纠察等内容的专业技术培训,保证网络的维护者都能够成为掌握网络安全技能、熟练应用网络安全技术、严格执行网络安全守则和掌握最新安全防范动态与技术的全能型人才,以适应信息化建设的需要。
网络时代,网络安全威胁会在信息建设中时刻相伴。一方面,我们必须增强安全意识,建立主动防范、积极应对的观念。另一方面,网络安全的风险也是可以控制和规避的,只要我们能够从技术上建立完整的解决方案,从人员培养与管理上注重实效、严格制度,一定能为计算机网络构建起坚实的屏障,保证网络安全、顺畅地在科技和经济迅猛发展中发挥其无法替代的作用。
参考文献:
[1]陈建伟.计算机网络与信息安全[M].北京:科学出版社,2006.
[2]袁津生.计算机网络安全基础[M].北京:人民邮电出版社,2008.
建设网络安全 篇9
经过多年来的发展实践,在积淀和形成朴素的安全价值理念过程中,**本着“精益求精、扎实改进、团队提升”的宗旨,从转变安全观念、培养安全习惯、提高安全能力三个方面入手,依靠丰厚的安全文化底蕴,通过渗透、普及、提升、完善等手段,立足建设本质安全,营造了浓厚的安全文化氛围,培育和构筑了“以人为本”的特色安全文化体系,推动了**不断实现安全和谐发展。
一、丰富内涵,提升理念,构建安全文化价值体系
车间始终遵循“安全第一、预防为主”的安全生产方针,从朴素的安全价值观念出发,坚持以尊重人的生命健康价值为原则,不断丰富其内涵,逐步形成了“以人为本”的核心价值理念和“一切为了员工,一切服从安全”的理念。
车间通过持续开展了安全心型卡承诺、安全警句分享、“流动红袖标”、聚焦安全等活动,在员工中牢固树立了 “隐患、违章就是事故”的认识观;“事故都是可预防的,隐患风险都是可预控”的防范观;“安全管理无小事,必须严抓细管”的管理观,这一系列具体观念,丰富了“以人为本”的理念内涵,拓展了“一切为了员工”的具体外延,构成了车间安全文化的价值体系。
二、全员普及,主题渗透,构建安全文化宣传体系
****通过营造舆论、落实会议、主题实践三个途径,营造安全文化氛围,构建安全文化宣传体系。
1、坚持召开安全“五会”,即每季安全大会、每月安全例会、每周安全检查会、每天安全调度会、每班JSA会,形成贯彻安全制度和理念人人有责、层层宣传、全员普及、落实到位的会议宣传体系。
2、坚持丰富多彩、寓教于乐的安全主题实践活动,在员工喜闻
乐见、广泛参与的前提下,不断开展安全答题、反违章、安全风险识别等大众化活动,在丰富员工安全文化生活的同时,增强对安全理念的认同感和归属感,形成有主题、季度有重点、月度有活动的活动宣传体系。
三、重视培训,提升素质,构建安全文化激励体系
在2010年的基础上,****2011年的安全培训重点放在培养员工安全素质,构建安全文化激励体系,提升整体安全水平。
1、狠抓员工安全技能培训,强化安全综合素质。坚持“管理、培训”并重原则,发挥厂、车间、班组三级安全教育功能,采用全面培训与专业培训、理论培训和实际操作相结合的立体培训方式,提高培训实效性;采用“每日一题、每周一课、每月一考、每季一赛”形式,使员工安全理论知识不断加强,员工安全综合素质大幅提升。
2、坚持齐抓共管,典型示范,规范引导员工行为。坚持开展安全经验分享活动,警示安全,规范行为;长期实施合理化建议活动,开展模拟摆拍活动、安全明星评比活动,激励教育;深入开展安全里程碑活动,认真落实属地管理安全职责,坚持“谁主管、谁负责、谁组织、谁负责、谁执行、谁负责”的原则,实现安全理念根本转变、安全管理扎实改进、安全制度保障有效、员工行为更加规范的目标。
谈安全学科与安全专业建设 篇10
谈安全学科与安全专业建设
目前,安全专业的高等教育迅猛发展,其增长速度极快,形成了安全专业的“井喷”式的发展趋势.截至9月,我国已有101所本科院校设置安全本科专业,为国家培养了大量的安全科技人才,但这并未减少安全事故的发生,这就需要我们从深层次反思,我国的安全专业教育的.问题究竟出在什么地方.笔者认为,主要问题是培养的安全科技人才质量不高,培养的人才不能很好地为安全生产服务,其知识结构存在着一定的缺陷,究其原因是课程体系的问题,而归根结底是专业建设的问题.
