公務(wù)員期刊網(wǎng) 精選范文 工程信息安全管理范文

工程信息安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工程信息安全管理主題范文,僅供參考,歡迎閱讀并收藏。

工程信息安全管理

第1篇:工程信息安全管理范文

一、信息系統(tǒng)安全工程概述

信息系統(tǒng)安全工程相關(guān)的概念,包括信息系統(tǒng)、信息系統(tǒng)安全、信息系統(tǒng)安全工程三方面。所謂的“信息系統(tǒng)”,指的是通過通信設(shè)備、計算機等軟、硬件連接,能夠成功獲取、處理、傳送、交換、存儲數(shù)據(jù)的系統(tǒng),該系統(tǒng)包括軟、硬件,人,數(shù)據(jù)庫,規(guī)程等內(nèi)容的有機組合。

對于信息系統(tǒng)安全而言,其主要是利用各種檢測、記錄等方法,有效地保護信息系統(tǒng),避免信息交換、處理、傳送、存儲中,對信息進行未授權(quán)的訪問與修改,保障系統(tǒng)信息的安全性。對于信息系統(tǒng)安全而言,其終極目標即確保信息數(shù)據(jù)在整個系統(tǒng)中始終維持其完整性、保密性與實用性,為了實現(xiàn)該目標,必須在系統(tǒng)結(jié)構(gòu)下實現(xiàn),而非孤立地保護信息內(nèi)容。

就信息系統(tǒng)安全工程而言,指的是利用專業(yè)化的安全技術(shù),諸如通訊、計算機、網(wǎng)絡(luò)安全等技術(shù)形式,充分應(yīng)用和貫穿于系統(tǒng)的整個生命周期中,確保組織結(jié)合系統(tǒng)需求,構(gòu)建滿足系統(tǒng)所需的安全策略,賦予系統(tǒng)足夠的抵御威脅的能力。安全工程在信息系統(tǒng)中的應(yīng)用,旨在利用最優(yōu)費效比,提供滿足系統(tǒng)安全所需的解決途徑。有效的安全需求定義與風險分析,成為實現(xiàn)該目標的關(guān)鍵。信息系統(tǒng)安全工程必須提供足夠的能夠支持系統(tǒng)安全需求定義、風險評估、方案策略制定、方案實施的方法。

二、基于安全工程的信息系統(tǒng)安全管理方案

結(jié)合當前系統(tǒng)安全防御現(xiàn)狀及存在的主要問題,本文提出了基于安全工程的信息系統(tǒng)安全管理方案。結(jié)合安全工程思想與方法,將其運用和貫穿在信息系統(tǒng)安全管理的全國中,明確系統(tǒng)安全管理不同階段的主要活動,針對系統(tǒng)各環(huán)節(jié)特點,利用相應(yīng)的安全管理方法,以便更好地保障系統(tǒng)信息的安全性。本文所提出的安全管理方案,是由各種必要的安全活動所構(gòu)成的,結(jié)合系統(tǒng)軟件分階段實施,以便給予各環(huán)節(jié)相應(yīng)的安全優(yōu)勢,但是,將此類安全活動視為軟件全過程加以執(zhí)行,其安全收益較分散安全活動更大。

安全工程管理的核心理念,即從系統(tǒng)安全出發(fā),對系統(tǒng)全生命周期各環(huán)節(jié)加以集成,將安全視為系統(tǒng)的有機組成部分。對系統(tǒng)工程各階段進行安全有效性評估。系統(tǒng)全生命周期,主要包括規(guī)劃階段、開發(fā)設(shè)計階段、實施階段、運維階段、廢棄階段等。再加上由于運維階段變更所產(chǎn)生的一系列反饋,共同構(gòu)成了一個完整的系統(tǒng)安全工程管理閉環(huán)結(jié)構(gòu)。對于信息系統(tǒng)而言,無論對于哪一時間節(jié)點上,都必須采用綜合技術(shù)與管理方法保障系統(tǒng)信息的安全性。

(一)規(guī)劃階段為了確保系統(tǒng)的安全性,在系統(tǒng)規(guī)劃階段開始,就必須全面考慮到系統(tǒng)可能存在的安全風險,規(guī)劃過程中結(jié)合系統(tǒng)安全需求,實現(xiàn)安全工程建設(shè)同系統(tǒng)建設(shè)的同步性。與此同時,結(jié)合組織機構(gòu)的要求與業(yè)務(wù)需求,滿足法律、政策、策略、組織等安全需求,以預(yù)期運行安全環(huán)境為依據(jù),組織系統(tǒng)環(huán)境,并對安全目標加以標識,與此同時,結(jié)合未來系統(tǒng)可能面向的客戶、業(yè)務(wù)及運行環(huán)境,展開安全、隱私風險評估,明確系統(tǒng)安全目標基線,確定最低安全基線,并加以論證,此階段安全過程域即明確系統(tǒng)安全要求。

(二)設(shè)計階段影響系統(tǒng)設(shè)計安全的階段通常處于項目初期,因此,在設(shè)計過程中必須全面結(jié)合系統(tǒng)安全問題展開。通過安全保障方案的制定,對系統(tǒng)進行安全功能設(shè)計與論證,將系統(tǒng)規(guī)劃中所確定的安全需求,全面運用于設(shè)計各功能模塊之中,結(jié)合安全性原則,采用威脅模型建立、減小攻擊面等技術(shù)手段,進行安全功能設(shè)計。系統(tǒng)安全功能設(shè)計包括身份驗證、防火墻設(shè)計等。設(shè)計中可結(jié)合有關(guān)標準的安全要求,科學(xué)選取滿足系統(tǒng)要求的功能模塊,綜合考慮到安全風險與成本等問題,明確最佳設(shè)計方案,并對與之相匹配的安全措施加以調(diào)整,如高層安全設(shè)計、詳細安全設(shè)計等。

(三)實施階段在信息系統(tǒng)實施階段,通常涉及到編碼、試運、測試、交付、培訓(xùn)等環(huán)節(jié)。在此過程中,通過開發(fā)設(shè)計過程中的風險控制、安全測評、管理安全等各項安全活動,保障信息系統(tǒng)的安全性。系統(tǒng)安全工程師負責實現(xiàn)設(shè)計內(nèi)容到實施運行過程的轉(zhuǎn)化,并對系統(tǒng)展開綜合分析,為認證活動提供必要的威脅識別、信息保障、材料維護等輸入過程。

(四)運維階段當系統(tǒng)交付之后意味著系統(tǒng)正式步入了運維階段。在此過程中,應(yīng)對系統(tǒng)運行中存在安全風險加以有效監(jiān)控,并定期對系統(tǒng)安全情況進行評估,制定有效的改進方案。與此同時,利用漏洞掃描等一系列技術(shù),進一步保障信息系統(tǒng)主機、網(wǎng)絡(luò)、通訊過程的安全性。結(jié)合系統(tǒng)運行需求,對安全管理流程、應(yīng)急方案加以完善,以便對可能存在的安全問題進行有效應(yīng)對。在這一階段,重點是對系統(tǒng)安全態(tài)勢進行監(jiān)視,結(jié)合既定目標,對系統(tǒng)內(nèi)外安全事件加以跟蹤和監(jiān)測,并對系統(tǒng)安全管理進行控制。

(五)廢棄階段在信息系統(tǒng)廢棄階段,重點是結(jié)合風險評估,對系統(tǒng)軟、硬件資產(chǎn)、殘留信息等廢棄資源加以有效處理,保障系統(tǒng)升級與更新過程中始終處于一個安全狀態(tài)。

三、結(jié)束語

第2篇:工程信息安全管理范文

關(guān)鍵詞:通信工程;安全管理;問題;措施

中圖分類號:TU714文獻標識碼: A

一、通信工程安全管理的意義

對通信工程進行建設(shè)時,必須確保通信工程的施工工作順利、安全進行,才可以從根本上對工程安全管理水平進行提高。因此,在通信工程建設(shè)中對安全管理工作進行加強是必要的。首先,通信工程施工安全性得到保證可以減少出現(xiàn)安全事故,其次可以使工程施工質(zhì)量得到保證,加快施工速度,最后就是能使通信工程的經(jīng)濟效益得到最大限度的提高,保障所有施工人員的生命財產(chǎn)安全。

二、通信工程安全管理的內(nèi)容

(一)一般性安全管理

一般性安全管理在這里主要是指對通信工程進行建設(shè)時,必須以國家相關(guān)條例為基本要求,對所有工作人員進行施工前的安全知識培訓(xùn),使施工人員明確知道對通信工程進行安全施工的重要性,規(guī)范施工手段。

(二)現(xiàn)場安全管理

在通信工程的建設(shè)過程中,最容易發(fā)生安全事故的就是施工現(xiàn)場,所以,對施工現(xiàn)場安全進行保證是通信工程的安全管理工作中非常重要的內(nèi)容之一。在對通信工程進行施工時,施工單位應(yīng)設(shè)立一個專門的安全管理機構(gòu),將責任落實到個人,強化安全監(jiān)督及安全管理教育工作,在第一時間排除施工過程中的安全隱患。

(三)消防安全管理

在對通信工程進行施工時,用到的施工材料多為光纜、電纜等,這些材料的外殼基本都是塑料做成,所以在施工中要重視消防安全的管理,材料堆放處以及倉庫是重點需要注意的地方,必須準備齊全的消防設(shè)施。

(四)用電安全管理

在通信工程施工中,電力是必不可以少的條件,但是絕大多數(shù)施工現(xiàn)場都使用臨時的電力,這就導(dǎo)致了許多設(shè)施都暴露在了外面,所以,對電力系統(tǒng)安全必須加強管理,加大對工作人員的培訓(xùn)力度,控制好電力的使用情況,避免安全事故的發(fā)生。

