网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務員期刊網(wǎng) 精選范文 企業(yè)實習方案范文

企業(yè)實習方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)實習方案主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)實習方案

第1篇:企業(yè)實習方案范文

關鍵詞:信息系統(tǒng)安全;防火墻技術;防范

        隨著計算機技術與通信技術的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術,進而使得企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟效益的同時,也面臨著非常大的安全風險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內(nèi)的計算機犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術受到了嚴重的威脅。因此,這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題, 并從中找到針對企業(yè)的行之有效的安全防范技術。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應當采取的相應防范措施。

        1企業(yè)信息系統(tǒng)所面臨的安全威脅

        企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結為以下幾個方面:

        ①黑客的蓄意攻擊:隨著信息技術的普及,企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網(wǎng)絡進行破壞與盜竊。另外,一個更嚴重的問題——網(wǎng)絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對企業(yè)網(wǎng)絡進行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

        ②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網(wǎng)絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。

        ③員工對信息網(wǎng)的誤用:如企業(yè)技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

        ④技術缺陷:由于當前人類認知能力和技術發(fā)展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡硬件、軟件產(chǎn)品多數(shù)依靠進口等這些隱患都可能可造成網(wǎng)絡的安全問題。

        2企業(yè)信息系統(tǒng)安全運行的防范措施

        企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類:

        ①安全認證機制:安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術,主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術主要由身份識別技術和數(shù)字簽名技術組成。

    ②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩C艽胧<用苁前哑髽I(yè)數(shù)據(jù)轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

        ③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡安全技術,它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡行為并進而來識別網(wǎng)絡的入侵行為,從而對此采取相應的防護措施。

        ④采用防火墻技術:防火墻技術是為了確保網(wǎng)絡的安全性而在內(nèi)部和外部之間構建的一個保護層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡對外部網(wǎng)中一些不健康或非法信息的訪問。

        ⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

        3結語

        總之,企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設是一個非常復雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關因素,制定合理的目標、規(guī)劃相應的技術方案等。筆者相信,信息安全技術必將隨著網(wǎng)絡技術與通信技術的發(fā)展而不斷得到完善。

參考文獻:

[1]肖雪.計算機網(wǎng)絡安全的研究[J].科技創(chuàng)新導報,2008,(20):27.

[2]張宗府.電子政務建設的安全對策研究[J].科技創(chuàng)新導報,2008,(9).

第2篇:企業(yè)實習方案范文

ERP(Enterprise Resourse Planning)即企業(yè)資源計劃系統(tǒng),是將企業(yè)內(nèi)部所有資源整合在一起,以求最大限度地利用企業(yè)現(xiàn)有資源,實現(xiàn)企業(yè)經(jīng)濟效益的最大化。同時,在合理地配置企業(yè)資源、優(yōu)化業(yè)務流程、提高企業(yè)的經(jīng)營管理水平等方面起著積極作用。隨著近些年企業(yè)ERP系統(tǒng)建設的深入和運行時間的延長,系統(tǒng)軟硬件到了新舊更替階段,系統(tǒng)功能應用隨著業(yè)務的發(fā)展也有了一定程度的制約,面臨著原有ERP系統(tǒng)整體升級改造的現(xiàn)狀。

一、ERP系統(tǒng)升級前面臨的問題(以A公司為例)

A公司目前采用的是德國SAP公司的MYSAP ERP 2004軟件包,該平臺自2005年上線至2012年已經(jīng)有6年多的歷史,目前SAP對該版本的技術支持已經(jīng)進入擴展維護期,即2011年公司每年需多支付2%-4%的維護費,到2012年起,SAP公司將不對該版本進行后續(xù)的技術支持;同時,自2010年起ORACLE廠商已經(jīng)不再對ORACLE 9i版本進行支持。另外,在硬件方面,A公司ERP系統(tǒng)配備主服務器2臺,型號為IBM P570,為雙機熱備份集群;ERP系統(tǒng)配備核心存儲設備1臺,承載著ERP系統(tǒng)的所有數(shù)據(jù)。以上軟硬件設備均為2005年8月開始上線運行,到2012年連續(xù)運行了6年時間,已超出系統(tǒng)規(guī)劃使用年限,進入設備老化期及故障高發(fā)期。綜上,為了保證數(shù)據(jù)安全、業(yè)務過渡平滑,有必要將ERP系統(tǒng)軟硬件進行全面更新。

二、ERP系統(tǒng)的升級優(yōu)勢

通過ERP系統(tǒng)升級,可以深化系統(tǒng)的使用功能,新版本提供新的業(yè)務功能,提供更強大和靈活的支持;升級使業(yè)務功能得到創(chuàng)新,并提供業(yè)務流程再次改造機會;升級后,新版本的SAP-ERP、ORACLE軟件可以給系統(tǒng)帶來一個穩(wěn)定的運行環(huán)境,更好的支持新業(yè)務功能的推廣和開發(fā);升級還能夠有效減少系統(tǒng)故障率,提升系統(tǒng)響應時間和保障級別,減輕系統(tǒng)運維壓力,增強系統(tǒng)運行性能。

三、升級方案制定

A公司在2012年進行了SAP ERP系統(tǒng)ECC5.0至ECC6.0的升級項目,并確定了“技術升級”的實施策略。項目組根據(jù)A公司特點制定了ERP系統(tǒng)升級方案,方案包括:ERP系統(tǒng)架構改造,ERP升級路線,系統(tǒng)接口處理,升級調整和測試,系統(tǒng)備份等。

ERP系統(tǒng)架構改造:根據(jù)A公司ERP系統(tǒng)設備的實際情況,將ERP系統(tǒng)運行的三臺設備調整為其中一臺為中心實例服務器,運行ORACLE數(shù)據(jù)庫,另外兩臺為消息服務器。由于SAP ERP新版本相比于原版本對存貯空間、內(nèi)存和CPU處理能力的需求一般會有5%到10%的提升,系統(tǒng)從舊版本升級到新版本對硬件的技術指標也會有較大的提升需求,因此A公司申請購置了兩臺高配置服務器硬件P750,更換了EMC存儲設備,以滿足系統(tǒng)升級的需要。

ERP系統(tǒng)的升級路線:SAP ERP系統(tǒng)升級是經(jīng)過了沙箱測試升級(生產(chǎn)系統(tǒng)拷貝到沙箱系統(tǒng)中進行測試升級),開發(fā)系統(tǒng)升級,質檢系統(tǒng)升級,生產(chǎn)系統(tǒng)模擬升級,生產(chǎn)系統(tǒng)正式切換升級,復制預生產(chǎn)系統(tǒng)等一系列操作過程完成的。按著該實施路線進行系統(tǒng)升級,確保了系統(tǒng)升級前后業(yè)務生產(chǎn)數(shù)據(jù)的最高一致性,也是實現(xiàn)SAP ERP系統(tǒng)升級無故障平穩(wěn)切換,對業(yè)務影響降到最低的保證。

系統(tǒng)接口處理:項目組通過對公司各系統(tǒng)與ERP系統(tǒng)的業(yè)務關聯(lián)、接口協(xié)議的分析,確定出了一些關鍵接口,在系統(tǒng)升級時,需要對這些接口從信息收集、接口梳理、接口保護、接口測試等各個層面進行充分的調研、分析和評估,嚴格按評估方案完成接口SAP ERP端的改造工作,保證相關業(yè)務的連續(xù)性,以減少ERP升級對系統(tǒng)的正常運作造成的干擾。

升級調整和測試:在ERP升級過程中,SAP標準功能會經(jīng)歷系統(tǒng)版本升級和代碼轉換的標準過程,這個過程是自動的,不需要人為干預。另外就是對于系統(tǒng)中自定義對象,則需要經(jīng)歷多種功能代碼調整、配置調整等一系列人為動作,由于調整工作量大、情況也可能比較復雜,故在這個過程中,可能會出現(xiàn)各種各樣的問題,給升級工作帶來了很大的挑戰(zhàn)和困難。

系統(tǒng)備份原則:SAP系統(tǒng)聯(lián)機備份是每天將系統(tǒng)的數(shù)據(jù)文件和數(shù)據(jù)庫控制文件保存到聯(lián)機日志文件中。聯(lián)機歸檔是定期保存聯(lián)機日志文件。從數(shù)據(jù)一致性角度出發(fā)SAP系統(tǒng)備份需要聯(lián)機備份和聯(lián)機歸檔兩種備份相結合;從風險可控角度出發(fā),聯(lián)機備份恢復由于需要結合日志回滾一起完成,具有一定的風險,而離線備份是在數(shù)據(jù)庫和SAP關閉的狀態(tài)下進行,它是使用磁帶在操作系統(tǒng)層面?zhèn)浞菡麄€文件系統(tǒng),可以很好的規(guī)避風險。對于操作系統(tǒng)升級、SAP升級等重大的操作,進行系統(tǒng)級全備份是非常有必要的。

四、方案實施成果

A公司針對該升級方案進行了SAP-ERP系統(tǒng)升級項目實施,并取得了很好的升級成果。

通過ERP系統(tǒng)升級,提高了公司ERP系統(tǒng)運行效率。系統(tǒng)備份時間從升級前的8小時備份減少到升級后的4小時,有效降低了50%的系統(tǒng)高負荷運行時間;系統(tǒng)備份恢復時間從升級前5小時減少到現(xiàn)在4小時左右,減少了20%的系統(tǒng)故障恢復時間;升級后用戶的后臺作業(yè)時間也得到了不同程度的減少,節(jié)約了用戶的月結時間。

系統(tǒng)升級提高了用戶滿意度。ERP升級后,新版本的ERP系統(tǒng)界面更加友好,目錄菜單也更加清晰,更加貼近用戶的日常操作習慣;同時在升級過程中,將原有系統(tǒng)與外部接口都做了梳理,豐富了接口功能,提高了接口穩(wěn)定性;公司內(nèi)部運維團隊技術水平得到了提升,能夠獨立支撐升級后系統(tǒng)運維的日常工作。