作 者:牛金成 作者单位:华北科技学院教务处刊 名:安全英文刊名:SAFETY年,卷(期):30(6)分类号:关键词:
建设网络安全 篇11
电力企业信息网络安全问题
信息技术在电力企业的推广,给企业的信息安全带来了较大的风险,容易出现操作系统的破坏、信息丢失以及网络瘫痪等问题。总之,电力企业的信息网络安全问题主要包括以下几点。
1.管理安全风险
作为信息安全的关键环节,管理工作的质量直接关系到信息网络的安全。在电力企业的信息网络安全管理中,忽视对网络使用者的有效控制,对用户的使用权限分配不合理,进而出现越权使用的现象。同时,管理人员缺乏一定的安全风险意识,导致出现泄漏企业信息的现象发生,对电力企业的安全稳定运行造成了严重的影影响,且网络使用者的业务水平较低,缺乏足够的安全意识,密码设置强度不高,甚至进行账号的共享,容易出现信息外泄,加之不安全移动存储介质的使用,给网络完全带来了严重的威胁。
2.电脑病毒威胁
电脑病毒是引起电力企业信息网络安全问题的主要原因之一,病毒具有传播快、扩散面积大、破坏性强以及消除难度大的特点。因此,病毒带来的威胁是不可估量的,病毒一旦侵入到计算机,就会传播到各个网络节点,造成信息的阻塞,破坏文件系统和数据系统,致使重点数据丢失、系统瘫痪。
3.人为操作失误
网络用户和管理人员的操作失误也会引起信息网络安全问题,主要是对系统以及软件操作不当,引发安全漏洞。例如,用户授权管理混乱以至于出现越权访问的现象,对系统构成了严重的威胁。
电力企业信息网络安全建设与发展的对策
在信息技术环境下,电力企业要想获得较大的发展,需要加强对信息技术的应用的同时采取有效的措施,保证信息网络的安全,构建完善的信息网络安全体系。
1.加强安全管理
为了保证电力企业信息网络的安全,需要进行安全管理,加强防范,主要从网络设备、信息以及人三个方面着手。
要对网络设备进行安全管理,提高网络设备的保护和防御能力,对各个输入和输出数据进行检测和控制。同时,还要净化网络运行的环境,借助加密和解密及时,避免信息的外泄。此外,还需要按照硬件防火墙等多种防护体系,借助先进的网络监控手段对电力企业的信息网络进行监督和控制,减少网络安全事故的发生。要建立网络安全制度,根据电力企业信息网络发展实际进行安全管理策略的调整,并严格按照管理制度进行规范操作。网络安全制度涉及到多个方面的内容,包括力企业网络建设方案、机房管理制度、检修管理规定、安全保密制度、口令管理制度、信息网络及系统应急预案、用户上网使用手册、系统操作规程、应急响应方案和安全防护记录等一系列的制度和措施,进而实现对系统的层层保护,提高系统运行的安全性和稳定性。
2.对计算机病毒进行防治
计算机病毒对信息网络的威胁是不可估量的。因此,需要加强对病毒的防治,特别是对计算机软件的准入控制、桌面管理客户端和DHCP绑定、防病毒、防连接互联网、补丁自动更新和防非我单位移动介质接入等,避免因为上述不当操作而引起的病毒侵入。这就需要电力企业结合自身的系统特点,采取有效的预防和解决措施。首先,电力企业要安装相应的防病毒软件,建立一个统一部署的防病毒系统,并规定所有进入企业计算机的设备都要安装防病毒客户端,进而对数据进行实时的监测,杜绝病毒的侵害。其次,员工要注意移动存储介质的使用,要将其进行病毒查杀后才使用,并对重点计算机进行专机专人专盘使用,对于涉及机密文件的存储介质要防止在保密区,并设置密码进行保护。此外,信息维护人员要充分利用虚拟子网来防治病毒的扩散,提高网络的安全性,这样在病毒侵袭电脑时,破坏只是发生在本机,不会对整个系统造成影响。
3.构建信息网络安全体系