(五)通信線路工程安全生產(chǎn)管理

通信建設(shè)工程共分為兩大部分,一部分是設(shè)備安裝工程,一部分是通信線路工程。通信線路工程包括通信管道工程和通信光電纜工程。通信線路工程的特點是:絕大部分工作是露天作業(yè),點多、面廣、線長,墻上、桿上、地下、遍布村頭莊尾、穿越大街小巷。由此可見,通信線路工程所遇到的環(huán)境極其復(fù)雜,它要穿越車流如梭的城市,還要穿越星羅棋布的廣大農(nóng)村;既要跨越大江大河,還要跨越高山、森林、沙漠;同時還要穿環(huán)境條件都給通信線路工程帶來了難以想象的困難,同時也給施工作業(yè)帶來了諸多安全隱患。面對復(fù)雜的施工環(huán)境和施工作業(yè)中的危險因素,就必須嚴格遵守安全施工技術(shù)規(guī)定,一絲不茍地貫徹相關(guān)法律、法規(guī)的要求,保證通信設(shè)備、設(shè)施的安全,保證施工作業(yè)人員的安全。

(六)其他安全管理

除了上述幾種安全內(nèi)容以外還需要注意做好一些其他相關(guān)的安全管理工作。例如在作業(yè)場地做好標志工作,即在工作地點或其附近必須設(shè)置安全標志,安全標志在白天可用紅旗,夜間用紅燈,必要時應(yīng)設(shè)圍欄或用繩索圍起。但是在鐵路或橋梁和機場附近,不得使用紅旗或者紅燈,應(yīng)使用符合市政部門規(guī)定的標志。再例如在通信工程施工中若需要砍伐樹木,不得隨意砍伐,以免對當?shù)丨h(huán)境造成破壞或影響其他工作的開展。應(yīng)該先與當?shù)夭块T進行溝通上報,經(jīng)過同意并辦理相關(guān)批準續(xù)之后,才能按照主管部門的意見,進行樹木砍伐,以免節(jié)外生枝,給通信工程的施工帶來不便。

三、通信工程安全管理的相應(yīng)措施

(一)完善制度,精確通信安全管理

完善通信安全生產(chǎn)管理,需要一個系統(tǒng)的管理模式,管理模式與管理制度是樹根和樹葉的關(guān)系,沒有樹根,樹葉就是枯葉。首先要從源頭上建立有效的合同約束,避免違法轉(zhuǎn)包。目前通信工程建設(shè)轉(zhuǎn)包現(xiàn)象嚴重,而轉(zhuǎn)包行為具有很大的危害性。一些單位將其承包的工程壓價轉(zhuǎn)包給他人,從中牟取不正當利益,形成“層層轉(zhuǎn)包、層層扒皮”的現(xiàn)象,最后實際用于工程建設(shè)的費用大為減少,導(dǎo)致嚴重偷工減料;一些建設(shè)工程轉(zhuǎn)包后落入不具備相應(yīng)資質(zhì)條件的包工隊中,留下嚴重的安全生產(chǎn)和工程質(zhì)量隱患,甚至造成重大質(zhì)量事故。

其次建立健全安全生產(chǎn)責任制,實行事故隱患及違章連帶責任制度。鼓勵安全第一責任者、分管領(lǐng)導(dǎo)、安全員、安全檢查人員糾正違章,及時整改隱患,加大檢查力度,檢查出問題后,積極糾正,及時整改,這樣就加大了安全管理人員的責任心,有力促進安全生產(chǎn)責任制的全面落實。當然,消除隱患是根本,加強防范是重點,落實責任是關(guān)鍵。安全生產(chǎn)作為一個系統(tǒng)工程,必須保證這一系統(tǒng)的每一環(huán)節(jié)、每一部位、每個工種、每個操作都達到本質(zhì)安全,才能保證整個系統(tǒng)的安全生產(chǎn)。只有從企業(yè)主要負責人到每一個部門、每一個區(qū)隊班組 , 每一個崗位操作人員,都有明確的安全生產(chǎn)責任,并嚴格落實責任,嚴格按照安全規(guī)程、作業(yè)規(guī)程、操作規(guī)程“三大規(guī)程”的要求,按照崗位責任制的規(guī)定上標準崗、干標準活,做好每一項工作,才能使安全生產(chǎn)工作真正落到實處,安全生

產(chǎn)才能得到保障。

(二)強化通信單位員工的責任心,提高通信工程建設(shè)中施工人員的素質(zhì)

加強對單位工作人員的安全意識進行培訓(xùn),使員工可以深刻的了解到發(fā)生安全事故所產(chǎn)生的嚴重后果,強化單位工作人員的責任心。另外,單位還應(yīng)該針對不同崗位的員工進行不同的責任落實,使每一位員工明確到在單位中所需盡的義務(wù)以及可以享受到的權(quán)利,讓員工感到一定的壓力以及動力,從而促進他們能專注的做好自己的工作。提高工作人員的責任心,可以有效的促進他們發(fā)現(xiàn)問題并加以解決的能力,有效的保證了通信工程的施工安全,因此,對工作人員的責任心進行強化在通信工程的建設(shè)施工中是很具有必要性的。

通信工程的質(zhì)量是好還是壞直接受到施工人員自身素質(zhì)的影響。因此在對施工單位進行選擇時,一定要注意選擇口碑好且技術(shù)過硬的施工單位。另外,對合作單位的施工人員素質(zhì)也必須進行嚴格的考察,必須要求施工人員具有強烈的責任心、扎實的工作經(jīng)驗以及相關(guān)的技術(shù)證書等,只有這樣才可以保證施工人員在以后的工程施工過程中對遇到的問題具有處理能力。

(三)加強工作人員的生產(chǎn)意識與技能培訓(xùn)

在工作中,有時在一不注意的情況下就發(fā)生了安全事故,因此,在對通信工程進行建設(shè)時應(yīng)該以“防患于未然”作為根本的建設(shè)理念,加強對工作人員的生產(chǎn)意識與技能進行培訓(xùn)。工作人員的生產(chǎn)意識通常取決于對其安全意識的培養(yǎng),做到對每一個施工環(huán)節(jié)保持細心并且檢查。只要工作人員具備了強烈的安全意識,他們就可以嚴格的遵守每一個安全工作流程。針對工作人員的技能而言,就要求企業(yè)單位加強對工作人員的培訓(xùn),獎勵和表揚那些表現(xiàn)突出的員工,從物質(zhì)或精神上給予他們實現(xiàn)努力工作的動力,提高工作積極性。

(四)保證投人資金的有效性

資金的短缺是造成通信工程事故頻發(fā)的重要原因之一,資金的不足無法保證施工設(shè)備保持先進,導(dǎo)致施工材料的短缺,嚴重的影響到工程質(zhì)量。安全設(shè)施以及安全資金是通信工程質(zhì)量安全得以保障的基礎(chǔ),因此,建設(shè)單位應(yīng)該在建設(shè)通信工程前就明確用于安全建設(shè)的費用,同時可以頒發(fā)一些具有獎勵的條款,提高監(jiān)理單位在工作中的積極性,明確檢查任務(wù),降低安全事故的發(fā)生率。

結(jié)束語:

通信工程是當前社會實現(xiàn)信息交流的主要手段和途徑,其雖然方便了信息的傳遞但同時也容易出現(xiàn)信息泄漏的問題給信息交流者帶來極大不便。為此通信工程在設(shè)計施工的過程中必須要采取一定的安全管理手段,在保證工程安全完工的基礎(chǔ)上為用戶提供更安全高效的通信設(shè)施條件。經(jīng)過長期實踐的經(jīng)驗總結(jié)通信工程的安全管理水平得到了大幅度提高并且也形成了一定的通信工程安全管理體系但是從實踐來看現(xiàn)有的通信工程安全管理體系還有待進一步的完善,以適應(yīng)信息時代的發(fā)展要求。以下筆者郭飲吉合自己的工作體會來談?wù)勁c通信工程安全管理相關(guān)的問題。

參考文獻:

[1]董大江. 淺談通信工程施工中的安全管理[J]. 科技與企業(yè),2013,01:49.

[2]廉景山. 芻議通信工程安全管理的重要性及其內(nèi)容[J]. 信息系統(tǒng)工程,2013,06:75.

[3]張玉菊,王廣燦. 對通信工程的安全管理的探討[J]. 黑龍江科技信息,2013,20:166.