ERP系統(tǒng)升級的實施,有效提升了公司的經(jīng)營管理能力,使公司ERP系統(tǒng)的應用更加集成化。A公司在系統(tǒng)升級中對業(yè)務流程進行了再次梳理、重組和優(yōu)化,系統(tǒng)接口也進行了優(yōu)化,系統(tǒng)操作時間均有不同程度的下降,加強了公司整體業(yè)務的集成性,從而使公司的生產(chǎn)效率獲得了長足的進步。

隨著公司ERP系統(tǒng)的升級應用和業(yè)務流程的進一步合理化,公司的管理水平有了明顯提高,并呈現(xiàn)持續(xù)化發(fā)展狀態(tài)。ERP系統(tǒng)升級的完成必將為公司和部門信息化建設提供更加廣闊的平臺,以信息技術的更新推動業(yè)務流程的持續(xù)健康改善,將是ERP升級項目產(chǎn)生的長遠而深刻的影響。

第3篇:企業(yè)實習方案范文

企業(yè)精細化管理實施方案

進入20xx年以來,歐債危機持續(xù)發(fā)酵,蝴蝶效應顯現(xiàn),拖累國內(nèi)經(jīng)濟持續(xù)低迷,使投資、消費、出口增速放緩,保增長任務艱巨。醫(yī)藥行業(yè),中藥材價格上漲、人工成本上升、藥品降價頻頻、產(chǎn)品同質化嚴重、行業(yè)競爭白熱化、醫(yī)改政策尚不明朗等,醫(yī)藥企業(yè)面臨前所未有的挑戰(zhàn)。為了實現(xiàn)集團的年度目標任務,保障公司戰(zhàn)略目標的順利實現(xiàn),公司必須實施精細化管理,以實現(xiàn)管理增效及公司又好又快發(fā)展。

一、工作原則

(一)全面覆蓋,突出重點

公司的精細化管理以人、財、物為對象。公司的人、財、物分布在那里,精細化管理就延伸到那里,力求管理全覆蓋、不留死角;部門工作的薄弱點、關鍵點在那里,精細化工作的重點就跟到那里,攻堅克難。

(二)循序漸進,實現(xiàn)突破

精心布署精細化工作,循序漸進推進精細化工作上臺階、見效益、成習慣。逐步形成制度、流程,職責、目標、監(jiān)督、考核、獎懲、激勵的有機結合。

(三)動態(tài)管理,力求創(chuàng)新

在精細化工作推進過程中,只有注重工作事前規(guī)劃、事中監(jiān)控和信息反饋,才能促進工作達到預期目標。即在工作中加強管理,寓管理于日常行為,在管理中實現(xiàn)目標任務。

(四)機制護航,持久開展

公司成立精細化工作領導小組,為精細化工作持續(xù)推進提供組織保障。通過對國內(nèi)外形勢的剖析、判斷,認清實施精細化管理的緊迫性和必要性,為精細化工作持久開展統(tǒng)一認識。

二、工作目標

中型企業(yè)發(fā)展靠制度,所以公司必須首先健全各項管理制度。以公司制度規(guī)范工作流程、工作流程規(guī)范職工行為、職工行為保障決策落實、績效考核激發(fā)工作熱情,使精細化管理成為公司主流文化,形成良性互動。使公司各部門精確、高效、協(xié)同和持續(xù)運行,公司獲得更高效率、更多利益、更強競爭力和凝聚力。逐步實現(xiàn)制度標準化、流程規(guī)范化、組織體系系統(tǒng)化、目標任務精細化、監(jiān)控常態(tài)化、信息反饋及時化、重大決策科學化、績效考核全面化、部門協(xié)調機制化、日常工作條理化、風險預防可控化,在產(chǎn)品質量上精益求精,創(chuàng)造產(chǎn)品質量領先的差異化競爭優(yōu)勢,在技術創(chuàng)新上占據(jù)行業(yè)制高點。對工作中的薄弱環(huán)節(jié)和管理短板,通過精細化管理,實現(xiàn)瓶頸突破,提高管理水平、實現(xiàn)管理增效。

三、管理內(nèi)容

以公司的人力資源、材料供應、產(chǎn)品生產(chǎn)、技術研發(fā)、經(jīng)營銷售、財務管理、文化建設、安全生產(chǎn)等為內(nèi)容,以全方位的視角,通過單項和共同發(fā)力,實現(xiàn)公司整體能力提升。

四、主要工作

(一)查遺補缺,健全制度

首先評估公司現(xiàn)有制度在公司現(xiàn)階段的適應性。通過各部門自查及協(xié)作過程中的意見,發(fā)現(xiàn)目前存在的制度空白,組織人員會診。根據(jù)公司戰(zhàn)略目標、集團戰(zhàn)略定位和現(xiàn)代企業(yè)運行要求,健全、完善公司管理制度。形成制度健全,工作有章可依;戰(zhàn)略目標明確,制度保駕護航;監(jiān)督考核到位,制度保障落實。

(二)健全機構,加強監(jiān)督

根據(jù)會計基礎規(guī)范化要求及可能存在內(nèi)控漏洞,在條件允許的情況下,建議成立公司的內(nèi)部審計機構。實現(xiàn)審計從事后審計向過程審計轉變。避免有的部門在工作中的僥幸、自彈自唱或工作推進緩慢等現(xiàn)象。

該部門重點工作:

1、監(jiān)督公司制度、政策的遵守情況。

2、監(jiān)督公司合同、決議、協(xié)議、方案、工作流程的執(zhí)行情況。

3、對公司預算及解決方案的可執(zhí)行性和激勵性提出建議。

4、跟蹤部門預算、進行項目監(jiān)督和后評估,階段性反饋工作成果。

5、及時形成書面工作報告,重點反饋工作過程中存在的和亟待解決的問題。

(三)建立科學的預算體系,全面推進預算管理

預算管理是企業(yè)實現(xiàn)目標的重要手段,是通過經(jīng)驗測算、客觀形勢分析、在謀劃中描繪企業(yè)的藍圖。所以建立科學的預算體系,全面推進預算管理,不僅能提高公司的管理水平,還可以使公司更好更強的發(fā)展。但必須注意以下幾點:

1、預算管理不是簡單的控制費用,而是科學的配置有限資源,實現(xiàn)資產(chǎn)效益最大化,股東財富最大化。預算必須考量企業(yè)的長期利益,必須長短結合,切忌急功近利、殺雞取卵。

2、提高預算的可操作性。預算

4、對費用進行類別管理,加強意外損失預防。公司對變動費用比率控制,固定費用定額控制、混合費用加強臨界點管理。通過提高公司安全生產(chǎn)意識,預防意外損失發(fā)生,避免損失抵消公司經(jīng)營成果的風險。

5、加快形成精細化管理體系,落實精細化工作要求。精細化管理應勢而生,是“以退為進”的強化內(nèi)部管理的方法。是以相對的小支出獲得相對多的利益,或以相對劣勢通過強化內(nèi)部管理轉劣為勝。所以公司必須加快形成精細化管理體系,明確工作原則、工作目標、工作重點、工作程序、工作方法,制定工作布署、步步落實、重視監(jiān)督檢查,就會收到預期效果。

(六)建立風險預防機制,提高公司抗風險能力

在公司內(nèi)部,主要做好以下工作:

1、重大投資及融資項目,集體決策,降低復合風險。

2、把融資的還款計劃落到實處,降低財務風險。

3、加大存貨及應收款周轉速度,實現(xiàn)資金放大效應。

公司在加強風險預防、控制的同時,可以聘請外部中介機構進行必要的方案設計、業(yè)務咨詢和專項審計,可進一步提高公司的抗風險能力。

(七)加強人才隊伍建設,提高公司整體素質

1、制定公司中長期人才發(fā)展規(guī)劃。實現(xiàn)“走出去,引進來“的人才發(fā)展戰(zhàn)略,形成競爭機制,逐步把競爭引向公司的不同方面。

2、有計劃推進人員的技能、專業(yè)知識、團隊意識培訓。通過不同層級培訓,提高公司整體素質。努力把公司建成職工發(fā)展的平臺,體現(xiàn)人生價值、實現(xiàn)理想的精神家園。

(八)實現(xiàn)管理對標工作常態(tài)化,吸收先進管理經(jīng)驗

公司各部門,首先通過自查來發(fā)現(xiàn)自身的薄弱環(huán)節(jié)。根據(jù)部門工作目標、要求,確定對標單位。結合公司的精細化工作部署,申請管理對標活動的時間和形式,開展管理對標工作,總結管理對標工作成果,和其它部門分享管理對標經(jīng)驗。

(九)加強部門工作的計劃性,實現(xiàn)各項工作規(guī)范化,條理化

根據(jù)部門工作,圍繞公司預算、集團考核及外部單位要求,做好以下工作:

1、對以前的工作進行梳理,凡是集團、公司及外部單位要求公司每年必須做的工作,部門就在年度形成工作計劃,未雨綢繆,落實到人,按時、按要求認真完成。實現(xiàn)公司要什么,我們馬上能拿出什么;集團考核什么,我們就及時跟蹤什么、反饋什么,及時提供執(zhí)行結果。

2、根據(jù)公司預算,有針對性的制定周、月、季工作計劃,及時總結、及時反饋工作成果。對重大事項,力求一事一結,進行后評估。

3、組織人員對部門、公司的規(guī)章制度、辦事流程進行學習,熟爛于胸。整理外聯(lián)單位辦事流程及資料要求,辦事盡量不跑空趟。以此提高工作的規(guī)范化和條理化。