为了为电力系统的运行提供优良的环境,需要构建电力企业的信息网络安全体系,结合电力系统的运行状况、企业管理以及信息网络事故对企业的危害程度,确定计算机应用系统的安全等级,构建安全体系。在网络安全体系的构建中,需要结合先进的信息安全技术,对故障进行研究,提出优化管理的措施,为系统运行提供不同需求的安全防范措施。
此外,外来人员对系统的恶意攻击也是不可不防的一个环节,这就需要对不必要的端口和服务进行关闭处理,同时部署防火墙和入侵检测系统,降低管理以及培训所需要的时间,保证了网络系统的整体安全。
结束语
总的来说,网络安全不仅是技术问题,还是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案,还要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。只有建立电力企业信息网络安全体系,才能为电力企业的安全稳定运行创造有利的条件。
浅析内网网络安全体系建设 篇12
随着信息技术的飞速发展, 以及信息化应用对各行各业的逐渐渗透, 越来越多的企事业单位都建立了自己的内部办公网络, 并在自建的内部网络中处理日常办公事务。然而, 在享受其为办公带来方便的同时, 我们必须面对其所带来的安全问题。目前, 机构的办公网络大多是基于自建的内部网络, 虽然部分网络也与Internet相连通, 但是内部网络运行环境的始终安全、可靠、保密, 才能帮助机构内各类业务的开展提供保障。下面就办公内网网络谈谈其安全体系建设。
1 办公网络的结构
办公网络在结构上由外部网络和内部网络两个部分组成。外部网络主要用于机构与外部用户之间的沟通及信息的发布和采集;内部网络主要用于机构内部部门间、上下级间的公文流转、信息交换和流程处理等。
2 办公网络安全
上世纪70年代中期, 办公业务量急剧增加对生产率产生巨大的影响, 发达国家为解决问题, 发展出了一门综合性技术, 也就是我们常说的OA, 即办公自动化。办公网络需要一种便利的内部通讯和消息传送机制, 在计算机上实现基于网络的协同工作机制, 将所有的办公文档汇集在一起, 实现规范化和一致化, 方便统计和查询, 实现内部成员基于不同权限共享资源。
办公网络安全一直随着办公自动化的发展而发展。从最初的“COMSEC”到上世纪70年代的“INFOSEC”, 1973年Anderson提出了危害安全的三种情况:非授权的信息发布, 非授权的信息修改、非授权的拒绝服务, 用户越来越关心如何防范计算机系统不被他人非授权使用。80年代末, 美国出现了“莫里斯”蠕虫事件, 到了90年代, 如何防止通过网络对联网计算机进行攻击成为了人们关注的重点, 学术界称之为“NETSEC”。2000年, Stoneburg在NIST重申信息安全的目标包括机密性、完整性、可用性、可追踪性和保障。进入新世纪, 信息和系统的可控性、信息行为的不可否认性等要求也被加入到了信息安全的概念里, 安全已经不局限于信息的保护。用户需要的是对整个信息和信息系统提供包括防范、检测、反应和恢复四个方面在内的保护和防御。
如今, 大部分的机构对外网和内网的隔离都从物理和逻辑两方面开展, 防火墙、入侵检测、防病毒的常规组合基本隔绝了来自外网的威胁, 但是对来自内部网络的安全威胁基本没有防范, 造成了沈昌祥院士所说的“老三样防外, 防不胜防”的局面。
3 内网常见安全隐患分析
未经允许, 安装各类软件, 容易导致内网遭受病毒的感染;
员工私自随意更换、更改计算机软硬件, 或办公计算机软硬件变更后, 管理人员没有及时进行备案, 造成软硬件资源管理困难;
