導(dǎo)語(yǔ)：在企業(yè)安全信息化的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】建筑；安全管理；信息化；應(yīng)用

【中圖分類號(hào)】TU714【文獻(xiàn)標(biāo)志碼】B

目前，我國(guó)建筑施工企業(yè)在信息化建設(shè)進(jìn)程中有快、有慢，程度不同，但建成以“縱向貫通，橫向集成”的一體化信息集成平臺(tái)，實(shí)現(xiàn)上下信息暢通和有效數(shù)據(jù)共享是建筑企業(yè)共同的發(fā)展趨勢(shì)。安全管理信息化是社會(huì)、經(jīng)濟(jì)發(fā)展到一定程度時(shí)建筑施工企業(yè)信息化的必然要素。安全管理信息化是指企業(yè)在生產(chǎn)經(jīng)營(yíng)活動(dòng)中，采用先進(jìn)的管理理念，在重新整合業(yè)務(wù)和管理流程的基礎(chǔ)上，利用現(xiàn)代信息、網(wǎng)絡(luò)技術(shù)、資源和環(huán)境等，通過(guò)信息資源的深入開(kāi)發(fā)和廣泛利用，實(shí)現(xiàn)內(nèi)部辦公、項(xiàng)目管理、現(xiàn)場(chǎng)操作等多種功能的發(fā)展和應(yīng)用，以提高企業(yè)和項(xiàng)目的安全管理水平，帶來(lái)經(jīng)濟(jì)與社會(huì)效益，為企業(yè)的安全生產(chǎn)提供科學(xué)依據(jù)和智力支持。施工企業(yè)通過(guò)信息化手段對(duì)公司內(nèi)部管理網(wǎng)絡(luò)進(jìn)行改造，搭建公司的數(shù)據(jù)資源平臺(tái)和信息系統(tǒng)的集成化框架，建立起符合公司總體規(guī)劃的內(nèi)部安全管理網(wǎng)絡(luò)，完成信息化集成的基礎(chǔ)性和全局性工作，完成部分安全硬件建設(shè)和安全應(yīng)用系統(tǒng)的開(kāi)發(fā)和運(yùn)行，使安全信息系統(tǒng)能夠在企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)中發(fā)揮一定的作用，是企業(yè)安全管理信息化的關(guān)鍵。通過(guò)信息系統(tǒng)實(shí)時(shí)掌握和掌控施工現(xiàn)場(chǎng)安全生產(chǎn)狀況，實(shí)現(xiàn)及時(shí)發(fā)現(xiàn)消除違章、違規(guī)行為和安全隱患，高效辦公和解決問(wèn)題是企業(yè)安全管理信息化的具體應(yīng)用。在建筑施工企業(yè)項(xiàng)目建設(shè)中運(yùn)用門禁系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)、遠(yuǎn)程視頻會(huì)議系統(tǒng)、塔式起重機(jī)安全監(jiān)測(cè)系統(tǒng)、消防自動(dòng)報(bào)警系統(tǒng)、揚(yáng)塵自動(dòng)噴霧系統(tǒng)、施工升降機(jī)智能控制系統(tǒng)、網(wǎng)絡(luò)辦公系統(tǒng)、資料錄入無(wú)紙化辦公系統(tǒng)，不斷提高公司的安全信息管理水平，將及時(shí)發(fā)現(xiàn)的安全問(wèn)題和各種隱患消滅在萌芽狀態(tài)，利于提高企業(yè)工作效率和全面協(xié)調(diào)，是企業(yè)施工安全生產(chǎn)的保障。下面列舉幾點(diǎn)信息化安全管理在建筑施工企業(yè)中的應(yīng)用實(shí)例，供大家探討。

一、實(shí)名制管理信息系統(tǒng)

1.推行勞務(wù)人員實(shí)名制管理。施工總承包、專業(yè)承包和施工勞務(wù)等建筑施工企業(yè)應(yīng)實(shí)行勞務(wù)人員實(shí)名制，大力推行勞務(wù)人員實(shí)名制管理。在施工現(xiàn)場(chǎng)配備專職或兼職勞務(wù)用工管理人員，負(fù)責(zé)登記勞務(wù)人員的基本身份信息、技能狀況、從業(yè)經(jīng)歷、考勤記錄、誠(chéng)信信息、工資結(jié)算與支付以及安全教育培訓(xùn)記錄等情況。施工勞務(wù)企業(yè)應(yīng)建立健全完善的勞務(wù)人員實(shí)名制資料，并委派專人或獨(dú)立部門實(shí)施管理，在承包工程項(xiàng)目時(shí)應(yīng)將勞務(wù)人員的相關(guān)實(shí)名制資料報(bào)施工總承包企業(yè)核實(shí)、查驗(yàn)。施工總承包企業(yè)也應(yīng)配備現(xiàn)場(chǎng)專職勞務(wù)用工管理人員監(jiān)督施工勞務(wù)企業(yè)實(shí)名制管理情況，對(duì)勞務(wù)實(shí)名登記人員的安全教育培訓(xùn)及安全業(yè)績(jī)檔案等信息進(jìn)行核實(shí)，并留存相關(guān)資料。進(jìn)出工程項(xiàng)目施工現(xiàn)場(chǎng)的施工作業(yè)人員必須在項(xiàng)目勞資管理員處進(jìn)行實(shí)名制登記，遞交相關(guān)實(shí)名登記資料，辦理門禁進(jìn)出登記卡，刷卡進(jìn)出施工現(xiàn)場(chǎng)，無(wú)門禁卡嚴(yán)禁進(jìn)出施工現(xiàn)場(chǎng)。通過(guò)刷卡進(jìn)出和實(shí)名制登記制度規(guī)范建筑施工企業(yè)勞務(wù)用工管理，建立務(wù)工人員的安全業(yè)績(jī)檔案，有效地對(duì)務(wù)工人員進(jìn)行動(dòng)態(tài)監(jiān)控，了解務(wù)工人員的安全教育、安全業(yè)績(jī)、工資支付等情況。施工總承包單位、工程承包單位應(yīng)當(dāng)投入必要的費(fèi)用，建立門禁打卡系統(tǒng)，并與企業(yè)進(jìn)行聯(lián)網(wǎng)，納入企業(yè)管理考核內(nèi)容。當(dāng)?shù)亟ㄔO(shè)主管部門和監(jiān)督機(jī)構(gòu)應(yīng)實(shí)行監(jiān)管，并加大監(jiān)管力度，規(guī)范勞務(wù)用工管理，落實(shí)勞務(wù)人員實(shí)名制管理各項(xiàng)要求。各地建設(shè)主管部門和施工企業(yè)應(yīng)根據(jù)本地區(qū)、本企業(yè)的實(shí)際情況，做好實(shí)名制管理的宣貫、推廣及施工現(xiàn)場(chǎng)的檢查、督導(dǎo)工作。積極推行信息化管理方式，將勞務(wù)人員的實(shí)名登記信息內(nèi)容納入信息化管理范疇，逐步實(shí)現(xiàn)不同項(xiàng)目、企業(yè)、地域勞務(wù)人員信息的共享和互通，建立廣泛的人力資源管理系統(tǒng)，進(jìn)一步規(guī)范建筑務(wù)工人員的用工體系。有條件的地區(qū)，可探索推進(jìn)勞務(wù)人員的誠(chéng)信信息和安全業(yè)績(jī)管理，對(duì)發(fā)生違法、違規(guī)、違章記錄行為以及引發(fā)的責(zé)任人，記錄其不良行為并予以通報(bào)，或采取其他方式對(duì)務(wù)工人員進(jìn)行限制等措施，以提高務(wù)工人員的整體素質(zhì)，形成良好的施工作業(yè)用工環(huán)境。2.施工企業(yè)管理關(guān)鍵崗位人員實(shí)名制管理。（1）施工企業(yè)關(guān)鍵崗位實(shí)名制人員：1）企業(yè)負(fù)責(zé)人：法人代表、主要負(fù)責(zé)人、技術(shù)負(fù)責(zé)人。2）各類注冊(cè)執(zhí)業(yè)人員：注冊(cè)建造師、注冊(cè)監(jiān)理工程師等。3）現(xiàn)場(chǎng)專業(yè)人員：項(xiàng)目技術(shù)負(fù)責(zé)人、質(zhì)量員、安全員、施工員、監(jiān)理員、材料員、資料員、見(jiàn)證員、取樣員、標(biāo)準(zhǔn)員、機(jī)械員、勞資管理員。4）建筑施工特種作業(yè)操作人員。5）建設(shè)工程質(zhì)量檢測(cè)機(jī)構(gòu)檢測(cè)崗位人員。6）不在上述范圍內(nèi)并具有中級(jí)以上職稱的從業(yè)人員。（2）結(jié)合業(yè)務(wù)登記實(shí)名制信息。a.單位辦理資質(zhì)等業(yè)務(wù)時(shí)登記。辦理資質(zhì)新設(shè)立、升級(jí)、增項(xiàng)、延續(xù)、變更及施工圖審查、招投標(biāo)、施工許可、竣工備案等業(yè)務(wù)時(shí)完成實(shí)名制信息登記。b.個(gè)人辦理資格業(yè)務(wù)時(shí)登記。注冊(cè)人員在辦理初始注冊(cè)、延續(xù)注冊(cè)、增項(xiàng)注冊(cè)、變更注冊(cè)、繼續(xù)教育等業(yè)務(wù)時(shí)，完成實(shí)名制信息登記。現(xiàn)場(chǎng)專業(yè)人員在辦理崗位證書、繼續(xù)教育、延期登記、變更等業(yè)務(wù)時(shí)，完成實(shí)名制信息登記。安全管理三類人員在辦理A、B、C證首次申請(qǐng)、延期、變更、繼續(xù)教育等業(yè)務(wù)時(shí)，完成實(shí)名制信息登記。工程質(zhì)量檢測(cè)機(jī)構(gòu)檢測(cè)崗位人員在辦理崗位證書、繼續(xù)教育、延期登記、變更等業(yè)務(wù)時(shí)，完成實(shí)名制信息登記。建筑施工特種作業(yè)操作人員在辦理首次申請(qǐng)、延期、變更、遺失補(bǔ)辦時(shí)要完成實(shí)名制信息登記。（3）實(shí)名制登記信息內(nèi)容。基本信息：身份證、學(xué)歷證書、專業(yè)技術(shù)資格證書、崗位資格證書、注冊(cè)證書、工作經(jīng)歷和業(yè)績(jī)、個(gè)人證件照（近照）、個(gè)人簽名等信息。（4）IFA廣域網(wǎng)考勤系統(tǒng)。IFA廣域網(wǎng)考勤系統(tǒng)（人臉識(shí)別系統(tǒng)）：建筑施工企業(yè)和監(jiān)理企業(yè)項(xiàng)目部下列人員：項(xiàng)目經(jīng)理（注冊(cè)建造師）、技術(shù)負(fù)責(zé)人、安全總監(jiān)、質(zhì)量總監(jiān)、施工員、質(zhì)量員、安全員、監(jiān)理總監(jiān)（注冊(cè)監(jiān)理工程師）、總監(jiān)代表、監(jiān)理工程師、監(jiān)理員及項(xiàng)目部施工特殊工種作業(yè)操作人員，進(jìn)行人臉識(shí)別登記，實(shí)行廣域網(wǎng)絡(luò)考勤（IFA），由地方建設(shè)主管部門、監(jiān)督機(jī)構(gòu)或建筑施工企業(yè)監(jiān)督實(shí)施考核。