4、根據(jù)部門工作內(nèi)容,制定目標要求。帶著目標去工作,用目標激勵自己、要求自己,提高工作的計劃性。

(十)加強部門協(xié)作,提高公司運營效率

公司的目標任務,只有各部門形成合力、協(xié)同攻堅,就一定能實現(xiàn)。

1、形成公司各部門月度或季度溝通機制。凡部門在工作中出現(xiàn)的問題一經(jīng)達成共識,必須落實部門督辦,在下次會議反饋辦理結果。

2、部門之間適當交流和業(yè)務知識學習,可以提高公司運營效率。公司應為部門間互動創(chuàng)造條件,以加強部門了解,減少條塊分割,增進部門互信。通過部門間相互學習,如財務必須懂業(yè)務,業(yè)務必須了解財務,行政必須了解各部門的需求,各部門可以根據(jù)工作實際提出自己的資源支持請求等。這樣拉近了部門間的距離,里通外合,使權力在陽光下運行,保證政令暢通,提高運營效率。

3、建立部門之間服務承諾制。服務承諾內(nèi)容主要是各部門在往來工作中的相互要求。通過部門對服務要求的提出,相關部門對服務要求的承諾及細化落實,公司對兌現(xiàn)結果的評比打分和獎勵,就可以達到部門之間的無縫對接。公司通過獎懲先進、鞭策后進,根據(jù)情況對癥下藥解決部門間反映的問題,可以減少部門摩擦,提高運營效率。

五、工作部署

聯(lián)系集團精細化管理工作的安排,精心設計、周密部署公司精細化管理工作。

(一)全面啟動階段

1、成立精細化管理領導小組,設置精細化管理辦公室,明確工作職責。

2、制定公司精細化管理實施方案。

3、各部門根據(jù)精細化工作要求首先開展自查自糾。根據(jù)自查自糾結果,結合公司實施方案、整改時間要求和部門工作重點,擬定部門整改方案,并把整改方案報公司精細化管理辦公室,經(jīng)精細化管理辦公室完善方案后下發(fā)部門執(zhí)行。

(二)整改提升階段

堅持循序漸進、由易到難的原則。

1、精細化管理辦公室監(jiān)督各部門整改方案的落實情況,協(xié)調各部門解決工作中反映的問題。形成階段性總結報告。

2、在精細化領導小組的配合下,解決精細化工作中的重點問題、難點問題。最后形成階段性總結報告。

(三)總結固化階段

1、公司各部門,首先總結自身的精細化管理經(jīng)驗。對本次精細化工作中未解決或短期解決不了的問題,由部門分析原因、制定計劃。公司各部門編寫精細化管理工作報告,報公司精細化管理小組審核、批復。

2、公司精細化管理小組對公司未能解決或短期解決不了的問題,根據(jù)客觀分析給與必要的支持,并重點督辦。

3、公司精細化管理小組全面總結公司精細化工作經(jīng)驗。把新思路、新做法、新成果通過制度化,形成習慣、形成文化。鞏固、深化工作成果。

4、公司精細化管理小組通過評比,獎勵公司精細化工作優(yōu)秀部門和個人。

第4篇:企業(yè)實習方案范文

【關鍵詞】 石油化工 消防安全 管理

1 引言

石油化工企業(yè)通常是以石油或者天然氣作為生產(chǎn)原料,生產(chǎn)制造石油化工產(chǎn)品、化學藥物制品、有機合成纖維、有機合成樹脂以及有機化工生產(chǎn)原料的大型工業(yè)企業(yè)。石油化工的生產(chǎn)制造過程一般是通過一系列的物理變化與化學變化進行的,生產(chǎn)制造原料與產(chǎn)品大部分都有一定的易燃性、易爆性、劇毒性與腐蝕性,生產(chǎn)制造工藝的操作過程復雜、連續(xù)性較強,存在著生產(chǎn)制造危險大、火災爆炸概率高等問題。石油化工企業(yè)因為其本身存在生產(chǎn)、使用、儲存物品的易燃性與易爆性問題形成石油化工企業(yè)的消防安全危險性。在生產(chǎn)、儲存、經(jīng)營等各個環(huán)節(jié)中,假如操作管理過程出現(xiàn)意外,遇火或者受到摩擦、碰撞、震動、高溫或者其它方面因素的實際影響,也可以引發(fā)火災或者爆炸事故,容易導致工作人員的傷亡與經(jīng)濟損失,直接影響到社會的穩(wěn)定發(fā)展。近些年以來,石油化工企業(yè)出現(xiàn)的火災意外事故頻繁發(fā)生,應該引起國家、政府以及公安消防安全部門機構的高度重視[1]。

2 石油化工企業(yè)的消防安全問題

(1)石油化工企業(yè)本身的消防安全防患意識有所欠缺,消防安全的管理機制不完善。石油化工企業(yè)的火災爆炸事故不斷頻繁發(fā)生,其中大部分都是責任事故,這充分表明消防安全管理機制與消防安全工作執(zhí)行規(guī)范沒有得到充分落實,只是形同虛設。(2)石油化工企業(yè)主要以經(jīng)濟利益為工作中心,通常會忽視消防安全的防范工作。一些石油化工企業(yè)投資建設完成之后,只是單方面地追求經(jīng)濟利益的最大化目標,注重生產(chǎn)而忽視消防安全,消防安全的防患管理工作處于十分的薄弱環(huán)節(jié)。在日常工作中缺乏對生產(chǎn)制造設備以及消防安全防患設施的檢測、維修與維護等處理。有部分石油化工企業(yè)不投入經(jīng)費到消防安全中,對一些消防安全防患設施不進行及時地維修、維護與更換,容易導致小火釀成大災事故,泄漏促成爆炸事故。(3)缺乏內(nèi)部的消防安全管理機制或者內(nèi)部監(jiān)督工作不到位。大多數(shù)中小型石油化工企業(yè)的內(nèi)部缺乏相應的消防安全監(jiān)督管理部門,一般除了政府機關部門進行外部檢查工作以外,大部分國有形式的大型石油化工企業(yè)都有上級消防安全管理部門經(jīng)常性的監(jiān)督檢查工作,一般都可以將火災隱患清除在萌芽階段。(4)對于消防安全管理技術性人才缺乏培養(yǎng),導致消防安全管理的技術性人才十分缺失。一部分石油化工企業(yè)進行員工的入廠教育,一般只簡單地實行常規(guī)的生產(chǎn)技術培訓,缺乏消防安全機制的培訓,沒有組織滅火預案的消防演練活動,企業(yè)員工無法深入地認識到崗位存在的火災隱患性,沒有學會基本形式的防火與滅火等消防安全知識,缺乏火災的撲救與疏散逃離現(xiàn)場的知識[2]。(5)石油化工企業(yè)缺乏消防安全的許可標準。一些石油化工企業(yè)的建設項目沒有認真執(zhí)行消防安全機制審核、消防安全設施監(jiān)管與消防安全設施驗收,導致部分企業(yè)在沒有獲得有關審批流程的狀況下開工建設或者投入生產(chǎn),導致成先天性火災事故的安全隱患。(6)我國總體的化學工業(yè)生產(chǎn)制造基礎相對較差、技術水平標準不高,大部分石油化工企業(yè)的生產(chǎn)規(guī)模相對較小,生產(chǎn)制造工藝落后、設施設備簡陋、自動化控制程度較低,安全生產(chǎn)制造的先天性條件缺乏,容易導致火災事故的形成。

3 石油化工企業(yè)的消防安全管理對策

(1)公安機關部門的消防安全管理機構應當充分增強對石油化工企業(yè)的消防安全監(jiān)督管理工作。在目前的發(fā)展態(tài)勢下,公安機關部門的消防安全管理機構需要加大對石油化工企業(yè)消防安全的關注,加強相應的消防安全監(jiān)督檢查,同時適當?shù)亟M織開展專項整治活動,提升石油化工企業(yè)的消防安全防患意識,能夠及時地發(fā)現(xiàn)消防安全隱患,不斷消滅存在的火災安全隱患。(2)公安消防安全管理機構應當加大石油化工企業(yè)消防安全監(jiān)督管理工作隊伍的建設力度,專門地培養(yǎng)具有專業(yè)水平的技術人才,在石油化工企業(yè)的新建、改建與擴建過程中提高消防安全的審核與驗收,避免遺留先天性的火災安全隱患。(3)公安消防安全機構應當充分借助安全監(jiān)督部門相應的管理優(yōu)勢條件,實行部門聯(lián)合行動,杜絕石油化工企業(yè)的失控漏管現(xiàn)象,同時公安消防安全部分機構應當及時將石油化工企業(yè)的消防安全監(jiān)督管理狀況通報到相應的安全監(jiān)督部門,從而可以作為安全監(jiān)督部門對石油化工企業(yè)經(jīng)營許可證照年審的重要參考根據(jù)[3]。(4)我國需要從法律法規(guī)體系上進行責任的細化,對于評價機構進行嚴格管理,從而可以促進評價機構的業(yè)務素質與法律制度、道德素質的建設進程。(5)我國有關部門應當出臺相應的法律標準規(guī)范性文件,要求石油化工企業(yè)需要加大消防安全的管理費用投入,運用先進形式的科學手段,增強企業(yè)本身的安全改造力度,在工藝產(chǎn)生環(huán)節(jié)上完善消防安全管理條件,全面系統(tǒng)地提高石油化工企業(yè)的消防安全管理水平。(6)石油化工企業(yè)需要嚴格遵守《中華人民共和國消防法》、《機關、團體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》等相關規(guī)范條例,建立企業(yè)的消防安全防患意識,認真貫徹落實消防安全的各方面安全管理機制。

4 結語

石油化工企業(yè)火災事故的引發(fā),存在著一定的偶然性,同時也存在著一定的必然性,石油化工企業(yè)的消防安全防患工作有所欠缺,沒有建立石油化工企業(yè)本身的消防安全防患意識,單方面地追求經(jīng)濟利益,忽視生產(chǎn)安全的重要性,加上內(nèi)部的監(jiān)督管理機制不完善,這些都是引發(fā)石油化工企業(yè)火災事故的重要原因,因此企業(yè)、社會與國家有關部門應當著手于石油化工企業(yè)的存在問題,提出合理有效的管理對策,有利于促進石油化工企業(yè)消防安全管理工作的有效提升。

參考文獻:

[1]宋建池,范秀山.化工廠安全系統(tǒng)工程[M].北京:化學工業(yè)出版社,2004.