上网行为缺少有效监控。员工随意访问外部网站, 玩游戏、看电影、下载文件, 不仅影响了自身的办公效率, 而且会占用大量带宽资源, 造成网络拥堵, 同时其所访问的外部网站其安全性也是未知数;
非法修改IP地址或MAC地址, 导致网络内部地址冲突, 造成内部网络混乱;
外部终端设备非法接入办公内网。移动终端设备和新增其他终端设备未经过安全检查和处理违规接入, 很有可能带来病毒传播、黑客入侵等安全问题;
未经备案和安全检测, 私自在内部网络中的终端上使用外来的可移动存储设备, 可能带来病毒传播、黑客入侵等安全问题;
利用系统漏洞、病毒入侵、非法接入、非法外链、网络滥用、外设滥用、密码过于简单等各种原因与管理不善, 继而导致企业内部重要信息披露、修改或者毁灭, 造成不可弥补的损失;
内网用户通过利用内网中的某一终端, 实行网络攻击或欺骗, 非法获得内网中其他终端甚至是服务器的重要数据;
蠕虫病毒、网络阻塞、数据损坏或丢失, 而且短期内无法定位故障来源以迅速采取隔离等处理措施, 导致正常业务的开展遭受持续性的灾难性的影响。
4 内网安全体系
随着信息化的普及, 用户对信息安全的认识也逐渐深入, 但对网络安全的理解依旧存有误区。在对风险的防范上, 用户在选择上常常偏爱简单的静态安全模型, 即将信息安全技术都集中在对系统本身的加固和防护上, 认为利用网络操作系统、数据库系统以及应用系统的认证、授权和访问控制等措施, 加装了防病毒系统后, 网络就安全了。但是随着网络的深入发展, 静态安全模型已无法完全应对动态变化的网络安全问题。网络安全是一个整体的、动态的、基于时间变化的概念, 不再是仅依靠一个或几个安全产品的简单堆积就能实现的。
4.1 建设目标
内网安全体系的建设目标为:通过采用防范、检测、反应、恢复四方面行之有效的安全措施, 以将来实际运行过程中网络可能遇到的各种安全威胁为切入点, 构建一个全方位、易管理的安全体系, 保障网络运行的安全性、稳定性和可靠性。
4.2 基本原则
(1) 安全第一:内网办公要求网络有较高的性能, 而安全性的实施又会消耗掉部分网络和计算资源, 两者存在一定的矛盾, 在考量和实施的过程中, 可以选择在做好基础安全的情况, 兼顾额外的安全性和网络性能。
(2) 多重保护:如前文提到的, 单个安全产品无法做到全方位的保护。建立一个多重保护系统, 系统间相互支持, 相互补充。当一种安全产品被攻破后, 其他产品依旧可以维持对系统的保护。
(3) 模块化:根据网络模型和网络中数据传播的阶段, 将整个数据的传播和加拆包过程模块化, 分模块做好保护。
(4) 网段划分:在物理划分的基础上做好逻辑上的子网划分, 控制好各网段的访问权限, 同时可以在网络设备中做好访问控制的相关设置, 以达到访问控制。
(5) 最小授权:对各网段做好访问权限管理, 防止权限过于集中, 避免一旦发生入侵, 受到灾害过大。
(6) 平衡点:网络的安全通过增加功能和设置, 或安装第三方软件来实现, 而这些都会消耗系统资源, 在性能和安全中进行平衡, 防止以偏废全。
(7) 非纯技术:网络系统的安全既是技术的, 又是管理的。既要做好技术保障, 又要做好管理上的配套制度和措施, 相互弥补和完善, 须知管理的漏洞有时也能转变成系统的漏洞。
4.3 安全体系架构
(1) 系统安全体系