二、遠(yuǎn)程視頻監(jiān)控系統(tǒng)

在日常生產(chǎn)管理過(guò)程中，為及時(shí)、準(zhǔn)確了解施工現(xiàn)場(chǎng)操作過(guò)程，實(shí)時(shí)發(fā)現(xiàn)物的不安全狀態(tài)、人的不安全行為、安全管理的缺陷和施工環(huán)境影響情況，以及施工項(xiàng)目中重大危險(xiǎn)源管理情況，時(shí)刻掌握施工場(chǎng)地治安狀況等。施工企業(yè)建立遠(yuǎn)程視頻監(jiān)控系統(tǒng)，在施工現(xiàn)場(chǎng)根據(jù)需要在各個(gè)角度設(shè)置遠(yuǎn)程監(jiān)控系統(tǒng)，并成立信息化辦公室，配備專職信息管理員，實(shí)時(shí)監(jiān)控現(xiàn)場(chǎng)違章作業(yè)行為、防護(hù)措施、作業(yè)人員情況、項(xiàng)目工地人員進(jìn)出，以及對(duì)重大事故隱患、治安狀況實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程跟蹤、監(jiān)測(cè)和控制。通過(guò)信息化手段和網(wǎng)絡(luò)技術(shù)實(shí)行企業(yè)安全管理，將企業(yè)監(jiān)控日常在線情況作為企業(yè)考核的一項(xiàng)重要指標(biāo)，公司隨時(shí)通過(guò)抽查視頻在線率，不定期抽查項(xiàng)目監(jiān)控，對(duì)存在的安全隱患和相關(guān)問(wèn)題及時(shí)通知到項(xiàng)目負(fù)責(zé)人或安全負(fù)責(zé)人進(jìn)行整改，同時(shí)可以利用視頻監(jiān)控系統(tǒng)建立對(duì)講功能網(wǎng)絡(luò)，通過(guò)電子地圖實(shí)現(xiàn)對(duì)施工現(xiàn)場(chǎng)的快速導(dǎo)航，采用手機(jī)3G或WiFi上網(wǎng)實(shí)現(xiàn)移動(dòng)執(zhí)法。

三、遠(yuǎn)程視頻會(huì)議

視頻會(huì)議系統(tǒng)，是通過(guò)現(xiàn)有的各種電信通訊傳輸媒體，將人物的靜、動(dòng)態(tài)圖像、語(yǔ)音、文字、圖片等多種資料分送到各個(gè)用戶的計(jì)算機(jī)上，使得在地理上分散的用戶可以共聚一處，通過(guò)圖形、聲音等多種方式交流信息，增加雙方對(duì)內(nèi)容的理解能力。因建筑施工企業(yè)人員分散，通過(guò)建立遠(yuǎn)程視頻會(huì)議系統(tǒng)，將多方音視頻交互、電子白板、文件共享、動(dòng)態(tài)PPT、協(xié)同瀏覽、媒體播放、桌面共享、文件傳輸、文字交流、遠(yuǎn)程控制、會(huì)議錄制與控制等方式實(shí)現(xiàn)遠(yuǎn)程視頻會(huì)議，實(shí)現(xiàn)辦公不限地域區(qū)域，無(wú)論在何時(shí)何地，都能在短時(shí)間內(nèi)召集相關(guān)人員或全體員工，進(jìn)行會(huì)議、培訓(xùn)、安全學(xué)習(xí)，既節(jié)約會(huì)議經(jīng)費(fèi)、時(shí)間，同時(shí)管理層還可及時(shí)與員工面對(duì)面地信息交流和溝通，使處于不同地方的人就像在同一房間內(nèi)溝通，極大地提高了工作效率和管理效果。

四、動(dòng)態(tài)管理系統(tǒng)

針對(duì)安全執(zhí)法中存在的時(shí)效性不足、程序繁瑣、效率低下等問(wèn)題，應(yīng)從以下幾個(gè)方面建立動(dòng)態(tài)化管理系統(tǒng)予以改進(jìn)：（1）建立各方參與、交互式的工程信息系統(tǒng)。在政府和企業(yè)之間搭建一個(gè)互動(dòng)式的數(shù)字化工程信息平臺(tái)，可與企業(yè)互動(dòng)，并充分調(diào)動(dòng)企業(yè)安全管理的信息，為實(shí)施施工安全動(dòng)態(tài)執(zhí)法提供基本保障。系統(tǒng)的搭建以“項(xiàng)目”為管理單元，分為項(xiàng)目信息、施工過(guò)程信息、監(jiān)管信息三部分，他們之間通過(guò)數(shù)據(jù)交換實(shí)現(xiàn)協(xié)同工作。一方面企業(yè)根據(jù)系統(tǒng)設(shè)置的界面主動(dòng)錄入關(guān)鍵工序信息，另一方面監(jiān)督機(jī)構(gòu)執(zhí)法建立在企業(yè)填報(bào)施工數(shù)據(jù)信息的基礎(chǔ)上，執(zhí)法內(nèi)容更具針對(duì)性。施工過(guò)程信息記錄、強(qiáng)制性條文審查系統(tǒng)、視頻監(jiān)控系統(tǒng)、誠(chéng)信系統(tǒng)等有關(guān)數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)共享，建立可供追溯的數(shù)據(jù)庫(kù)，不僅節(jié)約行政資源，提高執(zhí)法效率，還起到固定證據(jù)的作業(yè)。（2）實(shí)施“節(jié)點(diǎn)式”抽查執(zhí)法。實(shí)施“節(jié)點(diǎn)式”執(zhí)法的目的是要轉(zhuǎn)變以往對(duì)項(xiàng)目無(wú)目的、隨機(jī)檢查的模式。執(zhí)法人員首先根據(jù)交互式的信息系統(tǒng)初步了解工程項(xiàng)目的施工進(jìn)度和特點(diǎn)，對(duì)建筑工程在施工全過(guò)程中存在的、可能導(dǎo)致作業(yè)人員傷亡甚至群死群傷的關(guān)鍵工序設(shè)置安全節(jié)點(diǎn)。其次，信息系統(tǒng)根據(jù)企業(yè)填報(bào)內(nèi)容自動(dòng)記錄施工過(guò)程信息，當(dāng)施工進(jìn)度到達(dá)安全節(jié)點(diǎn)時(shí)，監(jiān)管信息系統(tǒng)可自動(dòng)提醒結(jié)合視頻監(jiān)控對(duì)工程節(jié)點(diǎn)的設(shè)置主要參考超過(guò)一定的規(guī)模的危險(xiǎn)性較大分部分項(xiàng)工程。（3）實(shí)施現(xiàn)場(chǎng)移動(dòng)執(zhí)法。施工現(xiàn)場(chǎng)移動(dòng)執(zhí)法是指運(yùn)用先進(jìn)的互聯(lián)網(wǎng)、3G、GPS、數(shù)據(jù)交換等技術(shù)手段，集成執(zhí)法文書管理系統(tǒng)、實(shí)時(shí)聯(lián)機(jī)操作，以實(shí)現(xiàn)執(zhí)法人員在現(xiàn)場(chǎng)實(shí)時(shí)上傳執(zhí)法信息，打印執(zhí)法文書的一種執(zhí)法手段。實(shí)現(xiàn)執(zhí)法人員在現(xiàn)場(chǎng)實(shí)時(shí)上傳執(zhí)法信息，提高現(xiàn)場(chǎng)執(zhí)法的時(shí)效性和威懾力。工程項(xiàng)目管理作為一種活躍的生產(chǎn)力要素，以其鮮明的時(shí)代特征，深深地扎根于建筑業(yè)這塊沃土之中。它的理念、理論和實(shí)踐都將隨著信息化技術(shù)的應(yīng)用而進(jìn)一步發(fā)展和完善，將越來(lái)越受到社會(huì)廣泛關(guān)注和重視。安全和生命更以時(shí)刻鳴響的警鐘不斷敲擊著人們的心靈深處，施工現(xiàn)場(chǎng)安全管理也成為新時(shí)期建筑業(yè)永恒的課題。安全管理成為建筑業(yè)發(fā)展升級(jí)，成就輝煌，結(jié)出碩果的一門必修課。近年來(lái)，以信息技術(shù)為核心的第三次工業(yè)革命給世界經(jīng)濟(jì)帶來(lái)了翻天覆地的變化。在這樣的背景下，信息化工作正在逐步由局部的技術(shù)輔工作發(fā)展成為全局性工作，特別是對(duì)提高安全生產(chǎn)監(jiān)督管理的知識(shí)含量、技術(shù)含量、管理水平，以及隊(duì)伍建設(shè)等方面，信息化將起到不可替代的作用，并成為我們?cè)诟愫冒踩a(chǎn)監(jiān)督管理，實(shí)現(xiàn)“中國(guó)夢(mèng)”建設(shè)的強(qiáng)有力的推動(dòng)。

參考文獻(xiàn)：

［1］周尚永，張健，朱艷.科技興安-實(shí)現(xiàn)本質(zhì)安全的必然之路［J］.建筑安全，2013，（12）：59-60.

［2］黃愛(ài)蓮.依托信息化管理構(gòu)筑建機(jī)安全生產(chǎn)屏障［J］.建筑安全，2013，（12）：61-62.

［3］連保廉，朱奮發(fā).建筑施工安全動(dòng)態(tài)執(zhí)法分析.建筑安全［J］.2013，（10）：18-20.

［4］合建市［2014］112號(hào)住房和城鄉(xiāng)建設(shè)部關(guān)于進(jìn)一步加強(qiáng)和完善建設(shè)勞務(wù)管理工作指導(dǎo)意見(jiàn).