第5篇:企業(yè)實習方案范文

(一)國民經(jīng)濟建設秩序混亂

對國家來說,一是造成國有資產(chǎn)的大量流失;二是造成國民收入超分配,進而引起消費基金膨脹,導致國民經(jīng)濟建設秩序混亂,使國民經(jīng)濟的宏觀調控達不到應有的效果。

(二)信息不對稱

對現(xiàn)有的和潛在的投資者和債權人來說,由于“信息的不對稱”,各種投資主體在信息掌握上的不平等,帶來了信息風險,而會計信息失真則直接影響他們的投資收益和債權利益,使信息風險增大,信息成本提高,常出現(xiàn)投資得不到回報,或回報率很低,債權人不能按時收回本息的情形。信息失真致使社會公眾對證券投資做出錯誤的抉擇。

(三)上市公司規(guī)范發(fā)展受到影響

對企業(yè)本身來說,一是影響企業(yè)經(jīng)營者管理和科學決策。錯誤的、不真實的會計信息,使決策依據(jù)缺乏可靠性、科學性,這種情況下的企業(yè),長期下去,必將削弱其市場競爭力:二是使投資者和融資者喪失向企業(yè)融資的信心。這種不信任,導致了財務狀況惡化加劇:三是給政治、社會方面帶來了不良影響,為腐敗行為提供了溫床。四是導致公司利潤虛增,財政虛收,企業(yè)資產(chǎn)流失。

二、上市公司會計報告信息失真的成因

(一)會計法律法規(guī)體系的局限性

會計準則和會計制度作為會計核算和報告的基本規(guī)范,其本身固有的局限性是導致上市公司會計信息失真的制度原因。一是會計準則定義存在不確定性。如一項會計準則的含義可能有多種理解,甚至有歧義,必然產(chǎn)生實務操作的不確定性。二是會計準則應用的不完全性。如果在會計計量中只遵循謹慎性原則,就會只強調預計可能損失而完全不確認利潤,特別是當這種利潤有較大可能實現(xiàn)時,將會充分違背披露和可靠性原則。三是會計估計和專業(yè)判斷引起會計信息失真。會計估計與判斷事項越多,主觀成分越大,會計信息的準確性就越難保證。四是會計核算方法的可選擇性引起會計信息失真。可選擇的方法越多,會計主體就越傾向于選擇對反映其財務狀況和經(jīng)營成果有利的方法。

(二)上市公司產(chǎn)權主體的利益沖突

在現(xiàn)代企業(yè)制度下,企業(yè)所有權與經(jīng)營權分離,投資者與經(jīng)營者之間形成委托關系,其基本思路是讓企業(yè)的業(yè)績與生產(chǎn)經(jīng)營者個人的收入掛鉤,以求得最大限度調動經(jīng)營者的積極性。投資者追求的是股東財富最大化、投入資本的安全性和收益性,注重企業(yè)的長期發(fā)展,而經(jīng)營者更看重企業(yè)的當前經(jīng)濟利益,這種利益沖突是造成上市公司會計信息失真的根本誘因。因為企業(yè)經(jīng)濟效益的好壞與經(jīng)營者的業(yè)績、收入有著密切聯(lián)系,而經(jīng)濟效益必然通過數(shù)據(jù)表現(xiàn)出來。會計數(shù)據(jù)越“漂亮”,就越能證明經(jīng)營者的業(yè)績,其收入也相當可觀,因此就不可避免地出現(xiàn)了受經(jīng)營者主觀意志左右的不真實的會計數(shù)據(jù)。

(三)企業(yè)為達到上市目的粉飾會計信息

一些企業(yè)在改制為上市公司的過程中,在未能達到上市發(fā)行資格的情況下,首先是為獲得上市資格進行粉飾,其次是為獲得配股資格進行粉飾,企業(yè)上市最直接的動機就是進行融資。新的配股條件,要求公司最近3年會計年度加權平均凈資產(chǎn)收益率不低于6%,是以單一的財務指標即凈資產(chǎn)收益率是否符合要求作為配股的主要依據(jù)。因此,利潤操縱的動機依然存在。最后是為避免退市進行粉飾,中國證監(jiān)會規(guī)定:一上市公司如果最近3年連續(xù)虧損,將由證監(jiān)會決定暫停其股票上市,如在期限內(nèi)未消除虧損狀況,則終止其股票上市,上市公司退出證券市場。

(四)側重總結,忽略分析,缺乏預見性

正如我們所知道,現(xiàn)行財務會計報告?zhèn)戎赜跉v史數(shù)據(jù)的總結。大多只是各種報表,數(shù)字的羅列。雖然經(jīng)過會計信息的處理和分析,但是這種基于歷史成本的會計報告無法具有對未來企業(yè)發(fā)展決策狀況的分析。缺乏預見性,無法預見可能出現(xiàn)的經(jīng)營風險,尤其是對價格波動性強的金融工具,無法呈現(xiàn)及時的預警,致使監(jiān)督管理部門或者企業(yè)造成決策失誤等嚴重后果。

(五)過分強調利潤分析,忽略其他信息

因為企業(yè)自身對盈利的渴求,現(xiàn)行的上市公司會計報告過分強調收入與費用的配比,也就是最終利潤的分析,忽略了其他重要信息的披露。這些信息一方面包括資產(chǎn)負債的分析,企業(yè)實際現(xiàn)金流量狀況等財務信息,一方面也包括企業(yè)的社會聲譽、社會責任以及貨源、銷售等渠道的相關信息。也就是說從現(xiàn)行會計報告上看,使用者無法通過這些方面的信息展示了解該企業(yè)的財務狀況。這也是上市公司會計報告的局限。

(六)會計人員的素質不高

會計人員是會計信息這種“產(chǎn)品”的“生產(chǎn)者”,他們的素質高低直接影響會計信息的質量。然而,我國會計人員的整體素質不高。一方面,會計人員的業(yè)務素質不高,在一線從事財會工作的具有大專以上學歷的人員為數(shù)甚少。會計后續(xù)教育缺乏力度,許多會計師并不熟悉新的會計制度。一些年輕的會計人員缺乏豐富的專業(yè)知識和熟練的業(yè)務操作技能,對較復雜的會計業(yè)務很難較好地處理;另一方面,會計人員的職業(yè)道德素質不高,堅持原則,嚴格執(zhí)法,敢于同違規(guī)違紀作斗爭的少。

三、防范上市公司會計報告信息失真的措施、對策

(一)強化企業(yè)負責人法律意識﹑建立誠信﹑處罰制度

要強化企業(yè)負責人的法律意識,加強單位負責人對會計工作的領導。單位負責人的法律意識增強了,才能有效避免會計違紀、違法行為的發(fā)生,才能督促會計人員依法提供真實、完整的會計信息。在對會計工作的建設上,不能只把目標局限在財會部門和財會人員上,應把這項工作提升到整個企業(yè)管理上來,標本兼治,從根本上消除會計信息失真的現(xiàn)象。

逐漸形成對經(jīng)理階層進行誠信評價制度和加大對經(jīng)理造假的處罰力度,由相關機構對經(jīng)理階層建立誠信等級,由相關機構定期對其業(yè)績、行為進行考核并記錄在案,對于制造虛假會計信息的經(jīng)理進行及時公布,并依法對其進行相應的處罰。

(二)完善公司內(nèi)部治理結構

解決內(nèi)部控制問題,必須采取以下措施:①完善股東代表訴訟制度,保護中小股東利益。②減少內(nèi)部董事的比例,防止董事會被內(nèi)部董事控制。提高非執(zhí)行董事的比例,并將董事會的監(jiān)控工作交由非執(zhí)行董事處理。③發(fā)揮監(jiān)事會的作用,通過組織設置和制度賦予監(jiān)事會調控經(jīng)營者行為的職能和手段。④由公司的非執(zhí)行董事和監(jiān)事組成審計委員會,委員會要幫助董事會履行企業(yè)的財務報告、會計政策和內(nèi)部控制三方面職責。具體包括:選擇外部審計人員,商討審計事項,監(jiān)察審計結果。檢查公司所有重要的會計政策,對重大變動和其他有疑問的地方加以報告;財務報告和董事會報告對外報出之前都要經(jīng)審計委員會的檢查。

(三)縮短信息披露的時限

證監(jiān)會目前規(guī)定,股份有限公司應當在每個年度中不少于兩次向公眾提供定期報告,中期報告應于每個會計年度的前6個月結束后60日內(nèi)編制完成,年度報告應在每個會計年度結束后120日內(nèi)完成。試想,在經(jīng)營環(huán)境瞬息萬變的今天,二個月或四個月對會計信息及時性會造成一定的影響。中國注冊會計師協(xié)會網(wǎng)站上的審計快報顯示,年報對外披露得越晚,上市公司存在的問題往往也越多??赡苁且驗?上市公司編制虛假的會計報告需要的時間較長,他們要考慮如何盡力掩飾問題,還要考慮問題被注冊會計師查出后的對策。因此,證監(jiān)會規(guī)定的信息披露時限越長,給上市公司留出的造假時間就越長,對治理會計信息失真的問題越不利,必須適當縮短會計報告披露時限,如年報披露時限縮短為兩個月,只留出上市公司編制報告的必要時間。