从物理上做好保障是系统安全体系建设的前提。首先, 机房的建设需严格按照国家相关标准, 如GB50173-93《电子计算机机房设计规范》、GB-2887-89《计算站抄底技术条件》、GB9361-88《计算站场地安全要求》。[2]其次, 做好设备安全, 做好防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。最后, 要做好针对重要网路设备和服务器的冗余备份。
从物理和逻辑两方面建立隔离平台, 不仅要对内外网间的数据做好过滤和隔离, 对内网内的数据也要根据权限做好过滤和隔离措施。
建立严谨完善的网络拓扑。对内网中的硬件进行严格的网段划分, 并配合信任策略表, 严格控制设备间的信任关系。一个网段必须有足够的理由才能够信任另一个网段, 这样网段间的信任关系就很小, 一旦出现监听问题, 能确保受灾面只存在在小范围内。
(2) 信息安全体系
做好基于角色的安全控制, 基本思路是:在系统中根据工作应用的需要为不同的岗位创建对应的角色, 将角色与权限联系起来, 对用户的职务和责任指派相应的角色, 用户通过角色所匹配的权限, 实现对系统的访问。通过加密算法和数字签名算法对用户的身份验证进行加密, 用户在登录门户时需做好相应的身份验证, 验证通过后才能访问系统。这种方法可以有效地简化权限管理, 同时还可以支持最小授权原则。
做好网络安全审计。作为识别和防止网络攻击行为、追查网络泄密行为的一种重要措施, 网络安全审计主要包括采用网络监控与入侵检测系统, 识别网络中与各个主体相关的违规操作与攻击行为, 做到即时响应并阻断;还有对数据信息内容的审计, 可有效防止内部机密或敏感信息泄漏。[3]
做好网络重点资源监控、网络设备使用监控、内网网络信息采集及分析, 对内部发起的攻击进行报警及阻断, 并做好基于终端的集中式访问控制管理。
根据系统的安全需求, 对系统有选择地实行不同的备份机制。依据系统设置和数据的重要程度, 备份机制主要分为:实时、高速、大容量的自动数据存储、备份和恢复;定期的数据存储、备份和恢复;对系统设备的备份。
(3) 安全制度体系
加强网络安全教育, 提高网络安全意识。
首先, 必须要在思想上对网络安全十分重视。自机构领导至普通员工, 都必须对网络安全的重要性有足够清晰、全面的认识, 充分了解潜在的网络安全隐患所能带来的后果。要定期或不定期地、有针对性地开展信息安全教育, 提高网络安全意识, 并适当地用典型案例进行教育, 使其充分认识到网络安全的重要性。
其次, 不断提高管理人员的专业素养。网络安全管理需要大量对信息化知识精通、掌握网络管理技能的复合型人才。因此, 在聘用相关人才管理网络的同时, 还需要定期对管理人员进行网络安全管理方面的技能培训, 提高网络安全防护能力, 做好网络安全管理的技术储备。
加强网络安全管理, 健全网络管理制度
七分管理, 三分技术。管理是机构网络安全的核心, 技术是安全管理的保证, 安全管理是安全体系的核心, 必须始终贯穿整个安全体系。网络安全技术与完整的规章制度、行为准则相结合, 网络安全管理才能落地, 网络安全才能有最大的保障。作为机构, 应制定机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规范、应急响应预案、安全防护记录等一整套的制度来保证网络安全、可靠地运作。
5 结语
内部网络安全在实现办公自动化的企业中占据着尤为重要的地位。本文对办公网络安全和内网安全隐患进行了简要的阐述, 并对内网安全体系的建设进行了较为详细的论述。随着信息化在各行各业的进一步推广和深入, 机构内部网络的安全体系建设也要跟据技术的发展进行动态的调整和更新。