第2篇

關(guān)鍵詞：電力企業(yè)；安全生產(chǎn)；信息化管控

引言

自從改革開(kāi)放以來(lái)，電力能源一直是我國(guó)經(jīng)濟(jì)發(fā)展的重要力量，并逐漸成為國(guó)民經(jīng)濟(jì)重要的領(lǐng)導(dǎo)性產(chǎn)業(yè)，并始終致力于電力供應(yīng)、節(jié)能高效、技術(shù)創(chuàng)新等方面的責(zé)任。計(jì)算機(jī)通信技術(shù)的飛速發(fā)展有效提高了電力行業(yè)的新技術(shù)研發(fā)，增強(qiáng)了風(fēng)險(xiǎn)管控能力，并且使電力企業(yè)朝著綜合化及集約化方向發(fā)展，同時(shí)對(duì)電力企業(yè)提出了更高的要求。所以，加強(qiáng)對(duì)電力企業(yè)安全生產(chǎn)管理信息化管控的措施，提高電力生產(chǎn)的有效管控，并增強(qiáng)企業(yè)安全生產(chǎn)管理的能力，不斷研發(fā)新技術(shù)及新設(shè)備，努力適應(yīng)市場(chǎng)化變革，是電力企業(yè)未來(lái)發(fā)展的重要方向。

1水電信息化管控與安全生產(chǎn)管理

隨著科技的進(jìn)步，我國(guó)電力系統(tǒng)也在與時(shí)俱進(jìn)。現(xiàn)如今，整個(gè)電力系統(tǒng)以信息化手段為中心，圍繞該中心開(kāi)展一系列的信息收集和資源共享工作，從而加快高質(zhì)量電網(wǎng)供電、科學(xué)化電網(wǎng)供電、智能化電網(wǎng)供電的建設(shè)，最終降低整個(gè)電力系統(tǒng)的功耗，推動(dòng)我國(guó)電網(wǎng)的跨越式發(fā)展。大數(shù)據(jù)時(shí)代，電力系統(tǒng)信息化的搭建，可以將所有電力參數(shù)進(jìn)行實(shí)時(shí)采集，在線分析。這對(duì)于我國(guó)電力的部署問(wèn)題會(huì)有很大的幫助。一般來(lái)說(shuō)，信息化是一個(gè)企業(yè)欣欣向榮、積極進(jìn)取的標(biāo)志，尤其在促進(jìn)水電廠企業(yè)的發(fā)展方面有著不可估量作用。通過(guò)信息化的注入，水電廠企業(yè)將更加靈動(dòng)運(yùn)作，從而更好地為人民服務(wù)。對(duì)水電廠進(jìn)行信息化建設(shè)可以加速我國(guó)電網(wǎng)從量變到質(zhì)變的步伐，然而管控工作則可以起到事半功倍的效果。管控，顧名思義就是監(jiān)管控制。通過(guò)對(duì)整套電力系統(tǒng)的全面監(jiān)控從而達(dá)到提高工作效率，促進(jìn)電網(wǎng)工作的進(jìn)步。如對(duì)電力系統(tǒng)的工作人員的管控，可以提高生產(chǎn)效率；對(duì)電網(wǎng)一線的管控，可以減低工作危險(xiǎn)；對(duì)電網(wǎng)基礎(chǔ)設(shè)施的管控，可以降低故障發(fā)生的概率。因此，管控工作不容忽視。為了有效管理電能，必須實(shí)施信息化管控，通過(guò)大數(shù)據(jù)的實(shí)時(shí)采集與分析，使得準(zhǔn)確有效的數(shù)據(jù)信息實(shí)時(shí)傳遞給電網(wǎng)系統(tǒng)的高層管理，為進(jìn)行戰(zhàn)略布局而起到良好的輔助作用，增強(qiáng)電力企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的核心競(jìng)爭(zhēng)力。對(duì)電站設(shè)備實(shí)現(xiàn)自動(dòng)監(jiān)視與記錄：計(jì)算機(jī)監(jiān)控系統(tǒng)自動(dòng)完成電站設(shè)備數(shù)據(jù)的采集、處理以及設(shè)備運(yùn)行狀況的自動(dòng)監(jiān)視與記錄，包括開(kāi)關(guān)量信息監(jiān)視，模擬量信息監(jiān)視，故障/事故報(bào)警、記錄與顯示，SOE點(diǎn)記錄與顯示[1]。

2信息化現(xiàn)狀和安全信息管控的問(wèn)題

由于電力系統(tǒng)是一直技術(shù)密集及設(shè)備繁多的有機(jī)整體，系統(tǒng)自動(dòng)化程度非常高，電力設(shè)備之間耦合程度也緊密，需要設(shè)備具有很高的可靠性及可利用率。電力行業(yè)信息化系統(tǒng)建設(shè)是非常重要的一個(gè)部分，從目前電力行業(yè)發(fā)展來(lái)看，每個(gè)系統(tǒng)之間普遍建立了高水平的信息化水平，但是這些系統(tǒng)之間大多數(shù)沒(méi)有直接聯(lián)系，并且耦合度也比較低，這使得電力系統(tǒng)的整體性及連續(xù)性受到很大限制，不能有效發(fā)揮電力系統(tǒng)最大的功能。自從改革開(kāi)放以來(lái)。我國(guó)電力企業(yè)有了很大的發(fā)展，逐漸發(fā)展成了規(guī)范化檢修管理、安全隱患管理、運(yùn)行經(jīng)濟(jì)性評(píng)估、技術(shù)管理、兩票三制等為主要操作及管理手段的安全生產(chǎn)管理體系。同時(shí)，安全生產(chǎn)管理也逐漸發(fā)展成為專業(yè)的信息化應(yīng)用系統(tǒng)。雖然我國(guó)電力企業(yè)在開(kāi)展安全生產(chǎn)管理信息化發(fā)展方面有了很大提高，但依然存在下面幾個(gè)問(wèn)題。1）通常電力企業(yè)安全生產(chǎn)管理系統(tǒng)存在很大的孤島問(wèn)題。電力系統(tǒng)運(yùn)行與企業(yè)內(nèi)部各部門之間耦合不完善，并缺乏與外部信息系統(tǒng)的溝通聯(lián)系手段，嚴(yán)重與電力企業(yè)要求的強(qiáng)耦合、密切協(xié)同關(guān)系不相符，并與電力企業(yè)想要達(dá)到的精細(xì)化運(yùn)行、集團(tuán)化管理及集約化發(fā)展的目標(biāo)相差很大，不能完全實(shí)現(xiàn)對(duì)安全生產(chǎn)的管控效果。2）經(jīng)常出現(xiàn)重復(fù)建設(shè)及投資的問(wèn)題。因?yàn)闆](méi)有完善的信息管理體系，導(dǎo)致整體規(guī)劃及構(gòu)架缺乏合理性，使得信息系統(tǒng)不能及時(shí)共享，從而出現(xiàn)重疊建設(shè)及投資的現(xiàn)象。3）安全生產(chǎn)管理信息系統(tǒng)自身的安全性能與實(shí)際需要相差甚遠(yuǎn)。因此，缺乏對(duì)系統(tǒng)的全面規(guī)劃及構(gòu)架，甚至具有一定的漏洞，如果出現(xiàn)不安全事件問(wèn)題，將會(huì)造成不可以快速地做出全局性判斷，導(dǎo)致事態(tài)進(jìn)一步嚴(yán)重。

3水電安全生產(chǎn)管理信息化管控的措施

科學(xué)技術(shù)水平的提升為現(xiàn)代公司的快速發(fā)展創(chuàng)造了諸多條件，信息技術(shù)的運(yùn)用就是其中的代表，其不僅能夠?yàn)殡娏镜於夹g(shù)基礎(chǔ)，還能夠進(jìn)行有效地內(nèi)控。這具體體現(xiàn)在：第一，公司的成長(zhǎng)與內(nèi)部信息的溝通密切相關(guān)，公司精神的戰(zhàn)略傳輸，企業(yè)文化的推廣指引，均需迅速加以傳播，信息技術(shù)就有效地滿足了該要求，增快了公司內(nèi)部信息的傳輸速率，提升了工作成效。第二，信息技術(shù)的運(yùn)用為公司管理提供了新的方式，不僅能夠科學(xué)安排員工工作任務(wù)，還能夠促進(jìn)文化的建設(shè)。信息技術(shù)在提高企業(yè)關(guān)鍵競(jìng)爭(zhēng)優(yōu)勢(shì)的同時(shí)，也需要公司持續(xù)改革、革新知識(shí)儲(chǔ)備、更新系統(tǒng)設(shè)施，一味遵守老的規(guī)矩，便會(huì)無(wú)法適應(yīng)市場(chǎng)的發(fā)展，無(wú)法追隨市場(chǎng)的步伐。要結(jié)合企業(yè)現(xiàn)實(shí)狀況和將來(lái)發(fā)展的現(xiàn)實(shí)需求，全面利用其在互聯(lián)網(wǎng)、資源、信息等方面的便利條件，增強(qiáng)公司內(nèi)部信息安全管控平臺(tái)的構(gòu)建，深化所有職工互聯(lián)網(wǎng)安全管控的認(rèn)知，在技術(shù)方面也應(yīng)當(dāng)持續(xù)增大信息安全管控力度，確保信息儲(chǔ)存與傳播的安全，健全網(wǎng)絡(luò)系統(tǒng)。雖然國(guó)內(nèi)電力公司的網(wǎng)絡(luò)化建設(shè)工作在持續(xù)開(kāi)展，然而依舊有諸多電力公司對(duì)該項(xiàng)工作的注重水平低下，對(duì)于有關(guān)從業(yè)者也未提出較高的技術(shù)要求，致使信息管控工作無(wú)法將自身的功能有效發(fā)揮出來(lái)。為了防止此種現(xiàn)象的產(chǎn)生，電力公司應(yīng)當(dāng)依據(jù)現(xiàn)實(shí)狀況，整體考量自身的現(xiàn)實(shí)需要，明晰信息管控工作者的責(zé)任，且定期組織有關(guān)技術(shù)培訓(xùn)，提高人員專業(yè)水準(zhǔn)，并對(duì)工作人員的專業(yè)技能加以考評(píng)，對(duì)于技術(shù)不達(dá)標(biāo)的員工，將其辭退。另外，應(yīng)當(dāng)利用思想教育培訓(xùn)，深化信息化建設(shè)工作者的思想認(rèn)知，明晰權(quán)利和責(zé)任，引導(dǎo)其在工作過(guò)程中進(jìn)行實(shí)踐經(jīng)驗(yàn)的歸納剖析，持續(xù)提高自身水平，且逐漸健全信息化管理平臺(tái)。