第6篇:企業(yè)實習方案范文

一、三公司企業(yè)介紹

三公司總部位于四川華陽,是主要從事大中小型水利水電工程與各類土木工程的總承包以及水利水電、高層建筑、鐵路、交通、地鐵、石化、核電、碼頭、火電、機場、礦山、環(huán)保等領域各類地基與基礎工程施工。目前,三公司施工項目遍布國內(nèi)外,國內(nèi)包括雅礱水電站、結巴水電站、加查水電站,四川大渡河流域黃金坪、長河壩、東谷河水電站,廣安市濱江路改造項目,廣東陽江核電站項目,以及上海金澤水庫、浦東機場第五跑道等項目。國外項目包括馬拉西亞、文萊等項目。根據(jù)近年發(fā)展戰(zhàn)略部署,三公司提出“三固三強”的市場規(guī)劃,即鞏固四川、、核電市場,強化華東區(qū)域市場部、華南區(qū)域市場部和重慶區(qū)域市場部。此外,積極拓展參與國際項目施工也是三公司市場開拓的主要方向。隨著施工項目的不斷增多,市場區(qū)域的不斷拓展,從四川到東南沿海,再到、到海外,隨著空間距離的不斷拉大,三公司管理戰(zhàn)線越來越長,管理難度越來越大?;ヂ?lián)網(wǎng)技術的日臻成熟,廣泛應用,加強信息化建設,以信息化來提升管理,解決施工企業(yè)管理空間跨度大,人員分散等問題,為三公司發(fā)展提供了一個有效途徑。

二、三公司信息化建設方案

1.項目管理與咨詢服務系統(tǒng)平臺的啟用。

2014年初,經(jīng)過多方比較協(xié)商,三公司與上海硅谷科技公司合作,引進并啟用了項目管理與咨詢服務系統(tǒng)平臺。平臺包括項目策劃、合同管理、科技創(chuàng)新、施工進度、質量安全控制等相關信息板塊。項目管理與咨詢服務系統(tǒng)由三公司機關總部統(tǒng)一管理,借助社會咨詢機構的資源對項目各板塊工作進行指導幫助,各職能部門具體負責實施。通過信息管理平臺將各項目工作制作成標準化模塊,便于指導幫助項目部開展各項工作。三公司所屬各項目部借助信息管理平臺,做好管理經(jīng)驗交流、施工技術交流等工作,實現(xiàn)集中管控、指導,項目信息資源共享。由于三公司個人辦公電腦多采用租賃制度,出現(xiàn)個別電腦損壞、遺失,造成工作資料丟失現(xiàn)象。三公司在平臺上特別要求增設有“資料儲備”板塊,對重點資料進行加密后在平臺上備份,通過身份認證后方可查閱下載。

2.遠程視頻會議及監(jiān)控系統(tǒng)。

以機關總部為中心,三公司逐步建立起遠程視頻系統(tǒng)。該系統(tǒng)以互聯(lián)網(wǎng)為基礎,在機關總部會議室、經(jīng)理辦公室、各項目會議室安裝電腦、監(jiān)控、攝像頭、話筒等,實現(xiàn)機關總部與各項目部、主要管理者之間、各項目部之間面對面交流。通過遠程視頻的方式來組織召開重要會議,包括三公司月例會,技術交流會,專家咨詢會等,便捷高效的開展管理工作,及時有效的解決各個分散項目施工中遇到的難題。以加查項目為試點,部分項目安裝了IP數(shù)字網(wǎng)絡監(jiān)控攝像頭和網(wǎng)絡硬盤錄像機,機關通過PC客戶端的方式遠程進行隨時隨地的瀏覽查看,可遠程管理工地的監(jiān)控圖像,進行實時瀏覽和控制。

3.微信公眾平臺等新媒體建設。

隨著智能手機的普及化,微信,作為目前最及時高效、擁有最多客戶群的移動互聯(lián)工具,更加適應企業(yè)文化建設的需要。它可以為公司內(nèi)部信息共享,文化宣傳,以及社會各界了解公司提供新的窗口。三公司于2015年初開通微信訂閱號,及時公司消息、工程施工效果、施工視頻、重點工藝等內(nèi)容。為了吸引粉絲關注,發(fā)送微邀請,開展微信有獎答題等活動。

三、采用信息化手段前傳統(tǒng)的管理模式

1.低效率高成本。

施工企業(yè)傳統(tǒng)的項目管理較為粗放。一個項目開工籌備,總部需要集中大量人財物資源開展籌建工作,待工程步入正軌,則需要將富裕的資源調離。在施工中也一樣,由于公司沒有建立起可供項目自由選擇的專家資源庫,項目遇到施工難題,總部必須集中組織工作組、專家組前去解決。前去的人員有限,難以總覽各個領域的專家,問題解決的效果往往并不理想,需要多次組織,召開咨詢會,造成的結果是工作效率不理想,成本增加。

2.機關總部管控力薄弱。

由于施工項目眾多,分散地廣,機關總部與各項目部的互通較少,對于項目的實際情況,機關總部不能及時直觀的了解,項目部也不能第一時間了解到總部的工作部署、精神指導,造成很多工作滯后,甚至誤讀。這樣,消弱了機關總部對項目的管控力度,很多項目各自為政,不利公司的長遠發(fā)展。

3.企業(yè)文化建設步伐緩慢:

施工企業(yè)流動性強,工作生活條件簡陋,人員分散,企業(yè)文化建設一直依靠會議、文件、培訓等形式來宣貫,效果不明顯,很多員工只知項目,對公司愿景、藍圖、戰(zhàn)略等了解很少,企業(yè)文化建設步伐緩慢。在依靠互聯(lián)網(wǎng),大力開展信息化建設之前,施工企業(yè)管理粗放,人財物成本投入高,公司信息阻塞,凝聚力不強,公司發(fā)展緩慢。在互聯(lián)網(wǎng)時代,對于施工企業(yè),信息化建設工作的開展和效果關系著企業(yè)的存亡。

四、信息化建設對施工企業(yè)的作用

1.強化公司機關總部管控效果。

通過完備的信息化平臺,實現(xiàn)了對項目管理過程的全程跟蹤,機關總部總控平臺作用得到發(fā)揮。項目管理信息系統(tǒng)、遠程視頻系統(tǒng)、遠程監(jiān)控等途徑很大程度上解決了空間距離及項目分散等問題,機關總部管理者可以統(tǒng)一部署項目生產(chǎn)經(jīng)營工作,召開各項交流研討會,做出科學指揮。

2.及時有效解決施工項目難題。

各項目部施工中,會遇到各種難題,如技術難題。項目信息系統(tǒng)收錄了公司內(nèi)外部大量的技術專家,可通過平臺第一時間了解項目難點,及時做出反應。也可通過遠程視頻與項目一線技術人員召開研討會,及時解決難題。

3.節(jié)約企業(yè)管理成本,提高工作效率。

由于項目部分散地廣,機關總部要實現(xiàn)對各個項目部的全面管控,經(jīng)常要委派人員,甚至組織專家組前往施工項目進行管理,而對于稀缺的人才,又難以長期駐守一個項目,這樣來回往返發(fā)生了差率費、住宿費、伙食費等一些列費用,增加了管理成本,也拉長了解決問題的周期。各項網(wǎng)絡信息平臺的使用則解決了這個問題,一些問題可以通過遠程監(jiān)控、視頻的方式了解情況,解決問題。這對于擁有幾十個甚至上百個分布在國內(nèi)外項目的企業(yè)來說節(jié)約了很大的成本,也提高了工作效率。

4.規(guī)范企業(yè)管理流程,建立現(xiàn)代企業(yè)標準化管理模式。

信息化管理系統(tǒng)的建立,從項目策劃、合同管理、技術、質量、安全、進度等方面建立了完備的管理模板及管理流程,配備了相關的專家人才,資料儲備平臺保證了員工個人辦公資料的保密及安全性,這些都提高了企業(yè)管理水平,促進了施工企業(yè)的良性發(fā)展。

5.企業(yè)文化建設效果突出。

新媒體平臺的啟用,是施工企業(yè)融入時代,適應互聯(lián)網(wǎng)社會的表現(xiàn)。通過微信等新媒體平臺,企業(yè)文化宣傳途徑拓展,員工溝通交流便捷,速度加快,企業(yè)文化建設效果明顯,企業(yè)知名度及影響力得到大大提高,對企業(yè)生產(chǎn)經(jīng)營起到促進作用。

五、結語

第7篇:企業(yè)實習方案范文

一、前言

隨著時代不斷加快的步伐,更多更新的企業(yè)都如雨后春筍般迎著科技時代的潮流迅速發(fā)展起來。在這之中,企業(yè)電子信息無疑是電子科技技術下的領軍人物,近年來伴隨著我國科技信息行業(yè)的發(fā)展取得了顯著的成就。對于正蓬勃發(fā)展的我國經(jīng)濟來說,電子信息企業(yè)的崛起很大程度上促進了經(jīng)濟發(fā)展與經(jīng)濟結構的良好調整,這也為我國電子信息科技行業(yè)的發(fā)展取得了長遠的進步。

然而,在一片欣欣向榮的繁榮發(fā)展景象下我們也不可避免地能看到企業(yè)發(fā)展中存在的許多問題,在此其中,對于信息企業(yè)來說安全防范工作無疑是影響企業(yè)發(fā)展成功的一重大必須解決處理好的問題。企業(yè)的信息安全問題往往能影響到企業(yè)發(fā)展的各個方面,例如企業(yè)未來發(fā)展方向的重要決策等。因而在我國電子信息企業(yè)快速發(fā)展的同時,必須采取合理有效的措施來解決企業(yè)的安全防范問題,從而在一定程度上有效規(guī)避企業(yè)信息安全上的隱患從而促進電子信息企業(yè)的進一步發(fā)展。