第3篇:工程信息安全管理范文

關(guān)鍵詞:工程全壽命期管理;動態(tài)管理;工程全壽命期信息庫

一、工程全壽命管理信息概述

(一)工程項目全壽命期管理

工程項目全壽命期管理是從項目構(gòu)思、可行性研究、勘察設(shè)計、施工、運行,直至被廢棄或再生,是對項目各個階段的有機集成。

工程項目全壽命周期管理是一種先進的項目管理思想,其以工程全過程管理為核心,以流程優(yōu)化為重點,以信息化為手段,運用多學(xué)科知識,采用綜合集成方法,重視投資成本、效益分析與評價,運用工程經(jīng)濟學(xué)、數(shù)學(xué)模型方法,實現(xiàn)工程項目LCC最小。達到項目全壽命周期的整體最優(yōu)管理目標。

其創(chuàng)新在于:變以項目為核心的單項目管理為以組織為核心的多項目管理的理念;變項目離散管理為集成化管理;變項目成本管理為價值管理。

(二)工程全壽命期信息管理

1.工程全壽命期信息基于工程全壽命期的規(guī)劃、設(shè)計、采購、施工、運行、維護、拆除等各個環(huán)節(jié),以及業(yè)主、設(shè)計院、承包商、監(jiān)理、運營商等之間產(chǎn)生并被加工或處理成特定形式的數(shù)據(jù)。如文字、數(shù)字、圖像、工程現(xiàn)象錄像等。

2.工程全壽命期信息管理

工程全壽命期信息管理是指,對信息的工程全壽命期的各個環(huán)節(jié)、各個參與者之間所產(chǎn)生的信息數(shù)據(jù)組織收集、加工整理、科學(xué)存儲、有效傳遞與應(yīng)用等一系列工作的總稱。

3.建設(shè)工程全壽命期信息管理原則:

(1)標準化原則;(2)有效原則;(3)定量化原則;(4)時效性原則;(5)高效處理原則;(6)可預(yù)見性原則;(7)系統(tǒng)性原則。

二、傳統(tǒng)工程信息管理存在的問題

(1)工程中的獨立信息中心太多,會導(dǎo)致信息堵塞和“信息孤島”現(xiàn)象,使信息難以共享。

(2)信息的各自重復(fù)存儲和管理,使修改和維護困難,造成信息不一致和冗余度高。

(3)信息溝通手段和方式落后,信息傳輸時間延遲,對信息缺乏有控制。

(4)由于工程組織和信息技術(shù)的原因,人們常常會隱藏一些信息,加劇了信息不對稱。

(5)工程壽命期階段界面上信息的衰竭。

由此可見,傳統(tǒng)工程信息管理會造成大量的信息資源浪費,使許多信息收集工作重復(fù),信息加工、信息儲存和信息維護工作量加大,實質(zhì)上是費用的浪費;無法形成信息資源在工程參加者之間共享,造成工程中“信息孤島”現(xiàn)象和信息不對稱現(xiàn)象;無法構(gòu)造工程全壽命期信息體系,不利于新工程的學(xué)習、決策和良性反饋。

三、工程全壽命期信息庫建立

(一)工程全壽命期信息庫的建立原則

(1)整體信息的結(jié)構(gòu)化,在描述信息時不僅要描述信息本身,還要描述所有信息之間的系統(tǒng)聯(lián)系。

(2)信息共享性高,是指信息可以被多個用戶同時使用,并能在工程全壽命期的各階段使用,還可以被其他新工程借鑒等。

(3)信息冗余度低。冗余度是指同一信息被重復(fù)存儲的程度,結(jié)構(gòu)化可以使信息的冗余度降到最低。

(二)工程全壽命期信息庫的內(nèi)容

工程全壽命期信息涵蓋了決策、建設(shè)、和運行等過程,涉及技術(shù)、經(jīng)濟、管理、法律等各個方面的各種信息,其要求能夠全面反映工程的歷史、現(xiàn)狀、走勢以及健康狀況等。

(三)工程信息庫的作用

(1)實現(xiàn)信息在工程全壽命期的動態(tài)更替:工程信息庫的建立應(yīng)將工程各個階段的相關(guān)信息、參加者各方之間逐漸積累起來的工程信息都記錄到工程信息庫中,保持較高的透明性和可操作性,同時要求參加者各方在統(tǒng)一組織的數(shù)據(jù)庫中對工程全壽命期信息進行動態(tài)補充、完善和變更。

(2)形成集成化的信息管理系統(tǒng):工程信息庫的建立將現(xiàn)存的工程決策、建設(shè)、運行、維護管理和健康管理中各種軟件加以集成,形成統(tǒng)一的集成化信息管理系統(tǒng)。

(3)有利于工程各環(huán)節(jié)信息管理的一體化:工程信息庫建設(shè)可以促進工程各環(huán)節(jié)全壽命期管理,有利于工程信息管理的一體化建設(shè),實現(xiàn)工程全壽命期信息管理目標。

(4)集成化的數(shù)字工程系統(tǒng):對于某個工程領(lǐng)域,應(yīng)制定統(tǒng)一的信息系統(tǒng)技術(shù)標準和數(shù)據(jù)庫接口標準,制定信息共享的有關(guān)規(guī)定,指導(dǎo)政府各部門和相關(guān)企業(yè)信息系統(tǒng)的建設(shè)和資源開發(fā),形成集成化的數(shù)字工程系統(tǒng)。

(5)工程健康診斷的指導(dǎo)作用:工程信息庫為工程維修部門對工程健康診斷提供了重要的歷史數(shù)據(jù),避免了重復(fù)檢查或延誤維修,使工程發(fā)生的問題可以得到及時準確的解決,并指導(dǎo)工程健康診斷,同時還減少了工程全壽命期的運行費用。

(6)新建工程的借鑒作用:在一個新工程策劃前,可以對類似工程信息庫的數(shù)據(jù)進行研究,借鑒此類工程容易發(fā)生問題的教訓(xùn),加強設(shè)計和計劃,提出避免相同問題發(fā)生的措施,做到防患于未然。

(7)可以有效避免工程類似問題的發(fā)生:將工程的各個問題產(chǎn)生的征兆、狀態(tài)、原因及解決措施等保存在工程信息庫中,一是對于類似的工程在進行診斷時候可以作為參考使用;二是在類似工程發(fā)生類似問題時,可以及時查找相關(guān)的數(shù)據(jù)資料來制定相應(yīng)的預(yù)防措施,避免問題的惡化;三是在編寫或修改維修規(guī)程、審查維修質(zhì)量、匯編員工培訓(xùn)材料和提供司法審判證據(jù)時可以參考工程信息庫。

四、結(jié)語

機電工程項目發(fā)展迅速,技術(shù)水平不斷提高、大型項目越來越多、項目實施難度提高,加上機電工程項目的管理涉及多個專業(yè)和多個學(xué)科,隨著技術(shù)的提高和學(xué)科發(fā)展而對項目的管理提出了更高要求。項目管理軟件和網(wǎng)絡(luò)技術(shù)在機電工程項目管理中正在得到重視和應(yīng)用,使項目現(xiàn)場與總部的溝通和信息交流更加便捷,項目的管理更加高效。

參考文獻:

[1]安雪暉.基于信息技術(shù)的建設(shè)項目生命周期管理[J].智能建筑與城市信息,2003(4)

[2]叢培經(jīng).實用工程項目管理手冊[M].北京:中國建筑工業(yè)出版社,1999

作者簡介:

第4篇:工程信息安全管理范文

關(guān)鍵詞:建筑企業(yè)安全管理特點

前言

隨著經(jīng)濟的持續(xù)發(fā)展,人民生活水平的不斷提高,建筑業(yè)從業(yè)人員以及全社會都對工程建設(shè)過程中的安全管理水平提出了越來越高的要求。因此,作為建筑業(yè)企業(yè),應(yīng)認真研究建筑業(yè)安全管理的歷史和現(xiàn)狀,樹立新的安全管理理念,建立新的符合建筑業(yè)管理規(guī)律和項目管理特點的安全管理模式,為最大限度的減少或杜絕安全事故而努力。

1.建筑業(yè)項目安全管理的現(xiàn)狀

建筑業(yè)的安全事故絕大部分發(fā)生在施工現(xiàn)場,可以說,施工項目是事故發(fā)生的發(fā)源地,當然,我們不可能因噎廢食,因為安全事故的存在而減少或停止工程項目的建設(shè),但是,我們必須對我們的項目安全管理模式是否滿足安全管理的需要、是否符合項目管理的特點、是否滿足國家和行業(yè)法律、法規(guī)的要求進行認真分析,從而,達到改進或更新項目安全管理式。

1.1安全管理事故的原因分析

根據(jù)安全系統(tǒng)論的觀點,發(fā)生安全事故的原因可以概括為四點:人――人的不安全行為,是事故的直接原因;物――物(設(shè)備)的不安全狀態(tài),也是事故的直接原因;環(huán)境――不良的生產(chǎn)環(huán)境會對人的行為和物的狀態(tài)產(chǎn)生負面的影響;管理――管理的欠缺是事故發(fā)生的重要因素,有時甚至是直接的因素,因為管理對人、物和環(huán)境都會產(chǎn)生作用和影響。

由此看來,安全管理的目的就是保證良好的施工環(huán)境,保證人和物的安全狀態(tài),這些都需要通過建立科學(xué)、合理的安全管理模式,并通過安全管理模式的正常運行來達到目的。

1.2項目安全管理模式的現(xiàn)狀分析

目前,大多數(shù)建筑業(yè)企業(yè)的項目安全管理是通過配備專職安全管理人員來實施的,安全管理人員與施工管理人員屬不同的崗位,它們之間的本質(zhì)聯(lián)系被認為的隔斷開來,施工進度安排、工序穿插、人員調(diào)配、物(設(shè)備)的狀態(tài)管理等與安全由直接關(guān)系的要素,因為安全與施工管理崗位的不同而人為的割裂,對施工管理人員的考核與安全指標、安全職責掛鉤較少,甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低,造成了安全管理指令不暢通,安全管理措施落實不及時。安全管理資源嚴重浪費,沒有得到有效利用。如項目總工、專業(yè)工程師或施工員、設(shè)備管理員等,他們都具有安全管理的知識和能力,同時,也都具有安全管理的職責和義務(wù),但在目前的項目安全管理模式下,這些安全管理資源沒有得到有效整合和充分利用。因此,目前的項目安全管理模式必須進行改進或重建。