4實(shí)際案例分析

川內(nèi)某水電廠的安全生產(chǎn)管理系統(tǒng)采用面向?qū)ο箝_(kāi)發(fā)語(yǔ)言JAVA來(lái)進(jìn)行開(kāi)發(fā)，該系統(tǒng)與用戶的交互形式使用B/S模式。移動(dòng)安全管理應(yīng)用模塊基于智能手機(jī)Android系統(tǒng)平臺(tái)進(jìn)行APP開(kāi)發(fā)。移動(dòng)安全管理客戶端應(yīng)用硬件以手機(jī)為主，在Web（外網(wǎng)）上通過(guò)4G網(wǎng)絡(luò)（或WiFi）以APP的形式進(jìn)行訪問(wèn)和操作，通過(guò)4G網(wǎng)絡(luò)與后臺(tái)服務(wù)端進(jìn)行實(shí)時(shí)通訊、數(shù)據(jù)交互，并實(shí)現(xiàn)后臺(tái)服務(wù)端對(duì)移動(dòng)端數(shù)據(jù)的接收和存儲(chǔ)。該水電廠遵循“先進(jìn)、整體、統(tǒng)一、個(gè)性、開(kāi)放、可擴(kuò)展和一體化”的原則，進(jìn)行了安全生產(chǎn)管理系統(tǒng)建設(shè)，解決系統(tǒng)中對(duì)安全監(jiān)管業(yè)務(wù)覆蓋不全和薄弱環(huán)節(jié)問(wèn)題，實(shí)現(xiàn)小灣水電廠安全管理的信息化、智能化。以下筆者主要是列舉幾個(gè)關(guān)鍵點(diǎn)：第一，監(jiān)控系統(tǒng)異常監(jiān)視：對(duì)機(jī)組現(xiàn)地控制單元硬件、軟件故障自動(dòng)監(jiān)視，報(bào)警并上送數(shù)據(jù)信息給電站控制層。實(shí)時(shí)監(jiān)視監(jiān)控系統(tǒng)本身的工作狀況，通信狀態(tài)等。第二，事件報(bào)警：故障報(bào)警記錄：計(jì)算機(jī)監(jiān)控系統(tǒng)周期性掃描故障信號(hào)，故障發(fā)生時(shí)，立即響應(yīng)并處理，同時(shí)記錄故障發(fā)生時(shí)間（時(shí)、分、秒）、動(dòng)作設(shè)備器件名稱、事故內(nèi)容等信息，并顯示、打印故障報(bào)警語(yǔ)句，發(fā)出聲光報(bào)警信號(hào)，按故障發(fā)生的先后次序排列，形成故障記錄并存入數(shù)據(jù)庫(kù)。故障記錄表格為故障匯總記錄表，可供值班人員查尋，并定時(shí)打印，也可召喚打印或顯示。第三，事故追憶及相關(guān)量記錄：電站發(fā)生事故時(shí)，需對(duì)事故發(fā)生前后的某些重要參數(shù)進(jìn)行追憶記錄，以供運(yùn)行人員事故分析。事故發(fā)生時(shí)，計(jì)算機(jī)將按順序?qū)⑹鹿蕡?bào)警信息、事故的名稱及這些追憶數(shù)據(jù)保存于磁盤中，形成歷史數(shù)據(jù)。并自動(dòng)顯示、打印這些數(shù)據(jù)。事故追憶的重要參數(shù)有：線路三相電流和電壓（正常值和故障值）；主變的電流和溫度（正常值和故障值）；發(fā)電機(jī)定子三相電流和電壓（正常值和故障值）、機(jī)組推力軸瓦最高溫度等。第四，控制、操作與調(diào)節(jié)功能：依據(jù)水電廠機(jī)械運(yùn)行的狀況與相關(guān)調(diào)研結(jié)果，依照預(yù)定流程遠(yuǎn)距離和現(xiàn)場(chǎng)的管控命令對(duì)該廠機(jī)械的運(yùn)行加以管理和調(diào)控。運(yùn)行機(jī)械管理方式設(shè)定，自動(dòng)或者手動(dòng)管控、遠(yuǎn)距離或者現(xiàn)場(chǎng)操作，都能夠在操作頁(yè)面中點(diǎn)擊達(dá)成，無(wú)功和有功功率調(diào)控和機(jī)組開(kāi)機(jī)、停機(jī)的操控也能夠在操作頁(yè)面中點(diǎn)擊達(dá)成。控制優(yōu)先權(quán)為：電站控制層模塊、現(xiàn)場(chǎng)控制層模塊。可達(dá)成機(jī)械運(yùn)行模式設(shè)定和調(diào)換：閘門開(kāi)啟或者閉合操作；機(jī)組無(wú)功和有功的調(diào)控；報(bào)警信號(hào)復(fù)位；隔離開(kāi)關(guān)、斷路器操作；機(jī)組壓油設(shè)施與公共設(shè)施電動(dòng)機(jī)啟動(dòng)和切斷操作，此便是有代表性的水電公司安全生產(chǎn)網(wǎng)絡(luò)化所取得的成效[2-3]。

5結(jié)語(yǔ)

隨著計(jì)算機(jī)通信技術(shù)的飛速發(fā)展，我國(guó)信息化水平不斷進(jìn)步，電力企業(yè)的安全生產(chǎn)管理水平也有了提高。電力企業(yè)應(yīng)該將行業(yè)安全管理自身的特點(diǎn)作為根本，采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，構(gòu)件完善的企業(yè)安全生產(chǎn)管理信息化系統(tǒng)。通過(guò)高效的數(shù)據(jù)整合，為電力企業(yè)提供科學(xué)有效的數(shù)據(jù)信息，使得信息化在電力企業(yè)實(shí)際生產(chǎn)中發(fā)揮有效作用。通過(guò)不斷提高電力企業(yè)安全生產(chǎn)管理的技術(shù)水平，可以減小事故發(fā)生幾率，提高電力企業(yè)電能生產(chǎn)的效率，從而增強(qiáng)電力企業(yè)的核心競(jìng)爭(zhēng)力。

參考文獻(xiàn)

[1]孟碧波，萬(wàn)詩(shī)新.水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)AGC安全問(wèn)題對(duì)策[J].電網(wǎng)技術(shù)，2004，28（14）：49-52；56.

[2]張智明.水電站如何開(kāi)展“反措”和“安措”管理工作[J].小水電，2011（4）：81；88.

第3篇

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來(lái)越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來(lái)保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過(guò)程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來(lái)支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來(lái)說(shuō)可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問(wèn)企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問(wèn)權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過(guò)很多方式實(shí)現(xiàn)信息外漏。比如通過(guò)U盤等存儲(chǔ)介質(zhì)拷貝或者通過(guò)聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來(lái)解決企業(yè)的需求。不論是采用SSLVPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSLVPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購(gòu)時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問(wèn)策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問(wèn)控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購(gòu)的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問(wèn)控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4結(jié)束語(yǔ)

第4篇

一、旅游信息化

信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生力，并使之造福于社會(huì)的歷史過(guò)程。將信息化引入到旅游行業(yè)，可以大大改變旅游專業(yè)的社會(huì)應(yīng)用，提高旅游行業(yè)在廣大人民群眾中的影響力。信息化代表了一種信息技術(shù)被高度應(yīng)用，信息資源被高度共享，從而使得人的只能潛力以及社會(huì)物質(zhì)資源潛力被充分發(fā)揮，個(gè)人行為，組織決策和社會(huì)運(yùn)行趨勢(shì)于合理化的理想狀態(tài)。旅游信息化是各旅游行業(yè)管理運(yùn)用中必須強(qiáng)化的一項(xiàng)內(nèi)容。旅游行業(yè)企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫(kù)技術(shù)，控制和集成化管理在旅游行業(yè)活動(dòng)中的各種信息，實(shí)現(xiàn)旅游企業(yè)內(nèi)外部信息的共享和有效利用，以提高旅游企業(yè)的經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)力，這將涉及到對(duì)企業(yè)管理理念的創(chuàng)新。管理團(tuán)隊(duì)的重組和管理手段的創(chuàng)新。

二、計(jì)算機(jī)安全管理在旅游信息化管理中的影響

（一）計(jì)算機(jī)安全管理概述

管理是一種基本的社會(huì)實(shí)踐活動(dòng)，它貫穿于人類社會(huì)實(shí)踐的歷史過(guò)程。計(jì)算機(jī)安全管理是通過(guò)對(duì)計(jì)算機(jī)活動(dòng)相關(guān)領(lǐng)域的管理，來(lái)實(shí)現(xiàn)計(jì)算機(jī)安全管理的目的。而在旅游信息化管理中，應(yīng)用管理的手段來(lái)改變目前旅游行業(yè)中比較雜亂、無(wú)序的狀態(tài)，是目前來(lái)說(shuō)一個(gè)比較迫切的任務(wù)。旅游領(lǐng)域中信息所涉及的范圍是非常廣泛的，從某種意義上來(lái)說(shuō)，凡是涉及旅游信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是旅游信息安全的研究領(lǐng)域。

（二）計(jì)算機(jī)安全管理在旅游管理中體現(xiàn)的特征

1、全局性

計(jì)算機(jī)安全管理是一個(gè)龐大、復(fù)雜、動(dòng)態(tài)的人機(jī)交互系統(tǒng)工程，是由一系列子系統(tǒng)構(gòu)成的一個(gè)有機(jī)整體，涉及旅游信息安全管理的人員、資產(chǎn)、技術(shù)、設(shè)備、環(huán)境、體制編制、政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理理論、管理方法、教育訓(xùn)練、政治工作及后勤保障等各方面。各個(gè)旅游信息子系統(tǒng)之間既相互滲透又相互促進(jìn)，共同構(gòu)成了旅游信息安全管理的全局。構(gòu)建旅游信息安全管理體系，進(jìn)行全面的旅游信息安全管理，其實(shí)質(zhì)在于全面提高整體旅游信息安全管理水平。這就從本質(zhì)上說(shuō)明了旅游信息安全管理，都不是真正意義上的旅游信息安全管理，只有在總體戰(zhàn)略上完成了旅游信息安全管理的過(guò)程，才能稱為旅游信息安全管理。因?yàn)楫?dāng)今的安全是包括各個(gè)領(lǐng)域的大安全，其信息領(lǐng)域的安全尤為重要。

2、基礎(chǔ)性

計(jì)算機(jī)安全管理是保障旅游信息安全的基本途徑，也是實(shí)施旅游信息安全活動(dòng)的主要依托和必備手段。它既是行駛和保障合法權(quán)益的基本手段，也是整個(gè)旅游信息在社會(huì)中正常運(yùn)行的先決條件。旅游信息安全管理的保障能力既是個(gè)人素質(zhì)、企業(yè)實(shí)力的重要體現(xiàn)，也是國(guó)家和社會(huì)安全的重要標(biāo)志。因此，旅游信息安全管理不僅是任何個(gè)人、任何組織、任何行業(yè)都需要的基本管理活動(dòng)，而且是其實(shí)施旅游信息安全活動(dòng)的主要依托和必備手段。