二、企業(yè)電子信息安全的簡單論述

1.企業(yè)電子信息安全防范的意義

近年來,隨著計算機等科技技術應用逐漸融入人們的生活,與之相關的科技信息行業(yè)也不斷發(fā)展壯大起來。然而實際上,電子信息技術的發(fā)展并不僅?H于此??v觀當今,隨著我國電子商務平臺等產(chǎn)業(yè)的迅速發(fā)展,越來越多的傳統(tǒng)商務形式都逐漸被當下處于新潮流的電子商務的各種模式所替代。因而可見,在如今信息技術的高效利用與高速發(fā)展下,任何企業(yè)的生產(chǎn)發(fā)展、管理等工作都必然與信息相關。于是,對企業(yè)各方面發(fā)展都極具重要作用的信息發(fā)展的安全防范引起了人們強烈的關注與重視。

對于專營信息技術方面的電子信息企業(yè)來說,信息化建設是企業(yè)發(fā)展的核心。所以,為了確保電子信息企業(yè)能在當下日新月異科技企業(yè)中長久健康發(fā)展下去,電子信息企業(yè)在不斷創(chuàng)新改進向前推進發(fā)展進程的同時,對企業(yè)自身信息的安全防范工作也應有著合理高效的計劃措施。信息安全的目的本就是保障企業(yè)的現(xiàn)有發(fā)展的信息不會受到任何不良因素的威脅,使得企業(yè)能夠朝著更好的方向發(fā)展下去。

而對于電子信息企業(yè),信息獲取的時效性以及各方面必須具備的高度保密性都是決定企業(yè)成敗的關鍵所在。擁有優(yōu)質信息技術并優(yōu)先領軍開發(fā)出高效能的優(yōu)質應用,無疑是任何電子信息企業(yè)正努力追求發(fā)展的目標。因而,在此形勢下,電子信息產(chǎn)業(yè)必須在增強自身科技技術發(fā)展的同時更要注重自我信息安全防范的問題。

2.企業(yè)電子信息目前存在的安全問題

隨著信息時代的悄然到來,信息科技為人們生活帶了翻天覆地的變化和生活便利的同時,也在不知不覺中改變了大部分企業(yè)的商業(yè)架構,更有許多符合發(fā)展潮流的新興企業(yè)適時崛起。因而,在一片欣欣向榮的繁榮之景下便隨處可見企業(yè)間的激烈競爭。企業(yè)的安全防范問題引起了人們的充分重視。

當談及信息安全問題,信息的保密性、完整性、可用性、實用性、真實性以及占有性這六點都是做到有效信息保障的基本要求。然而,不具備高強的安全防范工作措施的企業(yè)一旦涉及到以下的幾方面情況都極容易遭受到信息泄漏等不良問題。

(1)網(wǎng)民法律意識淡薄

由于網(wǎng)絡具備極強的開放性、虛擬性、隱蔽性等特征,人人都能成為網(wǎng)絡信息的制造者與傳播者。此外,更有不少人借此在虛擬世界里利用自身手段為己牟利。黑客入侵企業(yè)系統(tǒng)的事件事件時有發(fā)生,不管是商業(yè)競爭,抑或是不經(jīng)意犯錯,都體現(xiàn)出了網(wǎng)民對計算機網(wǎng)絡犯罪相關法律知識的疏忽與淡薄。

此外,網(wǎng)絡資源共享近年來無疑是一個極為火熱的行為。動一動手指,即可與世界分享。然而,由于部分網(wǎng)民存在科技保護等法律知識欠缺的問題,分享過程就極容易發(fā)生危害相關電子信息企業(yè)經(jīng)濟發(fā)展等的問題,更造成企業(yè)信息安全管理出現(xiàn)大量漏洞的隱患問題,從而在一定程度上阻礙了企業(yè)的進一步發(fā)展。

此外,網(wǎng)絡上廣泛出現(xiàn)的虛假信息等不良信息也極容易混淆網(wǎng)民視聽,從而誤導網(wǎng)民而引發(fā)許多對企業(yè)不利的群體性攻擊事件,更為蠢蠢欲動的犯罪分子入侵盜取企業(yè)信息提供給了可竊之機。

(2)信息安全管理技術落后

眾所周知,計算機網(wǎng)絡里處處充滿著未知的不確定性。就拿計算機病毒來說,計算機用戶不經(jīng)意打開惡意網(wǎng)站或是被植入的木馬病毒入侵等是計算機操作中常有的事。在此形勢下,對此而生的便有許多病毒查殺軟件,軟件的特意針對性得到了包括大多企業(yè)在內(nèi)的大多用戶的認可并廣泛加以使用。

然而,正是病毒軟件擁有極強的針對性,是專門應對已發(fā)生問題而開發(fā),并不能做到完全的即時高效,有著嚴重的滯后性。對于電子信息企業(yè)來說,合理高效的信息安全防護軟件能為很好輔助企業(yè)的信息安全防護,而不合理不適合的軟件卻很可能在安全防護過程中起著反效作用。不僅不能帶應有的安全防范效用,更讓企業(yè)的信息安全管理中出現(xiàn)嚴重的漏洞,嚴重情況下甚至能引起企業(yè)管理系統(tǒng)的癱瘓從而嚴重阻礙了企業(yè)的健康發(fā)展。

此外,軟件開發(fā)者由于考慮到軟件常有的更新與維護問題,會有意為更新維護人員留下進入軟件內(nèi)部的小門,因而便為企業(yè)的信息安全留下了許多安全隱患。正是網(wǎng)絡協(xié)議實現(xiàn)的過程充滿復雜性,這就容易使得企業(yè)的操作管理系統(tǒng)難免不即時而出現(xiàn)許多缺陷漏洞,給網(wǎng)絡犯罪分子可乘之機。例如黑客入侵便是基于網(wǎng)絡操作系統(tǒng)漏洞對企業(yè)操作管理系統(tǒng)的一種惡意攻擊,這便是無意間將企業(yè)的生命交給惡意分子,從而造成企業(yè)的巨大損失。

(3)企業(yè)安全管理意識不足

在如今信息技術的蓬勃發(fā)展下,電子信息工程發(fā)展迅速但因而誕生的行業(yè)競爭也尤為激烈。為了充分實現(xiàn)企業(yè)利益的最大化,許多企業(yè)都存在著只重視企業(yè)的生產(chǎn)經(jīng)營而忽略了與此同樣重要的企業(yè)信息安全管理問題。在這種情況下,企業(yè)沒有建立完善高效的信息管理機制便從自身認知上為企業(yè)信息安全帶來了許多隱患,更體現(xiàn)出企業(yè)對此的防范意識極為不足。

此外,正由于企業(yè)更重視能充分得利的生產(chǎn)經(jīng)營,在企業(yè)信息安全管理上預警和問題處理方便措施不完善,也容易出現(xiàn)相關人員分配不足,問題解決滯后的情形。而相關人員對安全防范意識的欠缺,也容易導致在安全管理工作上操作敷衍,只做表面功夫。這不僅浪費了企業(yè)為此投入的資金和人力,更為企業(yè)發(fā)展埋下了許多未知的安全隱患。

三、企業(yè)電子信息的安全防范方式

從企業(yè)信息安全防范層面上看來,信息安全防范的相關工作可歸結于兩個大的方面,一是能從計算機技術上保證計算機與網(wǎng)絡軟、硬件信息安全的基于為企業(yè)信息管理奠定良好基礎的技術方面,二是從企業(yè)人員工作管理約束上出發(fā)的對信息安全管理機制進行設計完善的管理方面。

1.信息安全技術概述

(1)網(wǎng)絡隧道技術

網(wǎng)絡隧道技術,顧名思義即通過隧道協(xié)議構建出信息隧道從而用來傳送信息數(shù)據(jù)流量包,達到隔絕外來入侵盜取等威脅。主要來說,網(wǎng)絡隧道技術是通過計算機等多樣網(wǎng)絡設備產(chǎn)生的網(wǎng)絡數(shù)據(jù)的流通進行鏈條式安全管理,也即是隧道數(shù)據(jù)包安全管理。

在隧道傳送過程中,隧道協(xié)議會對信息數(shù)據(jù)流量包進行檢測,只有符合協(xié)議的流量包才能進入隧道并傳輸通過。因而便于在出現(xiàn)計算機網(wǎng)絡信息安全問題時,操作者能利用這一特性對流量包進行預警和攔截從而實現(xiàn)信息安全的控制與有效管理。

(2)信息加密技?g

信息加密技術即是對客戶信息進行安全加密管理,是許多企業(yè)在信息數(shù)據(jù)傳輸過程中常會采取使用的技術方式。電子信息在加密之后往往能得到很好的安全性與完整性的保護,從而在一定程度上避免了企業(yè)信息數(shù)據(jù)的泄漏。

信息加密技術來源于數(shù)字電視信號的加密管理技術,通過加密使得計算機內(nèi)信息不同于一般代碼從而讓盜取者難以識別,從而提高了信息安全的隱蔽性和完整性?,F(xiàn)今常用的加密技術分為對稱型和非對稱型兩類。對稱型加密技術由明文、密鑰、加密算法以及解密算法組成,而非對稱型加密技術則是與對稱型相對應,并包含公開密鑰和私有密鑰兩個組成部分。因而很容易理解的是,就如同鑰匙和鎖一般,只有配對合適的密鑰才能成功解開密碼。常??梢姷谋闶瞧髽I(yè)商務常使用的加密電子郵件,經(jīng)過加密后的電子郵件在傳輸過程中遭到了惡意攔截沒有合適的密鑰也是無法解開密碼,從而竊取郵件內(nèi)容。

(3)防火墻技術

防火墻技術是與加密技術遙相呼應的一門常用技術。防火墻,墻的顧名思義便是從一開始杜絕外來危險攻擊,并在最大程度上降低木馬病毒等入侵計算機的概率。在計算機網(wǎng)絡信息的竊取中最常見的便是黑客攻擊計算機系統(tǒng)漏洞從而導致系統(tǒng)癱瘓來充分竊取其信息。可想而知,在此情況下企業(yè)信息的泄漏對企業(yè)發(fā)展必然是嚴重性的影響,更為企業(yè)帶來了不可估計的損失。