2.新的項目安全管理模式

什么是新的項目安全管理模式?新的項目安全管理模式應(yīng)該是符合項目管理規(guī)律、有效整合安全管理資源、程序化、標準化的安全管理新模式;它還應(yīng)該符合國家和行業(yè)安全管理法律和法規(guī)的要求,符合最大限度的降低和杜絕安全管理事故的目的要求。

2.1新項目安全管理模式的理論和法律依據(jù)

2.1.1理論依據(jù)

(1)“安全第一、預(yù)防為主”的原則。

“安全第一,預(yù)防為主”既是安全生產(chǎn)必須遵守的原則,也是我國安全生產(chǎn)的基本方針,無論采取什么樣的安全管理模式,都必須堅持這個原則。新的項目安全管理模式從組織、流程到方法都應(yīng)該體現(xiàn)這個原則。

(2)管生產(chǎn)必須管安全的原則。

生產(chǎn)必須安全,安全是生產(chǎn)的前提,因此,做為生產(chǎn)管理人員必須對生產(chǎn)環(huán)境、生產(chǎn)過程、生產(chǎn)方法的安全性進行事先評估和過程控制,確保生產(chǎn)安全。落實“管生產(chǎn)必須管安全”的原則,必須防止把安全管理與施工生產(chǎn)分開管理的誤區(qū)。

(3)全員參與的原則。

安全是全體人員的安全,由于安全管理工作涉及人的安全行為,其中還包括人的自我防護意識和素質(zhì),因此,安全管理工作不僅僅是安全管理人員的事,它應(yīng)該是全體相關(guān)人員都必須重視和參與的大事。

2.1.2法律依據(jù)

(1)《安全生產(chǎn)法》

《安全生產(chǎn)法》的實施為我國的安全管理工作提供了法律依據(jù),同時對違背安全管理的行為提出了處罰措施?!窗踩a(chǎn)法〉明確了“安全第一、預(yù)防為主”的安全管理方針,并自始至終貫徹了“管生產(chǎn)必須管安全”、“生產(chǎn)必須安全”的原則。

(2)〈中華人民共和國建筑法〉

〈建筑法〉是規(guī)范我國建筑市場的第一個法律文件,其中,對建筑業(yè)企業(yè)的安全管理提出了明確的要求,要求總承包企業(yè)承擔起安全管理的責任,把所有施工單位的安全管理納入到統(tǒng)一管理中。

3.新項目安全管理模式的特點

3.1具有新的項目安全管理理念:

建筑業(yè)做為一個傳統(tǒng)的產(chǎn)業(yè)部門,許多相關(guān)人員對于安全生產(chǎn)和事故預(yù)防的錯誤觀念由來已久,由于大量的事件或者錯誤操作并未導(dǎo)致傷害或者財產(chǎn)損失事故,而且,同一誘因?qū)е碌氖鹿屎蠊町惡艽螅簧偃苏J為建筑安全事故完全是由于一些偶然因素引起的,因而是不可避免的。

因此,建立新的項目安全管理模式,首先要更新項目安全管理的理念,這個理念就是“任何安全事故都是可以預(yù)防的”。在此基礎(chǔ)上,要堅定“安全事故為零”的管理目的和管理目標。

3.2以新的安全文化為核心

安全管理是全員全過程的管理,因此,安全文化應(yīng)該是全員文化。塑造新的安全文化就是要培育全員安全文化。全員管理不僅包括總承包管理人員、分包管理人員和全體工人,還應(yīng)包括業(yè)主、設(shè)計、監(jiān)理及社會相關(guān)方。

作為總承包方,要積極調(diào)動和發(fā)揮相關(guān)各方安全管理的推動和監(jiān)督作用,使安全管理成為壓倒一切的工作。當然,首先要充分調(diào)動本單位全員安全管理的積極性,塑造全員安全文化。只有塑造起全員安全文化,才能營造安全生產(chǎn)的氛圍,保障人員安全。全員安全文化是新的項目安全模式的核心。

3.3實現(xiàn)了四個轉(zhuǎn)變

新的項目安全管理模式與傳統(tǒng)的項目安全模式相比,有四個轉(zhuǎn)變,分別是:變單純的安全專業(yè)人員的崗位安全管理為全員參加的體系安全管理;變單純的安全管理為安全管理與進度、工序穿插和施工方法緊密結(jié)合的綜合管理;變以點為主的間斷的、靜止的管理為線面結(jié)合的、連續(xù)的、動態(tài)的管理;變并行的安全與生產(chǎn)兩條線為安全與生產(chǎn)緊密結(jié)合的安全生產(chǎn)一條線。

4.項目安全管理模式應(yīng)用時應(yīng)注意的問題

新的的項目安全管理模式是對傳統(tǒng)項目安全管理模式的改進,主要表現(xiàn)在安全管理理念的更新、全員安全文化的塑造、安全管理職責的調(diào)整,并借此再造安全管理流程、完善安全制度,因此,建立新的項目安全管理模式的目的是充分挖掘項目安全管理資源,最大限度的減少安全事故,因此,運行新的的項目安全管理模式應(yīng)注意以下問題:

4.1要與安全管理體系的運行緊密結(jié)合

新的項目安全管理模式主要安全管理組織的健全和改進,與職業(yè)安全健康體系的運行是統(tǒng)一的,兩者是相輔相成的,因此,在日常安全管理過程中,要與安全管理體系的運行緊密結(jié)合。

4.2要注重全員安全文化的塑造

新的項目安全管理模式是建立在全員管理和參與的基礎(chǔ)上的,全員安全文化的塑造可以為新模式的運行提供良好的氛圍,保證新模式的順利運行,塑造全員安全文化與進行安全管理同等重要。

4.3要進行觀念和理念更新

傳統(tǒng)的項目安全管理模式在大多數(shù)人頭腦中已經(jīng)根深蒂固,對其進行更新和創(chuàng)造需要付出一定的努力,因此,必須大力提倡和灌輸安全管理的新理念、新觀點,這是保證新模式運行的基礎(chǔ)。

第5篇:工程信息安全管理范文

關(guān)鍵詞:燃氣管線;管線工程;安全管理;管理制度

燃氣具有易燃、易爆特點,所以在管線工程施工中存在一定危險性,一旦誘發(fā)安全事故,往往危害范圍廣,救援難度大,將直接威脅人們生命財產(chǎn)安全,造成巨大損失。當前燃氣應(yīng)用度非常高,涉及現(xiàn)代社會活動的各個領(lǐng)域,燃氣泄露發(fā)生爆炸造成人員傷亡的新聞事件時有發(fā)生,加強燃氣管線工程項目安全管理勢在必行。然而,就目前來看很多燃氣管線工程項目安全管理制度存在問題,缺乏規(guī)范性、可操作性、合理性、針對性,不能為安全管理工作的開展提供制度支持,造成安全管理有效性差,無法獲得預(yù)期管理效益。

1燃氣管線工程項目安全管理制度創(chuàng)新的意義

燃氣被譽為世界三大能源之一,對經(jīng)濟發(fā)展建設(shè),科學(xué)技術(shù)進步起著積極作用,在能源領(lǐng)域占據(jù)重要位置,不論日常生活,還是工業(yè)生產(chǎn)都對其進行了應(yīng)用,是家庭、國家、國際上都需求的資源,占世界能源消耗總量的百分之二十。現(xiàn)如今燃氣用戶越來越多,燃氣管線建設(shè)變得至關(guān)重要。近些年來,隨著燃氣需求量的不斷增長,燃氣管道工程建設(shè)進入快速發(fā)展階段,加強安全管理成為燃氣管線工程項目建設(shè)的首要任務(wù)。倘若在施工階段存在問題,必然帶來安全隱患[1]。燃氣泄露后空氣中燃氣濃度超標,不僅會造成呼吸困難、頭痛、眩暈、意識模糊,重則會造成窒息,導(dǎo)致死亡。甚至更會引起爆炸,且爆炸后釋放熱量大、火焰?zhèn)鞑ニ俣瓤?,很難撲救。例如:二零一四年九月,岳陽市橋西園路某居民樓,發(fā)生天然氣泄露,一家四口,三人死亡;二零一五年,七月三日,鄭州高新區(qū)梧桐街與銀平陸交匯處,發(fā)生燃氣爆炸,造成十五人死亡,四人重傷,房屋嚴重受損,直接經(jīng)濟損失三百五十六萬人民幣。然而,當前很多燃氣管線工程項目建設(shè)中安全管理存在缺失現(xiàn)象,所制定的安全管理制度不完善,管理目標模糊,權(quán)責區(qū)分不明確,制度實行力度差,不能為安全管理工作提供制度依據(jù),導(dǎo)致安全管理有效性差,無法獲得預(yù)期管理效益,安全隱患多[2]。為提高燃氣使用安全性,降低安全事故率,在燃氣管線工程項目建設(shè)中,必須加強安全管理,針對工程項目實際情況,采取相應(yīng)安全管理措施,創(chuàng)新與完善安全管理制度。