3、動(dòng)態(tài)性

由現(xiàn)代管理學(xué)可知，管理既是一種活動(dòng)，也是一個(gè)過(guò)程。管理系統(tǒng)是一個(gè)運(yùn)動(dòng)著的有機(jī)體。管理系統(tǒng)內(nèi)部的聯(lián)系及其與環(huán)境的相互作用都是一種運(yùn)動(dòng)。管理系統(tǒng)的功能是時(shí)間的函數(shù)，因?yàn)椴徽撌锹糜喂芾硐到y(tǒng)要素的狀態(tài)和功能，還是環(huán)境的狀態(tài)或聯(lián)系的狀態(tài)都是在變化的，運(yùn)動(dòng)是旅游管理系統(tǒng)的生命。例如在旅游企業(yè)中酒店經(jīng)濟(jì)系統(tǒng)中的子系統(tǒng)，為了適應(yīng)外部社會(huì)酒店管理經(jīng)濟(jì)的需要，必須不斷地完善和改變自己的功能，而旅游企業(yè)內(nèi)部各子系統(tǒng)的功能及相互關(guān)系也必須隨之相應(yīng)的發(fā)展變化。

三、安全管理系統(tǒng)對(duì)旅游企業(yè)信息化的作用

旅游企業(yè)信息化采用計(jì)算機(jī)安全管理系統(tǒng)，采用大量的安全旅游信息技術(shù)，改進(jìn)和強(qiáng)化了旅游企業(yè)中信息流、資金流、人員流等的集成管理，對(duì)旅游企業(yè)固有的經(jīng)營(yíng)思想和管理模式產(chǎn)生了強(qiáng)烈沖擊，帶來(lái)了根本性變革。計(jì)算機(jī)安全信息技術(shù)與旅游企業(yè)的發(fā)展與融合，使旅游企業(yè)競(jìng)爭(zhēng)戰(zhàn)略不斷創(chuàng)新，提高了旅游企業(yè)競(jìng)爭(zhēng)力。旅游企業(yè)運(yùn)用安全信息系統(tǒng)管理，不僅提高了旅游企業(yè)全體員工的整體素質(zhì)，建立良好的管理規(guī)范和管理流程，構(gòu)建扎實(shí)的旅游企業(yè)管理基礎(chǔ)，實(shí)行科學(xué)管理，從而提高了旅游企業(yè)的整體管理水平。計(jì)算機(jī)安全管理系統(tǒng)在旅游企業(yè)內(nèi)部的管理中起著重要性的作用。

計(jì)算機(jī)安全管理系統(tǒng)與旅游企業(yè)的正常運(yùn)營(yíng)有著密不可分的關(guān)系。信息安全管理體系主要分為三個(gè)要素，第一是資源條件，即組織中的人、財(cái)、物、時(shí)間、空間、信息、以及信息環(huán)境等；二是目標(biāo)，旅游信息安全管理目標(biāo)是管理運(yùn)行的動(dòng)力和方向；三是管理者與被管理者。旅游系統(tǒng)信息技術(shù)的發(fā)展不僅改變了旅游企業(yè)的外部環(huán)境，內(nèi)部的管理模式也將因此而發(fā)生改革。安全管理系統(tǒng)不僅在內(nèi)部形成網(wǎng)絡(luò)，做到信息共享，使旅游企業(yè)組織整體高效運(yùn)營(yíng)，而且旅游企業(yè)還與外部網(wǎng)絡(luò)溝通，形成互聯(lián)網(wǎng)絡(luò)。旅游信息技術(shù)、旅游信息系統(tǒng)和旅游信息作為一種資源已不再僅僅支撐旅游企業(yè)戰(zhàn)略，而且還有助于決定旅游企業(yè)戰(zhàn)略。

四、總結(jié)

第5篇

關(guān)鍵詞 企業(yè)信息安全；安全管理策略

中圖分類號(hào) TP309；F270.7 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2013）012-0209-01

企業(yè)信息化的構(gòu)建可以實(shí)現(xiàn)企業(yè)生產(chǎn)過(guò)程的自動(dòng)化、管理方式的網(wǎng)絡(luò)化、決策支持的智能化和商務(wù)運(yùn)營(yíng)的電子化，從而提高企業(yè)的經(jīng)濟(jì)效益和企業(yè)的競(jìng)爭(zhēng)力。

1 企業(yè)信息安全體系構(gòu)建的重要意義

企業(yè)信息安全對(duì)企業(yè)的安全管理和企業(yè)的發(fā)展意義重大，同時(shí)，信息安全問(wèn)題也直接關(guān)系到企業(yè)的信息化建設(shè)。在企業(yè)信息化的構(gòu)建過(guò)程中，要充分考慮企業(yè)在保密性（C）、完整性（I）、可用性（A）三方面的安全需求，并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全等方面系統(tǒng)地實(shí)現(xiàn)企業(yè)的安全需求。

2 影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對(duì)策略

外來(lái)存儲(chǔ)設(shè)備的影響

對(duì)計(jì)算機(jī)信息安全最主要的威脅來(lái)自可移動(dòng)存儲(chǔ)設(shè)備。利用可移動(dòng)存儲(chǔ)設(shè)備，通過(guò)軟驅(qū)、光驅(qū)、打印機(jī)、USB和網(wǎng)絡(luò)接口等外設(shè)進(jìn)行信息竊取。對(duì)于目前常用的Windows操作系統(tǒng)而言，應(yīng)注意以下幾點(diǎn)：

1）利用Windows操作系統(tǒng)中的設(shè)備管理器對(duì)外設(shè)進(jìn)行必要的限制。通過(guò)對(duì)可移動(dòng)存儲(chǔ)設(shè)備及接口的限制，防止竊取信息。同時(shí)，也需禁用共享設(shè)置，防止通過(guò)共享的方式盜取信息。

2）使用插件對(duì)外設(shè)的使用權(quán)限進(jìn)行設(shè)置。禁用USB接口，可能導(dǎo)致鼠標(biāo)、鍵盤等必要設(shè)備無(wú)法使用；就USB接口而言，插件可以對(duì)不同的連接設(shè)備設(shè)置使用權(quán)限，既可以使用外部設(shè)備，又可以防止本機(jī)信息被非法修改或竊取。

3）設(shè)備老化換新的過(guò)程中，應(yīng)注意硬盤的處理，防止信息泄露帶來(lái)的安全風(fēng)險(xiǎn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給企業(yè)的發(fā)展帶來(lái)了極大的方便，但是由于網(wǎng)絡(luò)安全性造成的威脅也是有目共睹的。

3.1 加強(qiáng)網(wǎng)絡(luò)的病毒防護(hù)

隨著網(wǎng)絡(luò)的不斷發(fā)展，信息共享、信息交換越來(lái)越多，因此感染病毒的機(jī)會(huì)更大，在企業(yè)內(nèi)部，一旦有主機(jī)感染病毒，病毒將會(huì)傳播到整個(gè)網(wǎng)絡(luò)，給企業(yè)造成巨大的經(jīng)濟(jì)損失。除了對(duì)防火墻進(jìn)行安全部署，盡量關(guān)閉系統(tǒng)不使用的端口，以防止入侵者對(duì)系統(tǒng)攻擊外，還要對(duì)操作系統(tǒng)及所使用的殺毒軟件進(jìn)行更新與升級(jí)，減少因漏洞造成的安全隱患。

3.2 加強(qiáng)對(duì)訪問(wèn)控制的監(jiān)管。

訪問(wèn)控制是保證內(nèi)、外用戶對(duì)系統(tǒng)資源的訪問(wèn)，防止非授權(quán)用戶進(jìn)入系統(tǒng)，實(shí)現(xiàn)對(duì)授權(quán)用戶的存取權(quán)限控制。對(duì)于只對(duì)企業(yè)內(nèi)部或合作單位開(kāi)放的信息，應(yīng)該設(shè)置訪問(wèn)控制，只有得到用戶名和密碼的用戶才能訪問(wèn)，可以通過(guò)配置路由器來(lái)實(shí)現(xiàn)這些內(nèi)容。

1）對(duì)操作系統(tǒng)設(shè)置訪問(wèn)權(quán)限。對(duì)企業(yè)內(nèi)部用戶進(jìn)行操作系統(tǒng)的權(quán)限設(shè)置，以防止賬戶信息被隨意更改，如果賬戶信息被隨意更改，則有可能是企業(yè)內(nèi)部人員偽裝合法用戶身份信息盜取企業(yè)內(nèi)部賬戶信息。

2）對(duì)各類信息系統(tǒng)軟件中的賬戶信息進(jìn)行加密。軟件的登錄過(guò)程中，輸入的用戶名和密碼，均采用明文的方式在服務(wù)器上進(jìn)行身份驗(yàn)證，在傳輸?shù)倪^(guò)程中易被盜取和利用，所以，應(yīng)在實(shí)現(xiàn)用戶管理功能上采用加密傳輸方式，防止由此帶來(lái)的安全隱患。

3）不同部門對(duì)網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)時(shí)應(yīng)用VLAN技術(shù)和第三層交換技術(shù)，可在同一個(gè)基礎(chǔ)物理網(wǎng)絡(luò)上實(shí)現(xiàn)員工網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、領(lǐng)導(dǎo)網(wǎng)絡(luò)、部門網(wǎng)絡(luò)的邏輯分隔，從而提高整個(gè)系統(tǒng)的安全性。

4）對(duì)密碼復(fù)雜程度進(jìn)行限制。無(wú)論操作系統(tǒng)還是管理系統(tǒng)，都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度，并且設(shè)定更新時(shí)間和錯(cuò)誤次數(shù)的限定。當(dāng)密碼出錯(cuò)次數(shù)超過(guò)限次，系統(tǒng)自動(dòng)鎖死，該用戶再次進(jìn)入系統(tǒng)需管理人員開(kāi)啟，以防止非法用戶猜碼進(jìn)入系統(tǒng)。

5）限定特定計(jì)算機(jī)登錄。對(duì)于企業(yè)的重要信息資料，要限定在特定的計(jì)算機(jī)上登錄，防止非法用戶盜取賬戶的信息和物理地址后，利用其他計(jì)算機(jī)登錄后盜取企業(yè)重要信息。

6）加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)管理。在系統(tǒng)開(kāi)發(fā)時(shí)，應(yīng)采用多層體系架構(gòu)，防止客戶端程序破解程序后進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。第一層是注冊(cè)和用戶許可，保護(hù)對(duì)服務(wù)器的基本存取；第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫(kù)得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程，在數(shù)據(jù)庫(kù)和用戶之間建立一道屏障。

4 系統(tǒng)穩(wěn)定性的影響

計(jì)算機(jī)系統(tǒng)的良好運(yùn)轉(zhuǎn)，直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)的連續(xù)而穩(wěn)定運(yùn)行越來(lái)越重要。