防火墻技術為此應運而生。用戶往往可以根據(jù)自身工作種類的不同從而對防火墻設置不同的權限,并時常更新和優(yōu)化防火墻技術以來不斷提高防火墻性能,最后達到維護企業(yè)信息安全防范的目的。此外,防火墻還能在發(fā)生信息泄漏的情況下隔開一個網(wǎng)絡與另一個網(wǎng)絡,做到了“網(wǎng)絡火災”下真正意義上的防火墻效用。

(4)身份驗證技術

由于虛擬網(wǎng)絡將人物信息數(shù)據(jù)化等,在企業(yè)進行商務過程中充滿了未知的不確定性,因而人物身份信息的驗證對企業(yè)商務交易等過程來說也極為重要。

而為此研發(fā)出的身份驗證技術就是在計算機等網(wǎng)絡設備中針對網(wǎng)絡使用、信息接收等過程進行身份驗證的管理技術方法。身份驗證技術基于網(wǎng)絡信息來對用戶身份進行特殊編碼表示,使得計算機與用戶進行指令交換時是秘密的身份信息安全交換,成為了企業(yè)信息管理的一道重要防火墻。

2.企業(yè)電子信息企業(yè)安全管理措施

(1)企業(yè)應用系統(tǒng)的安全風險評估

保險行業(yè)從始至終都是一個興盛不衰的行業(yè),它所具有的經(jīng)濟安全保障對客戶來說無疑是一顆強有力的定心丸,讓其心甘情愿吞咽入肚。而對于企業(yè)發(fā)展來說,對目前應用系統(tǒng)實時進行安全風險的預判、分析與評估也是一份企業(yè)保險,作為企業(yè)健康良好發(fā)展強有力的安全后盾保障。

因此,在信息安全管理過程中也可以利用相似的理論來根據(jù)安全風險評估來對可能存在的風險漏洞進行預判分析,時刻關注需要重點保護的企業(yè)信息。在詳細精確的風險分析后憑借最后結果來選擇規(guī)避或降低風險的措施與方法,盡可能地擁有高效有力地準備來應對可能出現(xiàn)的信息安全風險。

(2)信息安全技術創(chuàng)新

信息時代日新月異,技術發(fā)展的變化常常便有翻天覆地的變化。而對于傳播信息最為迅速廣泛的虛擬網(wǎng)絡來說,攻擊竊取企業(yè)信息的技術方式也很可能隨著時代潮流的變換不斷改進而更加多樣而充滿極具不確定性的變化性。對此企業(yè)應不斷更新改進原有的信息安全技術,發(fā)展創(chuàng)造新的信息安全技術,從多個層面上來對企業(yè)信息安全進行立體高效保護。

在技術發(fā)展中,資金財力的支持與研發(fā)人員資源同樣重要。企業(yè)對此不僅要優(yōu)化提高相關技術人員的理論知識和技術操作能力,還要加大技術創(chuàng)新技術上的資金投入來充分實現(xiàn)技術的改進與創(chuàng)新。實際上,在電子信息企業(yè)對信息安全防范不斷加強下,越來越多的企業(yè)也會同樣意識到企業(yè)信息安全管理的重要性,從而帶動出企業(yè)發(fā)展的遠程商機。

簡單說來,時代的發(fā)展往往建立在創(chuàng)新的基礎之上,要想更全方面保證企業(yè)信息的安全,就要抓住機會努力創(chuàng)新更新技術時時防患于未然,有效預防可能存在的信息安全隱患從而促進電子信息企業(yè)健康長遠的發(fā)展。

(3)充分應用防火墻技術

在企業(yè)的信息安全管理中,防火墻技術無疑是一種極為常見的高效安全技術。防火墻技術能被廣泛使用,主要是因為其往往能按照特定的規(guī)則來允許限制信息數(shù)據(jù)的通過。防火墻技術在面對大量信息數(shù)據(jù)泄漏時能真正做到一面“防火墻”,來隔絕其他一面又一面墻從而來有效阻礙企業(yè)信息數(shù)據(jù)的大范圍泄漏。

此外,防火墻還能有效阻止黑客惡意訪問用戶的行為,從而防止其篡改企業(yè)內(nèi)部信息來保障企業(yè)的信息安全。而且防火墻還擁有極強的抗攻擊性,這使得它不容易被病毒控制從而導致入侵癱瘓等嚴重事件的發(fā)生。同時防火墻還能將重點保護網(wǎng)段進行隔離保護,更進一步加強了對企業(yè)內(nèi)部信息安全的安全保障。

(4)建立合適的系統(tǒng)信息管理體系

盡管隨著科技水平的提高,企業(yè)采用的對于信息安全防范的技術軟件也多種多樣。然而,對于企業(yè)信息安全的整體保障來說,構建具有針對性的信息安全管理體系來完成高效的信息數(shù)據(jù)整理和安全保障也是科學高效發(fā)展的良好體現(xiàn)。

企業(yè)信息安全管理體系信息安全管理體系的建立,一方面不僅對可能存在的信息安全隱患起到了多方面的安全防范,另一方面還能加強對企業(yè)信息的利用,充分實現(xiàn)企業(yè)的效益最大化。

然而目前許多電子信息企業(yè)卻存在著忽略企業(yè)信息安全管理體系完善化的問題,這常常就會導致當企業(yè)內(nèi)部信息出現(xiàn)問題時,信息安全防范工作就會因此無法正常運轉起不到應有的作用。因此,企業(yè)應該結合自身發(fā)展與市場的變化發(fā)展,構建合適的信息安全管理體系,從而提高信息安全管理的效率。

(5)加強網(wǎng)絡管理

在企業(yè)內(nèi)部建立局域網(wǎng)加強企業(yè)各部門間聯(lián)系與工作,是企業(yè)在發(fā)展管理中常常見到的采取模式。因而在電子信息企業(yè)安全管理防范工作中,就可以從利用局域網(wǎng)切入加強信息安全防范工作。

局域網(wǎng)作為企業(yè)員工的一個有效交互平臺,就可以也用來企業(yè)內(nèi)部信息安全公告和企業(yè)相關規(guī)則指令等,并使員工都在局域網(wǎng)內(nèi)進行安全軟件的下載,從而有效解決了在外網(wǎng)下載可能出現(xiàn)的安全隱患問題。

就我們所知,局域網(wǎng)具有很強的區(qū)域性和安全性,電子信息企業(yè)便可以借此加強企業(yè)內(nèi)部的信息安全建設。通過局域網(wǎng)來進行交流,避免了互聯(lián)網(wǎng)交流可能出現(xiàn)的安全隱患,從源頭上有效防止了信息的泄漏。對此,企業(yè)也應定期對使用的局域網(wǎng)進行維護與檢測,分析數(shù)據(jù)流動情況來判斷是否有遭受惡意入侵竊取等,從而提高企業(yè)的信息安全指數(shù)。

(6)增強企業(yè)信息安全防范意識

在曾有的多次黑客案例可知,有時企業(yè)操作系統(tǒng)遭受攻擊從而導致的巨大損失往往很可能是安全管理人員甚至是上級領導的大意疏忽加速造成的。此外,企業(yè)信息安全防范意?R的不足更體現(xiàn)在遇到安全威脅時,相關人員更容易處于被動應付的局面,而不是從一開始便有的主動防御。

顯而易見,企業(yè)在注重生產(chǎn)發(fā)展與一時的安全技術投資的同時,更要實時完善企業(yè)信息安全的管理體系,包括安全技術的管理應用和對員工的安全意識的增強與管理安排。做好做足前期預防措施,而不是問題出現(xiàn)才準備著手亡羊補牢,應擁有一套完整的建立在充分科學有效的風險評估基礎上的動態(tài)的持續(xù)改進的管理方法。

第8篇:企業(yè)實習方案范文

關鍵詞:信息安全;體系架構;授權訪問;安全控制;異常監(jiān)控

1概述

隨著信息化建設的快速發(fā)展,信息技術創(chuàng)新影響著人們的工作方式和生活習慣,網(wǎng)絡已成為信息傳播和知識共享的載體,提高了工作效率,促進了社會的發(fā)展和進步,但由于網(wǎng)絡環(huán)境的復雜性、多變性以及信息系統(tǒng)的脆弱性,決定了信息安全威脅的客觀存在。近年來,國內(nèi)國外信息安全的事件層出不窮,計算機病毒和木馬仍然是最大的安全威脅,假冒用戶和主機身份進行不法活動或實施攻擊的現(xiàn)象逐漸增多,SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行,網(wǎng)絡釣魚和網(wǎng)絡欺詐日益嚴重,敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生,信息安全形勢日趨嚴峻。因此,如何建立多層次的信息安全防護體系,如何保證企業(yè)信息安全,已成為各企業(yè)必須面對的重要問題。

2體系架構總體設計

針對企業(yè)中桌面計算機數(shù)量龐大、應用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務應用急劇增長,不合規(guī)計算機接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控,網(wǎng)絡黑客人侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題,通過大量的分析調研,確定企業(yè)級的信息安全防護體系應采用C/S和B/S相結合的多層架構設計,同時選擇成熟主流的安全產(chǎn)品,統(tǒng)一規(guī)劃設計桌面安全管理、身份管理與認證、網(wǎng)絡安全域戈0分等功能系統(tǒng),規(guī)范信息系統(tǒng)安全防護和審計標準,最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設計

桌面計算機是產(chǎn)生和存放重要信息的源頭,但桌面計算機往往是信息安全事件中最薄弱的環(huán)節(jié),因此,為切實保證企業(yè)信息業(yè)務正常開展,保障個人信息數(shù)據(jù)安全,建立先進實用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略,查殺策略應定義為“隔離”;對于惡意商業(yè)應用程序,由于這類軟件只是一些廣告類的惡意重新,終止進程就可以解決問題的,安全風險程度不是很高,所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務檢測功能、啟用端口掃描檢測功能,以及自動禁止攻擊者的IP時間限定為600秒,避免出現(xiàn)由于大量攻擊行為而消耗計算機性能和網(wǎng)絡帶寬的情況發(fā)生,提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件,通過配置計算機IP范圍、區(qū)域管理器參數(shù)、設備掃描器參數(shù),可對安裝探頭程序的桌面計算機進行管理。實現(xiàn)桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統(tǒng)設計