2燃氣管線工程項目安全管理制度的創(chuàng)新

通過前文分析不難看出燃氣管線工程項目安全管理與安全管理制度創(chuàng)新的重要意義,安全是燃氣使用的前提。為提高安全管理效能,應(yīng)積極進行管理管理制度創(chuàng)新,以提高安全管理有效性。下面通過幾點來分析燃氣管線工程項目安全管理制度的創(chuàng)新:(1)實施責任承包制。想要提高安全管理有效性,確保安全管理制度實施力度,必須明確權(quán)責,落實責任。當前燃氣管線工程安全管理有效性差,就是因為工作權(quán)責分散,缺乏相應(yīng)制約與競爭機制,造成制度實施力度不足。因此,安全管理制度制定創(chuàng)新中應(yīng)實施責任承包制,對安全管理的每一項工作設(shè)置工作指標和標準,對安全管理效能發(fā)揮進行績效考核與評價,使安全管理責任得到明確,制定完善工作責任制度,明確責任和約束機制,確保安全管理工作各項任務(wù)指標順利完成,彌補傳統(tǒng)安全管理模式的不足,增強相關(guān)人員責任心和安全意識。在具體實施中,應(yīng)建立組織保障體系成立二級推進工作小組,制定符合實際情況的推進計劃,增強安全管理有序性、規(guī)范性,使安全管理效能得到最大化發(fā)揮,避免安全事故的發(fā)生。(2)建立現(xiàn)場管理機制。燃氣管線工程項目安全管理中,現(xiàn)場管理非常重要,明確現(xiàn)場安全管理制度非常重要。因此,應(yīng)盡快完善工程現(xiàn)場安全管理機制,全面提升現(xiàn)場安全管理水平[3]。在具體工程開展中,應(yīng)安全管理制度創(chuàng)新應(yīng)融入“查改并進”原則,設(shè)置三級工作小組,一級工作小組安全管理負責監(jiān)督與評價,二級工作小組負責現(xiàn)場考察,三級工作小組負責具體制度和管理措施實施。通過“三級”小組模式,強化制度實施力度,提高工程現(xiàn)場管理能力。(3)構(gòu)建有效獎懲機制。想要落實安全管理制度,調(diào)動安全管理人員工作積極性,離不開明確的獎懲機制。獎懲機制構(gòu)建既能起到激勵作用,也能起到約束作用,能有效提高安全管理效能,促進管理水平的提升。因此,制度創(chuàng)新中要考慮到獎懲問題,應(yīng)根據(jù)燃氣工程特點和安全管理需求,構(gòu)建具有可操作性和可行性的有效獎懲機制。在安全管理中要對優(yōu)秀工作班組進行獎勵和鼓勵,樹立榜樣,利用榜樣效應(yīng)營造良好工作氛圍,使相關(guān)人員能積極配合安全管理工作的開展。而對于一些違規(guī)操作的班組及存在缺失的人員給予處罰,將安全管理問題上升的另一個高度,使全體工作人員都能對安全管理問題提高重視,而不是只喊口號不落實工作。

3結(jié)束語

燃氣能源對于促進經(jīng)濟發(fā)展和工業(yè)生產(chǎn)都有著巨大貢獻,是現(xiàn)代社會主要能源。但燃氣具有易燃、易爆、易擴散的特點,一旦發(fā)生泄露,引起火災(zāi)或爆炸,后果不堪設(shè)想,不僅會造成巨大經(jīng)濟損失,而且會導(dǎo)致人員傷亡的出現(xiàn)。因此,在燃氣管線工程項目實施中,必須提高對安全管理的重視,針對燃氣工程特點和安全管理需要,完善安全管理制度。

作者:張佐鋒 單位:肥城泰燃天然氣有限公司

參考文獻:

[1]高波,鄺婉玲.天然氣長輸管道建設(shè)工程的管理及安全控制分析[J].湖北燃氣工業(yè)報,2014(06):10-17.

第6篇:工程信息安全管理范文

關(guān)鍵詞:安全管理 安全控制

建設(shè)工程項目的安全管理與控制是一個系統(tǒng)性、綜合性的管理,其管理內(nèi)容涉及建筑生產(chǎn)的各個環(huán)節(jié)。因此,建筑施工企業(yè)在安全管理中必須堅持“安全第一,預(yù)防為主,綜合治理”的基本方針。特別是安全管理隊伍的健全和管理人員安全意識的提高、完善各種安全規(guī)章制度以及在施工前的安全預(yù)防等方面上,須有針對性的措施,從而實現(xiàn)“零傷亡、零事故”。

1 工程概況

無錫新區(qū)科技交流中心是富有時代感和科技特色的大型綜合公共建筑,該建筑地下一層,地上三層,局部四層,主體框架結(jié)構(gòu),屋蓋鋼結(jié)構(gòu),總建筑面積35474m2,總造價約4.8億元。該工程結(jié)構(gòu)復(fù)雜,多曲線結(jié)構(gòu),施工過程存在諸多安全隱患:

①雙曲屋面索穹頂新技術(shù)從設(shè)計到施工在中國是首例,風險大。②梅花形雙曲屋面3000多個標高點,空間定位難,風險大。③雙曲面鋁合金屋面板最長的50多米,生產(chǎn)、安裝風險大。④室內(nèi)異形體空間給通風管道安裝、施工管理帶來很大困難。⑤劇場部分的高支模。⑥鋼結(jié)構(gòu)吊裝。

2 工程安全管理及控制措施

2.1 組建一流的安全生產(chǎn)管理隊伍 完善安全生產(chǎn)保證體系,配套建立相應(yīng)的安全監(jiān)管機制。以安全管理機構(gòu)為主,群眾監(jiān)督系統(tǒng)為輔,圍繞公司經(jīng)營目標展開安全監(jiān)管工作。決策層、管理層、操作層等各職能部門協(xié)調(diào)運作,形成政令暢通、運轉(zhuǎn)有序的安全生產(chǎn)管理和信息系統(tǒng)。

2.2 完善各種安全管理規(guī)章制度 企業(yè)從初創(chuàng)至今,不斷完善各項管理規(guī)程,建立了涵蓋電氣安裝及管理、施工安全技術(shù)管理、人員培訓(xùn)、現(xiàn)場管理等多個職能部門的安全管理規(guī)章制度,為各項安全管理活動提供了一套科學(xué)地管理依據(jù)。

3 對本工程危險源較大的項目作為安全控制重點

3.1 高支模 本工程地下室頂板1-E軸處框架梁截面為500*1650,主體結(jié)構(gòu)與周邊梁局部為600*1350、400*

1350、400*1400、400*1300等,部分預(yù)應(yīng)力梁截面為700*1100、550*1100、500*1000等;劇場4.5m標高處聲橋檢修馬道梁,板最厚處為180mm,其線荷載均達到15kN/m;劇場部分從基坑-6.52m至25m,最高處層高達31.52m,市民服務(wù)中心、企業(yè)服務(wù)中心、規(guī)劃展示廳、藝術(shù)作品展廳從0.1至8.9m,層高為9m,多功能會議廳部分層高最高處為8.35m,以上部位層凈高均大于8m,現(xiàn)針對上述幾個部位應(yīng)制定安全專項施工方案,請專家進行論證,同時在腳手架材料的選擇及模板支設(shè)上采取以下安全控制措施:

①嚴把材料質(zhì)量關(guān)。如項目部購買或租賃的新鋼管、扣件應(yīng)有生產(chǎn)許可證、法定檢測單位的測試報告和產(chǎn)品質(zhì)量合格證;每批進場的鋼管、扣件應(yīng)按規(guī)定進行隨機抽樣送檢。進場時嚴格組織驗收,使用前進行復(fù)查,發(fā)現(xiàn)鋼管有裂縫、結(jié)疤、分層、錯位、硬彎、毛刺、壓痕和深的劃道等堅持不能使用,同時鋼管應(yīng)有產(chǎn)品質(zhì)量合格證,鋼管必須涂有防銹漆并嚴禁打孔。②加強現(xiàn)場鋼管、扣件使用管理,現(xiàn)場建立管理臺帳,詳盡記錄鋼管、扣件的源產(chǎn)地、型號規(guī)格、數(shù)量、使用及質(zhì)量檢驗情況,現(xiàn)場施工應(yīng)指派專人監(jiān)督鋼管、扣件的檢修與保養(yǎng)工作。③每次使用回收后盡快清理檢查,剔除報廢的鋼管、扣件,作防銹處理后妥善保管。④拆裝模板支撐架前應(yīng)進行全面的安全、技術(shù)交底,簽字并備案記錄交底流程。架設(shè)模板支架的操作人員一律持證上崗。搭設(shè)時不定時的檢查搭設(shè)和扣件的擰緊程度。搭設(shè)好模板支撐架后,應(yīng)由班組自檢、項目施工員檢查,項目安全員專檢。模板支撐架使用前必須先驗收合格再用于混凝土澆筑。

3.2 鋼結(jié)構(gòu)吊裝 本工程鋼桁架為空間曲線結(jié)構(gòu),結(jié)構(gòu)重(最大重量達到27t),安裝跨度大(最大跨度達到45.8

m)、位置高,吊裝時極易碰撞周邊的構(gòu)件,此項工作是安全管理的重要內(nèi)容,本工程采取以下措施:

①從業(yè)人員持證上崗,高空指揮與地面指揮相結(jié)合,提前制定應(yīng)急預(yù)案,資金、人員到位。②每次履帶起重機吊移位按照設(shè)置的指定路線和站點就位。③履帶起重機安全裝置要靈敏有效,控制吊機索具。④吊裝重型鋼構(gòu)件時,需注意吊裝順序,同時應(yīng)用電測法實施應(yīng)力監(jiān)測,提高吊裝作業(yè)的安全系數(shù)。⑤現(xiàn)場配備警戒人員實施安全警戒,嚴禁無關(guān)人等隨意進出作業(yè)現(xiàn)場。⑥如吊裝時發(fā)現(xiàn)地下室頂板受損,并可能由此引發(fā)安全事故,需及時啟動應(yīng)急預(yù)案,按要求實施加固搶險。

3.3 群塔施工 本工程采用3臺塔吊,由于場地及工期原因,1#塔與3#塔存在運行沖突,塔吊運行過程中可能發(fā)生以下安全問題:碰塔身、大臂相撞、大臂與拉板及起重繩相撞。因此,此項也是作為安全重點來抓,主要采取的相關(guān)措施如下:

①安裝原則:兩臺起重機之間的最小架設(shè)距離應(yīng)保證處于低位的起重機的臂架端部與另一臺起重機的塔身之間至少有5m以上的距離;處于高位的起重機(吊鉤升至最高點)與低位的起重機之間,在任何情況下,其垂直方向的間隙不得小于3.5m。②以上各塔提升時相互考慮高度錯開6m以上。同時塔機遵循如下運行原則以避免大臂與拉板及起重繩相撞。③低塔讓高塔:低塔在轉(zhuǎn)臂之前先觀察高塔的運行情況,再運行作業(yè)。④后塔讓先塔:在兩塔臂的工作交叉區(qū)域內(nèi)運行時,后進入該區(qū)域的塔要避讓先進入該區(qū)域的塔。⑤動塔讓靜塔:在塔臂交叉區(qū)域內(nèi)作業(yè)時,在一塔臂無回轉(zhuǎn),小車無行走,吊鉤無運動,另一塔臂有回轉(zhuǎn)或小車行走時,動塔應(yīng)避讓靜塔。⑥輕車讓重車:在兩塔同時運行時,無荷載塔機應(yīng)避讓有荷載塔機。⑦塔機長時間暫停工作時,吊鉤應(yīng)起到最高處,小車拉到最近點,大臂按順風向停置。⑧必須嚴格按群塔作業(yè)有關(guān)要求采取限制各塔作業(yè)區(qū)域與作業(yè)時間,做好安全技術(shù)交底。⑨由設(shè)備和安全管理部門運用《機械設(shè)備安全檢查表》,定期和經(jīng)常性對設(shè)備安全檢查。⑩嚴格執(zhí)行“十不吊”的安全操作規(guī)定:指揮信號不明不吊;超過負荷或重量不明不吊;散裝物太滿或捆扎不牢不吊;吊物上站人不吊;棱角物體、快口物件未墊好不吊;六級以下強風、大霧及光線陰暗不吊;埋在地下物及斜拉不吊;塔機帶病、安全裝置失效不吊;距高壓線小于安全距離不吊;塔機司機無操作證不吊。

4 防止各類電氣事故

①電力工作人員一律持證上崗,能夠獨立上崗操作。②嚴格按操作規(guī)程對電力設(shè)備和電氣線路進行安裝、檢修與保管。③電氣線路必須絕緣良好,線路操作嚴格執(zhí)行斷電操作;動力線路和照明線路應(yīng)單獨架設(shè),線路不宜臨近樹木、腳手架等處成束架設(shè);照明開關(guān)、燈口及插座等,應(yīng)正確接入相線及零線。支線架設(shè)應(yīng)設(shè)置橫擔,并用絕緣子固定。④用電設(shè)備必須保護接零,安裝漏保器,電焊條夾鉗和焊接把線始終保持絕緣狀態(tài),停工休息或臨時停電時需拉閘加鎖。⑤加強參建人員的安全用電培訓(xùn),盡量規(guī)避人為誤操作引發(fā)的電氣安全事故。⑥在施工現(xiàn)場專用中性點直接接地的電力系統(tǒng)中,宜采用TN-S接零保護系統(tǒng)。⑦施工現(xiàn)場每一處重復(fù)接地的接地電阻值宜小于10Ω,且至少3處。⑧電氣設(shè)備所有保險絲(片)的額定電源應(yīng)與其負荷容量相適應(yīng)。禁止用其他金屬絲代替保險絲。⑨夜間作業(yè)一律采用安全電壓照明,照明燈具的金屬外殼與金屬支架設(shè)置保護接零;電線采用三芯橡皮護套電纜。⑩現(xiàn)場的鋼管腳手架、物料提升機、塔吊等機械設(shè)備必須用角鋼設(shè)置防雷接地保護?!鲭姎庠O(shè)備的金屬外殼,必須接保護零線,同一供電系統(tǒng)的電氣設(shè)備必須統(tǒng)一接地或統(tǒng)一接零?!霈F(xiàn)場的配電箱必須設(shè)置防雨措施,開關(guān)箱一機一閘一漏一箱,箱內(nèi)無雜物;開關(guān)箱、配電箱內(nèi)嚴禁動力、照明混用?!鲆苿与娤潆娫淳€最長不超過30m,移動用電設(shè)備引出線不大于5m。

5 結(jié)束語

安全就是生命,安全就是效益,沒有安全就沒有一切,我們的社會需要安全,我們的單位需要安全,我們的家庭需要安全,我們每個人都需要安全。生命如此精彩,如此珍貴,但他對于每個人卻只有一次。為了家庭的幸福,為了企業(yè)的發(fā)展,為了社會的和諧,讓我們珍惜生命,時刻把安全放在心中。

參考文獻:

[1]王衛(wèi)星.建筑工程全過程安全管理[J].黑龍江科技信息,2010(01).

第7篇:工程信息安全管理范文

(一)采用系統(tǒng)的思想

網(wǎng)絡(luò)安全的建設(shè)是一個系統(tǒng)工程,它需要對影響信息系統(tǒng)安全的各種因素進行綜合考慮,同時需要對信息系統(tǒng)運行的全過程進行綜合分析,實現(xiàn)預(yù)警、防護、恢復(fù)等網(wǎng)絡(luò)安全的全過程環(huán)節(jié)的無縫銜接;另一方面要充分考慮技術(shù)、管理、人員等影響網(wǎng)絡(luò)安全的主要因素,實現(xiàn)技術(shù)、管理、人員的協(xié)同作戰(zhàn)。

(二)強調(diào)風險管理

基于風險管理,體現(xiàn)預(yù)防控制為主的思想,強調(diào)全過程和動態(tài)控制,確保信息的保密性、完整性和可用性,保持系統(tǒng)運作的持續(xù)性。

(三)動態(tài)的安全管理

公安信息網(wǎng)絡(luò)安全模型中的“動態(tài)”網(wǎng)絡(luò)安全有兩個含義:一是整個網(wǎng)絡(luò)的安全目標是動態(tài)的,而不再是傳統(tǒng)的、一旦部署完畢就固定不變的,從而支持部分或者全網(wǎng)范圍內(nèi)安全級別的動態(tài)調(diào)整;二是達到安全目標的手段、途徑必須能夠根據(jù)周邊/內(nèi)部環(huán)境的變化進行動態(tài)調(diào)整。

二、基于策略的動態(tài)安全管理模型的定義

基于上述指導(dǎo)思想,建立基于策略的動態(tài)安全管理模型,主要包括四類要素:人員、管理、策略、流程(技術(shù)產(chǎn)品)。安全策略確定后,需要根據(jù)組織切實的安全需要,以上述定義的安全策略為基礎(chǔ),將安全周期內(nèi)各個階段的、反映不同安全需求的防護手段和實施方法以一種利于連動的、協(xié)同的方式組織起來,提高系統(tǒng)的安全性??偟闹笇?dǎo)原則是:第一,防護是基礎(chǔ),是基本條件,它包含了對系統(tǒng)的靜態(tài)保護措施,是保護信息系統(tǒng)必須實現(xiàn)的部分。第二,檢測和預(yù)測是手段,是擴展條件,提供對系統(tǒng)的動態(tài)監(jiān)測措施,是保護信息系統(tǒng)須擴展實現(xiàn)的部分。第三,響應(yīng)是目標,是進行安全控制和緩解入侵威脅的期望結(jié)果,反應(yīng)了系統(tǒng)的安全控制力度,是保護信息系統(tǒng)須優(yōu)先實現(xiàn)的部分。這些不同的安全技術(shù)和產(chǎn)品按照統(tǒng)一的策略集成在一起,保持防護、監(jiān)測、預(yù)警、恢復(fù)的動態(tài)過程的無縫銜接,并隨著環(huán)境的變化而進行適當?shù)恼{(diào)整,這樣就能夠針對系統(tǒng)的薄弱環(huán)節(jié)有的放矢,有效防范,從而完善信息安全防護系統(tǒng)。

三、基于策略的動態(tài)安全管理模型的實施過程

在公安信息安全管理體系的建立、實施和改進的過程中引用PDCA(Plan-Do-Check-Act)模型,按照PDCA模型將信息安全管理體系分解成風險評估、安全設(shè)計與執(zhí)行、安全管理和再評估四個子過程。組織通過持續(xù)的執(zhí)行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過程如下:

(一)計劃(Plan)

計劃就是根據(jù)組織的業(yè)務(wù)目標與安全要求,在風險評估的基礎(chǔ)上,建立信息安全框架。包括下面三項主要工作:

1.明確安全目標,制定安全方針根據(jù)公安專用網(wǎng)絡(luò)信息安全需求及有關(guān)法律法規(guī)要求,制定信息安全方針、策略,通過風險評估建立控制目標與控制方式,包括公安系統(tǒng)工程必要的過程與持續(xù)性計劃。

2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點確定信息安全管理的領(lǐng)域,公安信息安全管理部門需要根據(jù)公安系統(tǒng)工程的實際情況,在整個金盾工程規(guī)劃中或者各業(yè)務(wù)部門構(gòu)架信息安全管理框架。

3.明確管理職責成立相應(yīng)的安全管理職能部門,明確管理職責,同時要對所有相關(guān)人員進行信息安全策略的培訓(xùn),對信息安全負有特殊責任的人員要進行特殊的培訓(xùn),以使信息安全方針真正植根于所有公安干警的腦海并落實到實際工作中。

(二)實施(Do)