1）系統(tǒng)的連續(xù)性。一旦系統(tǒng)中斷，將會(huì)給企業(yè)的工作帶來(lái)不便，而數(shù)據(jù)一旦丟失，后果將是災(zāi)難性的。為保證系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行，目前，多采用雙機(jī)熱備份的方式來(lái)解決，以保證當(dāng)出現(xiàn)信息丟失或錯(cuò)誤時(shí)能及時(shí)恢復(fù)，并找出問(wèn)題的原因。這種系統(tǒng)由兩個(gè)服務(wù)器組成：主服務(wù)器和從服務(wù)器，兩臺(tái)服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，可以由另一臺(tái)服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動(dòng)保證系統(tǒng)能持續(xù)提供服務(wù)。雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時(shí)服務(wù)不中斷的問(wèn)題。但在實(shí)際應(yīng)用中，可能會(huì)出現(xiàn)多臺(tái)服務(wù)器的情況，即服務(wù)器集群， 雙機(jī)熱備一般情況下需要有共享的存儲(chǔ)設(shè)備。但某些情況下也可以使用兩立的服務(wù)器實(shí)現(xiàn)雙機(jī)熱備，需要通過(guò)專業(yè)的集群軟件或雙機(jī)軟件

2）通信故障引起的穩(wěn)定性。對(duì)于可能出現(xiàn)的通信故障，采用備用線路的方式，以確保通信暢通。對(duì)于安全級(jí)別要求高的企業(yè)，可采用專用線路。

3）信息系統(tǒng)設(shè)計(jì)的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計(jì)初期，應(yīng)有良好的架構(gòu)，以利于日后的管理和運(yùn)維。信息系統(tǒng)長(zhǎng)期運(yùn)行后，應(yīng)有專業(yè)人員定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。

5 網(wǎng)絡(luò)管理人員的影響

1）網(wǎng)絡(luò)管理人員的權(quán)限設(shè)置不宜過(guò)大，并且要有嚴(yán)格的行政管理制度進(jìn)行約束。

2）加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。企業(yè)網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。

3）要了解黑客攻擊的一般規(guī)律和新手段，要有時(shí)刻應(yīng)對(duì)黑客攻擊的高度警覺(jué)。

第6篇

一、網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢(shì)與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場(chǎng)競(jìng)爭(zhēng)中的核心競(jìng)爭(zhēng)力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來(lái)巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題也成為眾多企業(yè)十分頭痛的問(wèn)題。如何解決常?網(wǎng)絡(luò)問(wèn)題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來(lái)確保油田企業(yè)生產(chǎn)、科研等工作正確開(kāi)展，已成為石化企業(yè)亟待解決的重要課題。

因此，信息管理人員必須對(duì)網(wǎng)絡(luò)信息安全管理的內(nèi)涵加深認(rèn)識(shí)，并進(jìn)行再分析與闡述。一直以來(lái)，許多企業(yè)談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問(wèn)題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問(wèn)、防火墻升級(jí)技術(shù)等專業(yè)技術(shù)問(wèn)題，更應(yīng)該涉及法律政策問(wèn)題和制度管理問(wèn)題。就當(dāng)前石化企業(yè)信息網(wǎng)絡(luò)管理工作來(lái)看，往往重視升級(jí)硬件、技術(shù)防范，卻忽視安全管理問(wèn)題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問(wèn)題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

二、石化企業(yè)信息網(wǎng)絡(luò)中存在的安全隱患

（一）網(wǎng)絡(luò)安全的防患意識(shí)淡薄、疏于管理

目前，許多人對(duì)石化企業(yè)的信息化發(fā)展沒(méi)有客觀清醒的認(rèn)識(shí)，存在不少認(rèn)知盲區(qū)，認(rèn)為石化企業(yè)網(wǎng)絡(luò)信息安全對(duì)公司效益并無(wú)多大影響，同時(shí)認(rèn)為使用互聯(lián)網(wǎng)的用戶不多，對(duì)網(wǎng)絡(luò)使用的層次要求并不高，只要能簡(jiǎn)單上網(wǎng)，傳發(fā)郵件即可，并不會(huì)太多考慮企業(yè)本身網(wǎng)絡(luò)的安全性。從上到下普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí)，根本談不上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

（二）存在安全漏洞

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，其程序運(yùn)營(yíng)和管理并不成熟，在實(shí)際操作過(guò)程中不可避免地會(huì)出現(xiàn)這樣那樣的安全漏洞問(wèn)題。不管是計(jì)算機(jī)程序運(yùn)營(yíng)、軟件操作系統(tǒng)還是相關(guān)的計(jì)算機(jī)軟件都存在一定的漏洞，這些漏洞一旦沒(méi)有被發(fā)現(xiàn)并及時(shí)處理掉，很容易成為黑客襲擊計(jì)算機(jī)系統(tǒng)的便利通道，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，從而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，造成重要數(shù)據(jù)丟失或外泄，影響企業(yè)的正常運(yùn)營(yíng)。

三、計(jì)算機(jī)信息安全技術(shù)管理

（一）合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)

合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)，是確保安全不受威脅的根本保障，加強(qiáng)對(duì)計(jì)算機(jī)信息管理安全性的重視，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量與網(wǎng)絡(luò)運(yùn)行安全，制定與之相符的方案，提高設(shè)計(jì)的科學(xué)性、合理性。另外，由于網(wǎng)絡(luò)具有一定的局限性，在網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用，對(duì)此，可以通過(guò)物理分段和邏輯分段兩種形式，加強(qiáng)局域網(wǎng)的安全防范與控制手段，從而確保計(jì)算機(jī)信息管理系統(tǒng)中的運(yùn)行安全。

（二）完善安全管理制度

一個(gè)完善健全的安全管理制度，能夠在一定程度上保證網(wǎng)絡(luò)運(yùn)行安全，推動(dòng)計(jì)算機(jī)信息管理技術(shù)的發(fā)展。例如，在日常管理中，可以通過(guò)相應(yīng)的人才管理制度，對(duì)外加大人才引進(jìn)力度，招聘一些高素質(zhì)的計(jì)算機(jī)信息管理專業(yè)人才，進(jìn)而提升人才隊(duì)伍的整體素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。

（三）做好計(jì)算機(jī)網(wǎng)絡(luò)漏洞防護(hù)工作

一些計(jì)算機(jī)網(wǎng)絡(luò)與信息安全事件的發(fā)生是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身漏洞引起的，如計(jì)算機(jī)病毒的擴(kuò)散是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能實(shí)現(xiàn)信息的及時(shí)共享，因此必須做好相應(yīng)的技術(shù)漏洞防護(hù)工作。首先是做好計(jì)算機(jī)網(wǎng)絡(luò)病毒的檢測(cè)與隔離工作，及時(shí)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)病毒，及時(shí)更新網(wǎng)絡(luò)病毒查殺系統(tǒng)。其次是做好本區(qū)域網(wǎng)絡(luò)防護(hù)工作，及時(shí)建立并實(shí)時(shí)更新防火墻系統(tǒng)，切實(shí)保護(hù)本區(qū)域網(wǎng)絡(luò)。防火墻通常使用的安全控制手段主要有包過(guò)濾、狀態(tài)檢測(cè)、服務(wù)。針對(duì)防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊的缺點(diǎn)，積極采取先進(jìn)的防火墻技術(shù)，防火墻應(yīng)封鎖所有信息流，然后對(duì)提供的服務(wù)逐項(xiàng)開(kāi)放，從而顯著提升企業(yè)信息網(wǎng)絡(luò)安全性。

第7篇

關(guān)鍵詞：企業(yè)信息管理；安全；授權(quán)

中圖分類號(hào)：TP29 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 10-0000-01

Information Security Management of Thermal Enterprise

Ma Liang

(Comprehensive Plan of Nanjing No.2 Thermal Power Plant Computer Center,Nanjing210038,China)

Abstract:Based on my years of accumulated experience in information management.In the analysis of enterprise information management needs,based on the proposed introduction of EDRM enterprise information management,information management,application of dynamic authorization mechanism, and gives the specific operational procedures,I hope the one hand the standardization of enterprise information management,but also to further enhance property rights protection mechanisms within the information.

Keywords:Enterprise information management;Security;Authorized

近年來(lái)隨著互聯(lián)網(wǎng)的流行以及電子郵件的普遍使用，實(shí)體文件逐漸信息化，信息外泄的手法越來(lái)越多樣化。如何采取有效的信息安全控制，一直是讓政府、企業(yè)以及相關(guān)使用者成為大傷腦筋的議題。就本熱電企業(yè)而言，如何有效管理好日常辦公、生產(chǎn)所涉及的企業(yè)內(nèi)部敏感信息同樣面臨著挑戰(zhàn)。

有鑒于此，本文提出運(yùn)用信息管理技術(shù)，提出關(guān)于企業(yè)內(nèi)部以授權(quán)為基礎(chǔ)的企業(yè)信息產(chǎn)權(quán)管理系統(tǒng)（EDRM）。

一、EDRM需求分析

在考慮一種良好設(shè)計(jì)的EDRM系統(tǒng)，某些需求條件已經(jīng)被前人研究提出，依照企業(yè)的特殊需求，我們認(rèn)為在企業(yè)內(nèi)部應(yīng)該要符合以下的需求條件。

（一）永久保護(hù)。一種EDRM系統(tǒng)必須保證永久安全地保護(hù)某一信息內(nèi)容，這意味著存取控制和信息資料的存放位置是無(wú)關(guān)的，如果無(wú)法滿足具有永久保護(hù)信息內(nèi)容的需求條件，則此系統(tǒng)將被認(rèn)為是失敗的。（二）完整性。對(duì)于接收者而言，應(yīng)該容易驗(yàn)證在傳送信息過(guò)程中是否遭受入侵者篡改成假信息。（三）驗(yàn)證性。對(duì)于接收者而言，容易能確定其所接收到的信息來(lái)源，亦即入侵者不能假冒某人。（四）EDRM工作流程是可追蹤的。企業(yè)若想監(jiān)視保密性的資料，對(duì)安全問(wèn)題造成危害時(shí)，存取記錄是一項(xiàng)有用的可追蹤信息。（五）后仍可允許改變存取權(quán)限的機(jī)制。對(duì)某企業(yè)內(nèi)員工初始賦予之權(quán)限可能不足或過(guò)高時(shí)，EDRM系統(tǒng)必須允許能夠在后仍可變更對(duì)保護(hù)資料的存取權(quán)。（六）整合既有的應(yīng)用系統(tǒng)。能整合既有的應(yīng)用系統(tǒng)將是列為選擇EDRM的重要決定因素。（七）機(jī)動(dòng)性。關(guān)于機(jī)動(dòng)性，有以下兩項(xiàng)重要的要點(diǎn)被提出：存取時(shí)間不受限：使用者能夠隨時(shí)存取數(shù)字內(nèi)容；空間不受限：使用者能夠利用任何設(shè)備隨時(shí)存取數(shù)字內(nèi)容。