摘要:随着信息化技术在各行业的深入和推广, 企事业单位在利用信息化技术提高工作效率的同时, 也越来越重视网络安全问题。但在实际应用中, 常常忽视了内网网络安全方面的建设。本文分析了内网网络中普遍存在的网络安全隐患, 并提出了内网安全体系建设的相关目标、原则和措施。
关键词:网络安全,内网安全
参考文献
[1]《打造电子办公安全环境》;周琪娟;《中国石化》;2011年04期
[2]《共青团中央机关办公局域网安全体系的构建》;卢炎生;李文革;《计算机安全》;2002-08-25
建设工程施工安全管理建设论文 篇13
某建筑工程施工企业成立于20世纪50年代,企业运行中,主要从事房地产开发以及建筑工程施工等活动。近年来,企业为了提升自身的综合竞争力,积极加大了管理信息化的全面建设,实现了规划、监理和建设等全过程信息化管理,在实际施工中,可以更加高效的掌控工程进度以及各环节施工质量,最重要的是提升了施工安全性。,该企业实施建设的某工程建筑总面积高达17200m2,其中9080m2位于地下,建筑整体结构为剪力墙结构。在实际施工中加大了建设工程施工安全管理的信息化建设力度。
二、建设工程施工安全管理中信息化建设的重要性
建设工程施工企业在对安全管理系统进行构建的过程中,可以促使相关信息在各个施工部门之间进行高效的传递,与此同时还可以对安全应急系统、技术系统以及管理系统进行综合的应用,在提升施工安全性以及工程质量方面具有不容忽视的重要意义。以上各系统之间的高效配合,才可以促进建设工程施工企业的全面发展,提升企业的内部管理能力以及综合竞争力。第一,企业在积极进行安全管理信息化建设的过程中,可以增加企业管理人员对施工人员综合素质的了解,从而更加高效的进行人力资源的分配,为减少施工过程中的安全隐患奠定良好的基础。在信息化安全管理模式建立的背景下,传统的安全管理模式被打破,新的安全管理效率和质量得以提升,为企业内部管理水平以及综合竞争力的提升奠定了良好的基础。第二,在积极进行安全管理信息化建设的过程中,有助于建设工程施工企业对施工现场的`危险源进行更加充分的控制。近年来,建设工程规模不断扩大,系统呈现出越来越复杂的特点,在信息化安全管理模式下,施工现场的各种安全隐患得以实时监控,有助于安全管理人员快速制定解决措施,高效消除各种安全隐患,减少安全事故发生的概率。
三、建设工程施工安全管理中信息化建设的途径
1.安全管理信息化平台的建立。该建设工程施工企业在经营过程中,为了加大安全管理信息化建设力度,建设主管部门首先积极构建了安全管理信息化系统,从目前来看,该系统呈现出了较强的实用性和操作性,网上报监是该系统运行过程中的一大特点,施工企业在运行中可以根据工程实际特点,有针对性的及时对安全管理档案进行完善,同时在该系统中,还可以对国家的建设工程安全管理全新要求进行发布,为参与建设工程项目的施工部门严格遵守企业合同以及国家建设法律规定奠定了良好的基础。而企业利用该系统,也可以有效的完善监管流程,提升监管的效率,为及时发现建设工程项目中的安全隐患做出了重要贡献。系统中还可以对各项施工设备进行全面登记和记录,建设项目各个环节施工都可以得到规范化控制,因此,该系统的全面运行,极大的促进了建设工程施工企业内部管理水平的提升。2.丰富信息化平台工程。该建设工程施工企业在积极进行安全管理信息化建设的过程中,还积极完善了信息化平台的功能,拓宽了该平台的应用范围,在此基础上,该平台中可以全面体现建设工程项目施工过程中的各种信息和数据,如岗位执勤情况、监督管理效率和业务量的增减幅度等;与此同时还将预警系统融入到了该平台中,当部分建设施工没有按期进行时,系统会自动发出警报,为更加有针对性的展开安全监管工作奠定了良好的基础,极大的弥补了传统安全管理工作落实难度大的缺陷。