實施過程就是按照所選定的控制目標與方式進行信息安全控制,即安全管理職能部門按照公安信息安全管理策略、程序、規(guī)章等規(guī)定的要求進行信息安全管理實施。在實施過程中,以公安信息安全管理策略為核心,監(jiān)測、安全保護措施、風險評估、補救組成一個循環(huán)鏈,其中信息安全管理策略是保證整個安全系統(tǒng)能夠動態(tài)、自適應(yīng)運行的核心。

1.選擇安全策略根據(jù)公安業(yè)務(wù)目標、公安信息安全管理目標、公安信息安全管理指導(dǎo)方針選擇或制定信息安全策略。

2.部署安全策略對于高層策略,在此階段,首先應(yīng)將各種全局的高層策略規(guī)范編譯成低級(基本)策略。根據(jù)底層的服務(wù)或是應(yīng)用的要求將策略編譯成執(zhí)行組件可以理解的形式,針對特定類型的策略實施封裝具體實施策略所需的行為,封裝執(zhí)行策略所必需的實現(xiàn)代碼,這些代碼與底層實現(xiàn)有關(guān)。將策略分發(fā)并載入到相應(yīng)的策略實施中,繼而可以對策略對象執(zhí)行啟用、禁用、卸載等策略操作。

3.執(zhí)行安全策略(1)監(jiān)測。對公安信息系統(tǒng)進行安全保護以后并不能完全消除信息安全風險,所以要定期地監(jiān)控整個信息系統(tǒng)以發(fā)現(xiàn)不正常的活動。(2)進行信息安全風險評估。風險評估主要對公安信息安全管理范圍內(nèi)的數(shù)據(jù)信息進行鑒定和估價,然后對數(shù)據(jù)信息面對的各種威脅進行評估,同時對已存在的或規(guī)劃的安全管理措施進行鑒定。(3)公安信息安全風險處置。根據(jù)風險評估的結(jié)果進行相應(yīng)的風險處置,公安信息安全風險處置措施主要包括降低風險、避免風險、轉(zhuǎn)嫁風險、接受風險等,使得公安業(yè)務(wù)可以正常進行,并重新進行風險分析與評估,增加或更改原有的信息安全保護措施。在公安信息系統(tǒng)正常運行時,要定期地對系統(tǒng)進行備份。(4)根據(jù)公安信息安全策略調(diào)整控制安全措施。由于信息安全是一個動態(tài)的系統(tǒng)工程,安全管理職能部門應(yīng)實時對選擇的管理目標和管理措施加以校驗和調(diào)整,以適應(yīng)變化了的情況,使公安系統(tǒng)數(shù)據(jù)資源得到有效、經(jīng)濟、合理的保護。

(三)檢查(Check)

檢查就是根據(jù)安全目標、安全標準,審查變化中環(huán)境的風險水平,執(zhí)行內(nèi)部信息安全管理體系審計,報告安全管理的有效性,在實踐中檢查制定的安全目標是否合適、安全策略和控制手段是否能夠保證安全目標的實現(xiàn),系統(tǒng)還有哪些漏洞。

(四)改進(Action)

改進就是對信息安全管理體系實行改進,以適應(yīng)環(huán)境的變化。改進內(nèi)容包括三部分:一是系統(tǒng)的安全目標、安全指導(dǎo)思想、安全管理制度、安全策略。二是安全技術(shù)手段的改進。隨著安全技術(shù)和安全產(chǎn)品的改進,系統(tǒng)的安全技術(shù)手段也要不定期地更換。但更換后的安全技術(shù)手段仍然要遵循相應(yīng)的信息安全策略。三是對人員的改進。安全管理措施和手段改進后,要對民警要進行安全教育與培訓(xùn),并根據(jù)民警的不同角色為其制定不同的安全職責和年度信息安全計劃,并按照計劃進行工作,年底時要對安全計劃的執(zhí)行情況進行檢查。

四、結(jié)束語

第8篇:工程信息安全管理范文

摘 要:在現(xiàn)階段的發(fā)展中,已經(jīng)完全進入到網(wǎng)絡(luò)時代,幾乎所有的工作實施,都是依靠網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)來進行實施的。為了能夠在今后的網(wǎng)絡(luò)環(huán)境下,實現(xiàn)工作水平的大幅度提升,必須將企業(yè)信息安全管理更好的鞏固,要求在管理的策略和具體手段上,告別既往的多項不足,要創(chuàng)造出較高的價值。文章就此展開討論,并提出合理化建議。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;企業(yè);信息安全;管理

從客觀的角度來分析,企業(yè)信息安全管理在開展的過程中,有很多工作的實施,都不能利用單一的手段來完成?,F(xiàn)如今的信息安全,已經(jīng)成為了全社會都非常矚目的內(nèi)容,如果在最終的工作上表現(xiàn)為缺失現(xiàn)象,不僅容易造成強烈的隱患和沖突,還會對很多領(lǐng)域的發(fā)展構(gòu)成嚴重的威脅,這是需要在日后工作中積極面對的,不能有任何的嚴重損失。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理現(xiàn)狀

1.建立信息安全管理體系框架

從已經(jīng)掌握的情況來看,很多地方的企業(yè)信息安全管理,都在不斷的建立信息安全管理w系框架,希望由此來對網(wǎng)絡(luò)環(huán)境做出更好的優(yōu)化處理,實現(xiàn)企業(yè)信息安全管理的更大進步。我國在現(xiàn)階段的發(fā)展中,正處于一個非常重要的階段,企業(yè)更加是國家的核心組成部分,為了更好應(yīng)對網(wǎng)絡(luò)環(huán)境所帶來的挑戰(zhàn),在相關(guān)的政策、規(guī)范頒布上是比較突出的。例如,國務(wù)院辦公廳在現(xiàn)下的工作中,對于網(wǎng)絡(luò)環(huán)境開展了深入的分析,同時先后頒布了特別多的政策、法令,對于信息安全等級評估保護的具體措施、檢查核實方法等,都做出了明確的規(guī)范;對于使用單位信息安全管理制度,做出了進一步的深化處理;直接引導(dǎo)、推進了信息安全系統(tǒng)的持續(xù)應(yīng)用,在發(fā)展空間上得到了明顯的擴大。

2.信息安全管理體系的審核

企業(yè)信息安全管理在開展的過程中,必須在網(wǎng)絡(luò)環(huán)境方面深入的關(guān)注,絕對不能有任何的違背現(xiàn)象發(fā)生。從既往的工作來看,有些企業(yè)對于信息安全管理,總是追求短期上的效果,對長期的規(guī)劃表現(xiàn)不足,雖然很大程度上對網(wǎng)絡(luò)環(huán)境做出了充分的利用,但實際上創(chuàng)造的價值,還是有待提升的。鑒于這種現(xiàn)象的發(fā)生,網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理,開始不斷的做出變革,特別是在信息安全管理體系的審核上,基本上是按照最嚴格的方法來完成的。例如,在ISMS審核過程中,其主要指的是,機構(gòu)為驗證所有安全程序,采用的系統(tǒng)的、獨立的檢查和評價。通過開展ISMS審核處理,能夠?qū)ι暾堈J證的單位,提供較多的支持與幫助,在企業(yè)信息安全管理方面有綜合的判定與分析。除此之外,ISMS審核工作的開展,還表現(xiàn)為突出的自我保證手段,其能夠?qū)⒍囗梿栴}做出一個明確的分析,無論是在波及范圍上,還是在具體的處理方式上,都能夠給予較多的參考和指導(dǎo),很少出現(xiàn)嚴重的偏差。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策

1.物理安全管理

在現(xiàn)階段的發(fā)展中,網(wǎng)絡(luò)環(huán)境已經(jīng)成為了不可扭轉(zhuǎn)的趨勢,想要在今后的企業(yè)信息安全管理中取得理想的效果,必須將網(wǎng)絡(luò)環(huán)境有效的利用,在硬性規(guī)范下,針對物理安全管理持續(xù)的加強,這是實踐方面的工作,不能有任何的忽視。簡單而言,物理安全管理在開展的過程中,會將信息系統(tǒng)開展全面的檢查分析,包括信息系統(tǒng)的保密性、完整性、可用性等等,會在相關(guān)的硬件設(shè)施上、線路上,都做出詳細的分析,而后提交相應(yīng)的物理安全管理報告。企業(yè)根據(jù)這份報告,再結(jié)合客觀實際以后,決定具體的改善辦法。在除此之外,物理安全管理在開展的過程中,對于企業(yè)網(wǎng)絡(luò)工程的設(shè)計、施工等,都會產(chǎn)生較大的幫助?,F(xiàn)下的很多企業(yè)信息安全管理,都會在網(wǎng)絡(luò)工程方面投入較多的努力,為了更好的協(xié)調(diào)網(wǎng)絡(luò)工程的硬件設(shè)備、網(wǎng)絡(luò)體系等,必須在網(wǎng)絡(luò)設(shè)備的安全性、可靠性方面提升。例如,通過物理安全管理的實施,能夠針對網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運作空間做出分析,在溫度、濕度等物理因素上積極的把控,避免造成嚴重的損失。