二、EDRM系統(tǒng)構(gòu)架

典型的EDRM信息產(chǎn)權(quán)管理系統(tǒng)架構(gòu)，在概念上由三個(gè)主要部分所組成，分別是內(nèi)容服務(wù)器、授權(quán)服務(wù)器以及信息產(chǎn)權(quán)管理客戶端。

（一）內(nèi)容服務(wù)器。內(nèi)容服務(wù)器的基本功能是用來(lái)將被保護(hù)的內(nèi)容檔案儲(chǔ)存在一個(gè)安全處所，它基本上是一個(gè)檔案服務(wù)器或是一個(gè)資料庫(kù)系統(tǒng)，信息內(nèi)容本身被轉(zhuǎn)成EDRM格式后就被存放在內(nèi)容服務(wù)器中，而EDRM封裝器則是負(fù)責(zé)加密及封裝這些敏感性的信息內(nèi)容、相關(guān)多媒體及產(chǎn)生內(nèi)容的產(chǎn)權(quán)規(guī)格。

（二）授權(quán)服務(wù)器。負(fù)責(zé)保管信息內(nèi)容使用授權(quán)的機(jī)構(gòu)。這些被EDRM封裝器所產(chǎn)生的產(chǎn)權(quán)規(guī)格及解密密匙會(huì)被儲(chǔ)存在授權(quán)服務(wù)器中。授權(quán)包含的信息有產(chǎn)權(quán)規(guī)格，內(nèi)容識(shí)別碼和可以使用產(chǎn)權(quán)內(nèi)容的使用者身份識(shí)別。授權(quán)服務(wù)器是負(fù)責(zé)核發(fā)適當(dāng)?shù)臋?quán)限給合法的使用者。

（三）信息產(chǎn)權(quán)管理客戶端。整個(gè)系統(tǒng)中，客戶端是最不被信任的，因?yàn)槿魏我粋€(gè)使用者都有可能想要破解受保護(hù)的信息內(nèi)容。所以為了要確保整個(gè)系統(tǒng)能夠安全運(yùn)作，客戶端的信息產(chǎn)權(quán)執(zhí)行是軟硬件必須具備不可篡改的特性，不至于讓惡意使用者能夠篡改軟硬件，確保信息內(nèi)容僅能依其權(quán)限使用。

三、EDRM管理流程

經(jīng)過(guò)以上管理論述，這種企業(yè)內(nèi)信息位產(chǎn)權(quán)管理系統(tǒng)授權(quán)方式，我們將分成以下兩個(gè)階段做更進(jìn)一步的說明。

（一）內(nèi)容封裝以及密鑰產(chǎn)生階段。此階段主要由封裝服務(wù)器將信息內(nèi)容做封裝、加密；并依照企業(yè)內(nèi)部安全需求，產(chǎn)生安全等級(jí)不一的保密方式，所需要的授權(quán)級(jí)別依企業(yè)內(nèi)部安全需求，動(dòng)態(tài)地調(diào)整其安全等級(jí)，并將產(chǎn)生的密鑰送給授權(quán)組成員。

步驟1：作者創(chuàng)造某種有價(jià)值的信息內(nèi)容，然后把信息內(nèi)容送到封裝服務(wù)器儲(chǔ)存。步驟2：封裝服務(wù)器把信息內(nèi)容編碼成EDRM內(nèi)容格式的檔案，同時(shí)封裝服務(wù)器產(chǎn)生一對(duì)稱的加密密匙，然后密匙就會(huì)被安全地儲(chǔ)存在企業(yè)內(nèi)部封裝服務(wù)器的一個(gè)目錄之下供相關(guān)使用者下載。步驟3：依照企業(yè)內(nèi)部的安全政策，封裝服務(wù)器定義信息內(nèi)容的安全等級(jí)。

（二）獲取解密密匙階段。使用者必須提出其個(gè)人身份憑證供授權(quán)成員（企業(yè)管理層）。驗(yàn)證決定是否同意發(fā)出其本身所握有的密鑰，再由EDRM重組這些次密鑰成解密密匙，解開(kāi)信息內(nèi)容。

步驟1：使用者從封裝服務(wù)器公開(kāi)的目錄下載加密文檔，依據(jù)信息內(nèi)容表頭的指示下載對(duì)應(yīng)的信息產(chǎn)權(quán)執(zhí)行軟件，將其安裝到使用者的計(jì)算機(jī)中，負(fù)責(zé)解密被加密過(guò)的內(nèi)容。步驟2：一旦EDRM每次嘗試開(kāi)啟被保護(hù)的信息內(nèi)容之后，獲取解密密鑰的必要驗(yàn)證步驟就自動(dòng)被啟動(dòng)，導(dǎo)引使用者必須執(zhí)行身份驗(yàn)證的程序，此時(shí)使用者必須提出其個(gè)人身份憑證向授權(quán)機(jī)構(gòu)成員提出獲取解密密鑰的需求，要求授權(quán)者賦予存取權(quán)利。步驟3：一旦收到客戶端的需求后，那些控制次密鑰的授權(quán)機(jī)構(gòu)成員就會(huì)以使用者的公鑰驗(yàn)證使用者的身份及需求是否正確。

四、討論

本文首先介紹EDRM的定義、概況和基本要求，并且對(duì)EDRM的優(yōu)劣進(jìn)行評(píng)價(jià)，基于這種評(píng)價(jià)我們構(gòu)建EDRM基本構(gòu)架和管理流程，并針對(duì)目前企業(yè)存在的問(wèn)題，提出基于EDRM企業(yè)信息管理解決方案，為企業(yè)信息管理提供參考。在將來(lái)的研究中，我們一方面希望能為用戶提供無(wú)所不在的EDRM授權(quán)服務(wù)，另一方面又能確保存取企業(yè)內(nèi)部信息內(nèi)容的安全性，以此作為我們未來(lái)研究方向。

參考文獻(xiàn)：

[1]陳寶國(guó)，李為.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析[J].中國(guó)安全科學(xué)學(xué)報(bào),2004,12

第8篇

關(guān)鍵詞：企業(yè)信息建設(shè)；信息安全；法律法規(guī)

中圖分類號(hào)：F270 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）07-0018-01

1 導(dǎo)致企業(yè)信息安全問(wèn)題的內(nèi)部因素

1.1 對(duì)信息安全問(wèn)題缺乏正確認(rèn)識(shí)

部分企業(yè)由于在管理方面存在漏洞，導(dǎo)致企業(yè)內(nèi)部對(duì)信息安全問(wèn)題重視程度不足，無(wú)法認(rèn)識(shí)到企業(yè)信息化建設(shè)對(duì)企業(yè)未來(lái)發(fā)展的意義與作用。由于我國(guó)中小企業(yè)在發(fā)展過(guò)程中對(duì)于信息安全問(wèn)題的管理存在態(tài)度上的問(wèn)題，導(dǎo)致信息安全問(wèn)題逐漸成為制約我國(guó)中小企業(yè)發(fā)展的重要問(wèn)題。

1.2 在信息化技術(shù)與操作方面的差距明顯

從市場(chǎng)情況看，無(wú)論在信息安全的質(zhì)量還是信息安全相關(guān)軟件的數(shù)量方面都無(wú)法滿足國(guó)內(nèi)企業(yè)發(fā)展需要，信息技術(shù)的發(fā)展雖然為我國(guó)企業(yè)的信息化建設(shè)提供了技術(shù)支持，然而，信息技術(shù)的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn)，對(duì)企業(yè)的信息安全問(wèn)題造成嚴(yán)重威脅。

在操作方面，由于我國(guó)企業(yè)信息化建設(shè)起步較晚，信息化建設(shè)程度尚未脫離初級(jí)階段，企業(yè)在信息化建設(shè)的過(guò)程中缺乏技術(shù)熟練的操作人員以及專業(yè)技能水平較高的人才隊(duì)伍，始終是我國(guó)企業(yè)信息安全方面存在的比較嚴(yán)峻的問(wèn)題，我國(guó)企業(yè)信息化建設(shè)的初級(jí)階段不僅缺乏高水平操作人員與技術(shù)人員，在相應(yīng)的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平，還能夠?yàn)槠髽I(yè)未來(lái)的發(fā)展提供相應(yīng)的管理策略，有助于企業(yè)信息安全系統(tǒng)的建立與升級(jí)，提高企業(yè)信息安全管理的整體水平。

1.3 缺乏完善的法律法規(guī)

企業(yè)的發(fā)展離不開(kāi)完善的法律制度以及相關(guān)法律法規(guī)的建立，關(guān)于企業(yè)的相關(guān)法律法規(guī)中涉及到信息安全的法律條文較少，覆蓋面積較小，部分不法分子可以充分利用其中存在的漏洞作案，從而獲取非法利益。由于缺乏完善的法律法規(guī)，我國(guó)企業(yè)在發(fā)展過(guò)程中存在著缺乏法律指引的情況，是我國(guó)企業(yè)信息化建設(shè)發(fā)展緩慢的原因之一。

2 導(dǎo)致企業(yè)信息安全問(wèn)題的外在因素

隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展，各大企業(yè)在獲取市場(chǎng)競(jìng)爭(zhēng)力方面展開(kāi)激烈角逐，各類中小企業(yè)為了在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲取一塊立足之地而努力。為了增強(qiáng)自身企業(yè)的實(shí)力遏制其他企業(yè)發(fā)展，許多不法分子開(kāi)始使用違法手段盜取其他企業(yè)的機(jī)密信息或重要數(shù)據(jù)。最常見(jiàn)的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致企業(yè)出現(xiàn)重要信息、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問(wèn)題。病毒侵蝕則是通過(guò)將電腦病毒移植到目訟低持校利用病毒來(lái)盜取相關(guān)信息。在實(shí)際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來(lái)?yè)Q取高額利益報(bào)酬，對(duì)企業(yè)未來(lái)發(fā)展造成嚴(yán)重?fù)p害。

3 企業(yè)信息安全問(wèn)題產(chǎn)生的形式及解決方法

3.1 信息安全問(wèn)題產(chǎn)生的形式

信息系統(tǒng)遭到攻擊的形式有三種，具體如下：

信息的截?cái)唷Ｍㄟ^(guò)對(duì)信息系統(tǒng)中相關(guān)硬件設(shè)備以及信息傳輸路線的破壞，從而使企業(yè)的信息系統(tǒng)癱瘓，失去正常的信息傳遞功能。