當前應用系統(tǒng)已成為企業(yè)開展各項日常業(yè)務的重要平臺,但由于這些應用系統(tǒng)登錄方式不統(tǒng)一、安全認證模式多樣、部分系統(tǒng)密碼強度不足等情況,嚴重影響企業(yè)信息數(shù)據(jù)的安全性和保密性,因此建立身份管理與認證系統(tǒng),可以從根本上實現(xiàn)用戶身份認證,保證系統(tǒng)訪問的安全性。身份管理與認證系統(tǒng)由集中身份管理、統(tǒng)一認證和公共密鑰基礎設施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式,對應用系統(tǒng)中的用戶身份信息進行匯總與清理,建立統(tǒng)一的用戶身份視圖,實現(xiàn)用戶實體與用戶身份信息的唯一對應。集中身份管理模塊固化對用戶身份的集中管理流程,包括與用戶身份管理相關的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類,從而設計出集中身份管理的功能模型,如圖1所示。

2.2.2統(tǒng)一認證模塊

統(tǒng)一認證模塊支持用戶身份的強認證,可對獲取權威的身份鑒別信息進行身份認證,包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認證流程進行分析,可以得到統(tǒng)一認證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身(或分散的目錄服務)。

2.2.3公共密鑰基礎設施模塊

公共密鑰基礎設施系統(tǒng)(PKI)由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ-14數(shù)字證書認證產(chǎn)品和商密SJY-63密鑰管理產(chǎn)品,并可提供可信的第三方擔保功能,認證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息,利用PMI技術保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理,用戶身份信息的審核,用戶數(shù)字證書的申請與下載,用戶數(shù)字證書的撤銷與更新等服務。

2.3網(wǎng)絡安全域系統(tǒng)設計

前大部分企業(yè)的內(nèi)部網(wǎng)絡中均包含有非業(yè)務性質網(wǎng)絡,且網(wǎng)絡行為不受限,對內(nèi)部應用系統(tǒng)的安全構成嚴重威脅。為構建安全可靠網(wǎng)絡架構,通過劃分網(wǎng)絡安全域,提高整體網(wǎng)絡的安全性。網(wǎng)絡安全域設計應包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關鍵應用系統(tǒng)與普通應用系統(tǒng)之間等三個層次的安全防護。本著“先邊界安全加固,后深入內(nèi)部防護”的指導思想,本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進行研究和探索,如圖2所示。

2.3.1安全防護模塊

安全防護設備包括邊界防火墻、核心防火墻和入侵檢測設備,主要是通過檢測過濾網(wǎng)絡上的數(shù)據(jù)包,保證內(nèi)部網(wǎng)絡的安全。防火墻可以位于兩個或者多個網(wǎng)絡之間,是實施網(wǎng)絡之間訪問控制的一組組件的集合,通過制定安全策略后防火墻能夠限制被保護的內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的信息訪問與交換。入侵檢測設備是防火墻的合理補充,一般該設備部署在內(nèi)部網(wǎng)絡邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網(wǎng)頁過濾技術、應用控制技術、外發(fā)信息審計技術等,可有效防止機密信息的外泄,避免不良信息的擴散,提高員工的工作效率,保障網(wǎng)絡資源合理使用,提高網(wǎng)絡可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協(xié)議,可以對不同設備、主機、應用系統(tǒng)進行日志綜合分析和集中展現(xiàn);實現(xiàn)對報警信息的靈活配置和管理,同時提供靈活的報警規(guī)則配置、實時報警和歷史報警信息的綜合管理;基于設備、報警類別、日期等因素進行組合統(tǒng)計和報表,為管理人員提供直觀的統(tǒng)計信息和報表信息。

3關鍵技術

3.1準入控制技術

建立具有結構化、層次化的準入控制體系,針對計算機違規(guī)行為下發(fā)阻斷策略,確保接入內(nèi)網(wǎng)的計算機符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種,一種是在互聯(lián)網(wǎng)出口處部署端點準人設備,強制所有接人互聯(lián)網(wǎng)桌面計算機安裝桌面安全軟件,另一種是使用虛擬隔離技術,制定訪問控制策略,針對不合規(guī)的桌面計算機下發(fā)阻斷策略,保證內(nèi)部網(wǎng)絡安全。

3.2主動安全防范技術

主動安全防范技術包括病毒木馬探測和數(shù)字證書認證等,病毒木馬探測技術能夠強化桌面計算機實時防護功能,主動攔截病毒木馬,防范日常攻擊和未知安全威脅;數(shù)字證書認證技術能夠實現(xiàn)USBkey證書和Pin口令的雙因素認證方式,可以解決賬號權限安全管理問題。

4應用效果

在某企業(yè)部署的信息安全防御體系應用效果良好。累計查殺新型網(wǎng)絡病毒木馬560多萬個;強認證登錄100多萬次;抵御外部攻擊600多萬次,阻止訪問木馬釣魚網(wǎng)站5萬余次。

第9篇:企業(yè)實習方案范文

[關鍵詞]多體系;整合;實施方案

doi:10.3969/j.issn.1673 - 0194.2015.16.094

[中圖分類號]F279.23 [文獻標識碼]A [文章編號]1673-0194(2015)16-0-01

1 多體系獨立運行存在的問題

公司內(nèi)通常有多個體系同時并存,如質量管理體系ISO 9001、職業(yè)健康體系ISO 18000、環(huán)境管理體系ISO 140000、信息安全管理體系ISO 27001、IT服務管理體系ISO 20000以及信息安全資質等,讓這些體系“和平共處”非常重要。如不能很好地解決這些體系的共存問題,各個體系將出現(xiàn)“打架”現(xiàn)象,輕則體系運行出現(xiàn)障礙,重則會讓整個公司管理體系運行陷入癱瘓狀態(tài)。

在一些公司中,由于歷史原因,多個體系分別獨立運行,或者僅有少量體系簡單整合,這給體系的良好運轉帶來極大挑戰(zhàn)。

1.1 過程文件 “打架”

同樣的事情,可能有多個不同的文件約定,如“培訓管理制度”在多個“體系”中同時存在,不同的“體系”中“培訓管理制度”因特定體系的要求不同,其內(nèi)容亦存在差異,如在ISO 20000體系中的“培訓管理制度”規(guī)定每年年底收集培訓需求并制訂來年培訓計劃,而ISO 27001體系中規(guī)定每年年初收集培訓需求并制訂培訓計劃。這會引起培訓專員在實施培訓時的困惑,不確定究竟要按照哪個“培訓管理制度”執(zhí)行。

1.2 過程難以實施

各個標準體系,其視角不同,對應的約定不同,但這些約定可能是針對公司同一個業(yè)務的不同方面,如在體系中不加以整合,則其實施會遇到很大挑戰(zhàn)。如基于ISO 9001,公司制訂了項目管理過程,針對項目從立項到結項的一列過程,而公司可能在ISO 27001中的“信息安全管理制度”中,根據(jù)ISO 27001附錄A6.1.5中有關對項目管理中信息安全要求,做出在項目實施過程中的信息安全要求“在項目實施計劃中,采用風險分析方法,分析項目信息安全風險,并根據(jù)分析結果,制訂信息安全實施措施”。這導致在業(yè)務過程中沒有規(guī)定其實施要求,這些要求反而分散在體系中各個不起眼的過程中,過程實施者在實施時很難聯(lián)想到這些規(guī)定,也無法很好地實施這些規(guī)定。

2 多體系整合實施思路

多體系整合基本上分4步進行。

2.1 合并同類項

這一步相對簡單,將相同的過程合并成同一個過程,如多個體系均有“培訓管理制度”,則保留其中一個就可以。

如果在多個體系中,有相同的管理制度,則保留一個即可,如這些約定有少量不同,則檢查不同點在哪里。不同點一般有兩種情況:一種是各個體系分別增加的,互不影響的約定,如ISO 20000“培訓管理制度”中有關培訓內(nèi)容部分約定需要做IT服務意識培訓,而在ISO 27001中相應內(nèi)容則約定需要做信息安全培訓,則只需要將這些約定整合在一起即可。另外一種情況是有沖突的約定,此時需要仔細分析甄別,取其中的合理成分。

如果在多個體系中,針對不同的業(yè)務,有類似的管理制度,則需將相同的內(nèi)容加以整合,如公司系統(tǒng)集成有“系統(tǒng)集成項目實施制度”,軟件開發(fā)有“軟件開發(fā)項目實施制度”,運維服務有“運維服務項目實施管理制度”,這些項目實施管理制度,表面上看有諸多不同,但實際上,除部分細節(jié)差異外,其管理過程基本上完全一致,對其進行分析、整合,形成統(tǒng)一的、滿足公司所有項目實施的“項目管理制度”,有利于公司的過程規(guī)范和執(zhí)行。

2.2 交叉融合

在該步驟中,將同一個過程中的不同約定,整合在一起,方便過程的執(zhí)行。

如ISO 27001附錄A6.1.5中有關對項目管理中信息安全要求,不再獨立形成文件另行規(guī)定,而是整合在公司的“項目管理制度”中。

在該步驟中,實施的重點在于如何將不同文件的不同規(guī)定整合在一起。

2.3 過程驗證

對每個過程,針對公司的實際情況進行演練和驗證,確保各個過程符合公司現(xiàn)狀,過程定義規(guī)范、完整、可行。

2.4 過程對標

將整合好的管理體系,按照各ISO體系資質要求,找出每個標準、每個條款對應的過程文件,形成《標準條款對應一覽表》,以確認體系符合各個標準。

如該步驟不能通過,則返回第三步。

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表