2.人員安全管理

在企業(yè)信息安全管理當中,網(wǎng)絡(luò)環(huán)境下的誘惑較多,同時在相關(guān)的影響因素上,也在不斷的增加。為了確保在企業(yè)信息安全管理方面,能夠按照科學(xué)的方向來前進,有必要將人員安全管理更好的改善,針對多項工作的實施,都要從長遠的角度來出發(fā),這樣才能更好的提高管理水平。首先,所有的工作人員,在相應(yīng)的權(quán)限上都要積極的設(shè)定,要避免企業(yè)信息安全管理的員工權(quán)限混亂現(xiàn)象,達到相互之間的制衡效果,避免在信息方面出現(xiàn)嚴重的泄漏。其次,對于人員安全管理,有必要開展技術(shù)性的專業(yè)培訓(xùn),要求列舉大量的技術(shù)案例分析,讓所有的工作人員意識到,錯誤的工作方法,以及某些極端的行為,會給企業(yè)帶來嚴重的損失,部分情況下,甚至會產(chǎn)生法律上的責任和問題,要求員工在態(tài)度上,以及工作實踐上,都可以嚴格的要求自己,而后對將來的工作負責。第三,必須積極的招聘、引進網(wǎng)絡(luò)人才,將企業(yè)信息安全管理的體系不斷健全,尤其是在網(wǎng)絡(luò)平臺的打造、客戶端的建設(shè)、日常信息管理措施的實施上,都要形成良性工作循環(huán)。

3.軟件應(yīng)用和系統(tǒng)安全管理

網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理,表現(xiàn)為持續(xù)進步的特點,根本不可能長久維持在固有的水平上。我們在實施企業(yè)信息安全管理的過程中,對于軟件應(yīng)用和系統(tǒng)安全管理,必須不斷的加深研討,要從多個角度出發(fā),創(chuàng)造出較高的價值。首先,軟件應(yīng)用上,企業(yè)必須根據(jù)自身的需求,為不同層級、不同部門的員工,選定差異化的工作軟件,要提高工作質(zhì)量和工作效率。同時,對于軟件本身的分析要不斷的拓展,從是否付費、是否存在軟件沖突、是否具備較高的兼容性等方面,均要進行大量的探討,要防止造成工作上的嚴重疏漏,提高工作效率。其次,對于系統(tǒng)安全管理而言,必須堅持定期維護、更新,要求從外部聘請專業(yè)人員,進行系統(tǒng)的積極分析和測試,發(fā)現(xiàn)問題后,及時的采用網(wǎng)絡(luò)技術(shù)來彌補,同時增加相應(yīng)的軟件防護和程序補丁,促使系統(tǒng)的日常運營,能夠達到更加穩(wěn)定的目標。

4.設(shè)備的運行與安全管理

除了上述的幾項工作內(nèi)容外,企業(yè)信息安全管理在實施的過程中,還需要在設(shè)備的運行與安全管理上投入較多的努力。當下的設(shè)備研究力度有所加深,特別是在重要元件上,市場上的更新?lián)Q代速度不斷的加快,企業(yè)必須對設(shè)備本身、設(shè)備元件開展積極的分析,不能盲目的跟風更換,也不能長久的維持在既有的水準上,要確保設(shè)備的運行,能夠長期保持在高效狀態(tài),可以將安全管理工作更好的改善,減少矛盾。網(wǎng)絡(luò)系統(tǒng)穩(wěn)定高效的運行,對于企業(yè)來說是非常重要的。企業(yè)要加強對網(wǎng)絡(luò)的科學(xué)管理,及時排除網(wǎng)絡(luò)故障,對設(shè)備、運行安全進行全方位管理,是保障信息系統(tǒng)安全的重要前提。設(shè)備、運行安全管理包括設(shè)備的選型、檢測、安裝、登記、使用、維修、儲存以及故障管理、性能管理、變更管理和排障工具等。隨著網(wǎng)絡(luò)普及和企業(yè)信息化業(yè)務(wù)的不斷拓展,信息成為一種重要的戰(zhàn)略資源,信息安全保障能力成為一個企業(yè)綜合能力的重要組成部分。

三、總結(jié)

本文對網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理展開討論,現(xiàn)階段的工作實施中,整體上得到的效果比較顯著,未表現(xiàn)出嚴重的隱患。日后,應(yīng)該在網(wǎng)絡(luò)環(huán)境方面不斷的優(yōu)化,將企業(yè)信息安全管理的體系不斷的健全。除此之外,在開展企業(yè)信息安全管理時,一定要持續(xù)性的實施,要不斷的跟隨國家倡導(dǎo)內(nèi)容,對社會潮流做出把控,在重點工作上積極的提升。

參考文獻:

[1]于倩,李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017,(01):16-17.

[2]錢濃林,洪芳華,朱利軍,肖鋒,徐F欣.”互聯(lián)網(wǎng)+“環(huán)境下企業(yè)信息安全管理策略[J].經(jīng)營與管理,2017,(01):128-130.

[3]張黎明.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].商,2016,(19):2.

[4]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J].通訊世界,2015,(14):256.

第9篇:工程信息安全管理范文

關(guān)鍵詞:電力;信息化;安全問題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運行的安全性,還是電力企業(yè)對用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程,它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動化、繼電保護裝置自動化、配電網(wǎng)自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點,再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運行實時控制系統(tǒng),對電力系統(tǒng)信息安全問題進行分析,發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個完整的安全體系,只是以防病毒軟件和防火墻來作為安全防護,有的甚至連信息安全防護設(shè)施也沒有,從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對此現(xiàn)象,電力企業(yè)必須盡快對電力系統(tǒng)建立一個計算機信息安全體系以保護電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問題概述

2.1 電力企業(yè)中信息化部門的建設(shè)不健全

在電力企業(yè)中,電力信息部門沒有受到應(yīng)有的重視,它既沒有配備專門的機構(gòu)設(shè)施,也沒有設(shè)立專門的崗位進行作業(yè),更沒有規(guī)范的制度進行管理,從而根本無法滿足電力系統(tǒng)信息化對人才和機構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來越廣泛,然而電力企業(yè)針對電力信息化的管理還比較落后,無法跟上發(fā)展速度,從而導(dǎo)致信息系統(tǒng)的功能無法完全的發(fā)揮出來,對電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當

現(xiàn)在,信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位,從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此,電力企業(yè)要重視信息安全管理的發(fā)展,使其成為企業(yè)安全文化的中堅力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風險

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣,存在著多方面的安全風險,例如:網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計不合理的風險、來自互聯(lián)網(wǎng)的信息干擾風險、來自企業(yè)內(nèi)部的操作不當風險、病毒的侵害的風險、管理人員素質(zhì)低風險、系統(tǒng)的安全風險等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問題的原因分析

3.1 電力企業(yè)對網(wǎng)絡(luò)信息安全防護的意識薄弱且管理不夠

技術(shù)人員對電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識薄弱,經(jīng)常性的忽視了對其安全性的管理與防護,并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng),對信息安全的重視還遠遠不夠,管理和投入也達不到安全防范的要求。因此,電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運行管理機制不完善

現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運行管理機制還存在著一些缺陷和不足,如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風險的管理

對于網(wǎng)絡(luò)信息安全風險的管理首先得識別企業(yè)的信息資產(chǎn),再對威脅這些資產(chǎn)的風險進行預(yù)估與統(tǒng)計整理,最后假定這些風險的發(fā)生給企業(yè)所帶來的災(zāi)難和損失進行評估,從而達到對風險實施降低、避免、轉(zhuǎn)嫁等多種管理方式,為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針,它的制定必須由企業(yè)的高級管理部門進行審核通過,并要以書面文檔的形式進行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容,其實施的力度將直接影響到企業(yè)安全策略的認知度和執(zhí)行度。因此,電力企業(yè)的高級管理部門要對企業(yè)的各級管理人員、技術(shù)人員以及用戶等多加開展安全教育活動,使他們能夠詳細的了解企業(yè)信息安全策略,并執(zhí)行到位,從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問題的解決措施

5.1 加強電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對網(wǎng)絡(luò)的安全問題有一個全方位的認識與了解,培養(yǎng)人們能夠以系統(tǒng)的觀點去考慮與解決安全問題。因此,電力企業(yè)要加強對電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃,建立一套系統(tǒng)全面的信息安全管理體系,從而達到對網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實施的是特理隔離法,因此在其內(nèi)網(wǎng)上要加強安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級進行邏輯上的安全域劃分,其一般劃分為核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域,其中的重點防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此,要加強對電力企業(yè)信息安全管理制度的建立并將其落實到位,例如,加強企業(yè)對網(wǎng)絡(luò)信息安全的重視程度,加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運行環(huán)境的建設(shè),堅持安全為主、多人負責的管理原則,定期進行安全督導(dǎo)檢查。另外,還需加強電力系統(tǒng)運行日志的管理與安全審計,建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng),以及建立一套適合電力企業(yè)的病毒防護體系等。

5.4 加強企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對電力企業(yè)的信息化安全來說也十分重要。企業(yè)在開展網(wǎng)絡(luò)信息安全教育工作時要注意其層次性,特定人員要進行特別的安全培訓(xùn)。對信息安全工作的高級負責人和各級管理員的安全教育工作重點是要加強他們對企業(yè)信息安全策略和目標的充分了解,加強他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術(shù)運用能力的大力提升。對于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機構(gòu)進行專業(yè)特定的安全知識和技能的學(xué)習和培訓(xùn)。

6 結(jié)束語

電力網(wǎng)絡(luò)信息安全的管理問題是一個全面系統(tǒng)的工程,網(wǎng)絡(luò)上的任何一處風險都有可能導(dǎo)致整個電力網(wǎng)的安全問題,我們要用系統(tǒng)的觀點進行電力網(wǎng)絡(luò)安全問題的分析與解決。網(wǎng)絡(luò)信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進行,其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問題的解決需建立一個有效的運行管理機制,加強網(wǎng)絡(luò)風險的認知和人員安全意識的培訓(xùn),將有效的安全管理貫徹落實到信息安全中來。另外,在電力企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理在整個企業(yè)文化體系中貫徹落實好,使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。

參考文獻

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程,2003.