信息的截獲。在截?cái)嘈畔⒁院螅ǔ６紩?huì)采用搭線或是磁盤復(fù)制等手段來(lái)獲取相關(guān)企業(yè)的重要信息與資源，影響了相關(guān)企業(yè)未來(lái)的發(fā)展。

信息的偽造。部分計(jì)算機(jī)技術(shù)以及信息技術(shù)的高手，在竊取其他公司相關(guān)信息數(shù)據(jù)的過(guò)程中，會(huì)對(duì)其系統(tǒng)注入一系列經(jīng)偽造處理后的信息與數(shù)據(jù)，使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯(cuò)誤而受損，從而影響了相關(guān)企業(yè)的發(fā)展速度。

3.2 信息安全問(wèn)題的解決辦法

在解決企業(yè)信息安全問(wèn)題的辦法主要包括以下幾個(gè)方面：

增強(qiáng)企業(yè)信息安全防護(hù)意識(shí)。我國(guó)企業(yè)在開(kāi)展信息化建設(shè)過(guò)程中要端正自身態(tài)度，提高企業(yè)員工安全防護(hù)意識(shí)。

提高企業(yè)信息技術(shù)水平。在企業(yè)開(kāi)展信息化建設(shè)過(guò)程中，信息技術(shù)的強(qiáng)弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設(shè)計(jì)出來(lái)的，并不是完美無(wú)瑕的防護(hù)體系，存在著被破解的可能性，但破解軟件需要很強(qiáng)的信息技術(shù)水平，因此，高性能安全防護(hù)軟件的引用可以有效提高企業(yè)的信息安全水平，減少企業(yè)信息化建設(shè)中信息安全存在的問(wèn)題。

強(qiáng)化企業(yè)的信息管理工作。加強(qiáng)企業(yè)內(nèi)部的管理組織建設(shè)，在組織內(nèi)部設(shè)置網(wǎng)絡(luò)主管、系統(tǒng)安全專家、安全操作員等相關(guān)職位，在確保系統(tǒng)安全問(wèn)題不受影響的情況下進(jìn)行日常操作與維護(hù)。加強(qiáng)企業(yè)安全管理人才隊(duì)伍建設(shè)，提高內(nèi)部人員素質(zhì)水平，從而實(shí)現(xiàn)企業(yè)信息化建設(shè)與發(fā)展。

4 結(jié)語(yǔ)

企業(yè)的信息安全問(wèn)題關(guān)系到企業(yè)在未來(lái)發(fā)展中能否獲得足夠的市場(chǎng)競(jìng)爭(zhēng)力，而加強(qiáng)企業(yè)信息化建設(shè)，有效提升企業(yè)的信息化技術(shù)水平，逐漸使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。

參考文獻(xiàn)

第9篇

關(guān)鍵詞：電力；信息化；故障；信息安全技術(shù)

中圖分類號(hào)：TM73文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009—0118（2012）11—0279—01



一、引言

電力信息化指的是電子信息技術(shù)在電力行業(yè)中的應(yīng)用，是電力工業(yè)在信息技術(shù)的驅(qū)動(dòng)下由傳統(tǒng)工業(yè)向高度集約化、高度知識(shí)化、高度技術(shù)化工業(yè)轉(zhuǎn)變的過(guò)程。其核心是電力SG186信息系統(tǒng)的建設(shè)，主要內(nèi)容是各級(jí)電力企業(yè)信息化的實(shí)現(xiàn)，其中包括生產(chǎn)過(guò)程自動(dòng)化和管理信息化。隨著電力體制改革進(jìn)一步深化，電力企業(yè)按照市場(chǎng)化模式運(yùn)營(yíng)。總體上，信息化對(duì)提升電力企業(yè)競(jìng)爭(zhēng)力的影響主要表現(xiàn)在：提高企業(yè)生產(chǎn)運(yùn)營(yíng)效率、降低生產(chǎn)運(yùn)營(yíng)成本、促進(jìn)業(yè)務(wù)和資源整合。

二、電力信息化現(xiàn)狀和發(fā)展趨勢(shì)

目前，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。

計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、故障處理、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了強(qiáng)有力的技術(shù)隊(duì)伍，有利促進(jìn)了電力產(chǎn)業(yè)的發(fā)展。未來(lái)的電力產(chǎn)業(yè)將帶著這些先進(jìn)設(shè)備和技術(shù)繼續(xù)發(fā)展?fàn)畲螅蔀槿藗兩钪斜夭豢缮俚闹匾Y源。

三、企業(yè)電力信息化故障及解決方法

（一）常見(jiàn)故障對(duì)策分析。

電力電子電路的實(shí)際運(yùn)行表明，大多數(shù)故障表現(xiàn)為功率開(kāi)關(guān)器件的損壞，即晶閘管的損壞，其中以功率開(kāi)關(guān)器件的開(kāi)路和直通最為常見(jiàn)，屬于硬故障。但是，電力電子電路的故障診斷與一般的模擬電路、數(shù)字電路的故障診斷還有一個(gè)重要的差別，由于其故障信息僅存在于發(fā)生故障到停電之前的數(shù)毫秒到數(shù)十毫秒之間，需要實(shí)時(shí)監(jiān)視、在線診斷，這樣發(fā)現(xiàn)問(wèn)題便于及時(shí)解決，排除隱患。

（二）殘差法排除故障。

殘差法是一種基于解析模型的故障診斷方法。主要分析實(shí)際系統(tǒng)與參考模型特征輸出量間的殘差，進(jìn)而定位電力電子裝置主電路在線故障。此方法同樣適用于逆變器主電路的故障診斷，這種方法用于電力電子電路的故障診斷具有檢測(cè)量少、判據(jù)簡(jiǎn)單且與輸出大小無(wú)關(guān)的特點(diǎn)。特別是在復(fù)雜電力電子電路的故障診斷中的優(yōu)勢(shì)更加明顯。

（三）故障數(shù)據(jù)庫(kù)法。

把一組典型的測(cè)量特征值和故障值以一定的表格形式存放，通過(guò)比較測(cè)量值和特征值，判斷故障。先用計(jì)算機(jī)對(duì)電路正常狀態(tài)和所有硬故障狀態(tài)模擬，建立故障數(shù)據(jù)庫(kù)。然后對(duì)端口測(cè)試進(jìn)行分析，以識(shí)別故障，即將選定節(jié)點(diǎn)上測(cè)出的電壓與故障字典中電壓比較，運(yùn)用某些隔離算法查出對(duì)應(yīng)故障。此方法對(duì)于模擬電路和數(shù)字電路故障診斷具有很大的實(shí)用價(jià)值，但此法只能解決單故障診斷，多故障的組合數(shù)大，在實(shí)際中很難實(shí)現(xiàn)。

（四）直接檢測(cè)法。

直接檢測(cè)功率器件兩端電壓或橋臂電流的方法。通過(guò)檢測(cè)各功率器件兩端的電壓，或檢測(cè)各橋臂電流，得到功率器件的工作方式，再與觸發(fā)脈沖進(jìn)行時(shí)序邏輯比較，從而判斷被診斷對(duì)象是否故障，此方法需要檢測(cè)每個(gè)被診斷器件的電壓和電流，所需測(cè)點(diǎn)較多，需要專門的檢測(cè)電路和邏輯電路。還可以通過(guò)測(cè)量電路的輸入輸出來(lái)實(shí)現(xiàn)故障診斷，因正常工作時(shí)，電路的輸入輸出在一定的范圍內(nèi)變動(dòng)，當(dāng)超出此范圍時(shí)，可認(rèn)為故障已經(jīng)發(fā)生。另外，還可以測(cè)量輸入輸出變量的變化率是否超出范圍來(lái)判斷是否發(fā)生故障。這種方法雖然簡(jiǎn)單，但抗干擾性較差。

四、電力信息化安全穩(wěn)定性研究

（一）加強(qiáng)電力信息安全穩(wěn)定性的評(píng)價(jià)及控制。

保證電力信息安全穩(wěn)定運(yùn)行，應(yīng)采用有效的方法及時(shí)評(píng)測(cè)與控制，防患于未然。如基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法，首先對(duì)評(píng)估系統(tǒng)的暫態(tài)安全風(fēng)險(xiǎn)逐個(gè)元件進(jìn)行分析，然后綜合給出相應(yīng)的風(fēng)險(xiǎn)值，供電力人員參考分析，做出正確決策。這種評(píng)估方法不僅可以分析穩(wěn)定概率性，也可以定量地分析失穩(wěn)事件的嚴(yán)重性，即事故對(duì)系統(tǒng)所造成后果的定性分析。它能有效地把穩(wěn)定性和經(jīng)濟(jì)性很好地聯(lián)系在一起，給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險(xiǎn)的指標(biāo)，并在一定程度上提高輸電線路的傳輸極限，這將有利于增加社會(huì)效益。

（二）加強(qiáng)電力信息網(wǎng)絡(luò)安全教育意識(shí)。

安全意識(shí)和相關(guān)技能的教育是電力企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在電力企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

（三）加強(qiáng)電力行業(yè)硬實(shí)力功底。

所謂電力行業(yè)硬實(shí)力功底，主要指充分了解電力行業(yè)現(xiàn)行發(fā)展新?tīng)顩r、新技術(shù)和新資源等，及時(shí)了解行業(yè)動(dòng)態(tài)，扎實(shí)掌握相關(guān)技術(shù)，作到出現(xiàn)問(wèn)題有的放矢。應(yīng)加強(qiáng)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

五、結(jié)語(yǔ)

現(xiàn)代信息技術(shù)的發(fā)展，使得電網(wǎng)運(yùn)行的信息化程度越來(lái)越高，信息技術(shù)已經(jīng)深入到發(fā)電、輸電、變電、配電、用電和調(diào)度各環(huán)節(jié)等電網(wǎng)運(yùn)行的各個(gè)環(huán)節(jié)。電力信息技術(shù)發(fā)展的目標(biāo)是構(gòu)架一個(gè)完全自動(dòng)化的供電網(wǎng)絡(luò)，其中的每個(gè)用戶和節(jié)點(diǎn)都得到實(shí)時(shí)監(jiān)控，并保證從發(fā)電廠到用戶端電器之間的每一點(diǎn)上的電流和信息的雙向流動(dòng)。通過(guò)廣泛的應(yīng)用分布式智能和寬帶通信，以及自動(dòng)控制系統(tǒng)的集成，保證市場(chǎng)交易的實(shí)時(shí)進(jìn)行和電網(wǎng)上各成員之間的無(wú)縫連接及實(shí)時(shí)互動(dòng)。此外，要想把此項(xiàng)工作做好管好，需要電力人不斷地積累經(jīng)驗(yàn)和學(xué)習(xí)，與時(shí)俱進(jìn)。

參考文獻(xiàn)：