3.信息化管理功能的实现。在积极提升建设工程施工安全管理效果的过程中,该企业将不同的管理设备以及监督设备应用在了不同层级的安全管理工作中。提升了安全管理工作的针对性和实效性。例如,在施工现场展开安全管理工作的过程中,对高清探头和4G网络进行了应用,实现了安全管理工作的实时性,施工现场产生的各项安全管理数据将被及时传送到安全信息系统中,安全管理人员可以有针对性的实施整改措施;企业可以高效进行监督和管理工作,提升了施工安全性。4.平台系统信息共享的实现。信息共享有助于参与建设工程施工的各个部门更加高效的展开合作,有效提升工程质量,同时保证工程进度。最重要的是,通过互相合作,工程施工过程中的安全隐患得以减少和有效控制,各部门之间可以形成有效的监督,共同努力为实现安全施工、提升安全管理工作力度奠定良好的基础。在该平台系统中,下级安全管理工作中产生的各项数据可以被上级安全管理部门进行实时掌控,可以促使数据对接逐级实现,最终构成统一的数据库。统一格式下的信息化系统是有效上传并对接数据的关键。
四、建设工程施工信息化管理模式与数据处理
1.管理模式。综成信息资源平台、网络通信平台以及外部信息资源平台共同组成了该信息化管理模式的内部系统,该系统呈现出较强的综合性。硬件以及骨架在安全管理信息系统中的构建工作由网络通信平台进行,该平台的有效运行可以确保信息系统中充分的纳入项目层级工程;在对当地建设领域的安全管理信息以及企业的安全管理数据等进行集成和收集的过程中,主要依靠的是综合集成信息资源平台;在对外部信息资源平台进行应用的过程中,可以及时的更新各种核心系统数据,最终将整个信息化安全管理模式的功能充分的发挥出来。2.数据处理。建设企业在经营过程中需要涉及到大量的信息,其中包括施工记录、施工技术、工程概况、现场管理以及交工验收等多种信息,这些资料通常以图片、音频等方式存在。在集成以上数据和信息的过程中,最终形成的工程数据库规模相对较大。每个建设施工企业部门在运行中都可以深入分析、统计相应的数据,在对相关数据进行全面分析的基础上,可以有针对性的制定施工决策,为提升施工质量奠定良好的基础。在深入挖掘相关数据时,建设工程施工企业的各项决策制定将更加及时和科学,有助于企业提升自身的管理水平,更加灵活的规避市场经济运行过程中的各种风险因素。值得注意的是,在积极构建安全管理信息化系统时,数据的搜集、汇总、分析和处理是关键,只有这样才能够提升建设工程施工安全管理的效率和质量,为相关企业对危险源进行及时消除奠定良好的基础。
五、结语
综上所述,近年来,我国在积极进行现代化建设的过程中,建设工程不断增加,然而建设工程实际施工中,频繁出现严重的安全事故,在这种情况下,建设工程施工企业在经营过程中必须加大安全管理力度,才能够保证建设工程的社会效益以及经济效益。信息化建设在建设工程施工安全管理中的有效应用,极大的提升了安全管理的效率和质量,从长远的角度来看,安全管理信息化建设对于建设工程施工企业的全面发展具有重要的推动作用。
作者:袁海 单位:陕西建工第五建设集团有限公司
参考文献:
[1]黄昱,何莉敏,郑瑜等.基于安全建设管理评价体系下的供电企业安全管理方法探讨[J].价值工程,(11):14-16.
[2]黄志宏,巫莉莉,张波等.校园网信息安全建设中安全基线的研究与应用[J].重庆理工大学学报(自然科学版),(10):73-78,125.
[3]门晓杰,艾洪新,纪兵等.基于安全文明施工的信息化综合管理平台的建设[J].建筑安全,2015,30(9):55-60.