工業(yè)企業(yè)網(wǎng)絡(luò)安全范文

時(shí)間:2023-09-20 17:54:26

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇工業(yè)企業(yè)網(wǎng)絡(luò)安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:數(shù)據(jù)加密;網(wǎng)絡(luò)安全;化工企業(yè)

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷普及,數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計(jì)算機(jī)為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中。

1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式

化工企業(yè)中經(jīng)過(guò)數(shù)據(jù)加密技術(shù)處理過(guò)的信息,需要經(jīng)過(guò)密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用,而沒(méi)有這個(gè)密鑰或者解密函數(shù)就會(huì)得到亂碼或者無(wú)法打開(kāi)。

1.1數(shù)據(jù)加密技術(shù)的種類

1.1.1對(duì)稱式加密技術(shù)

對(duì)稱式加密也稱為單密鑰加密,是一種最簡(jiǎn)潔,最快速的加密技術(shù),信息的加密和解密使用同一個(gè)密鑰,由于它的效率高,因此被廣泛應(yīng)用于很多加密協(xié)議的核心當(dāng)中。但是因?yàn)榘l(fā)送和接受雙方擁有同一個(gè)密鑰,所以只有雙方在沒(méi)有泄露密鑰的前提下,才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對(duì)稱加密的難就是密鑰的管理問(wèn)題,通常是把對(duì)稱加密的密鑰通過(guò)非對(duì)稱式加密傳輸給接收方,保證在傳輸中不會(huì)被黑客截獲,即便被截獲也不會(huì)被破譯?;て髽I(yè)中的郵件加密、圖紙和條件加密基本都是使用對(duì)稱式加密傳輸?shù)姆绞絒1]。

1.1.2非對(duì)稱式加密技術(shù)

非對(duì)稱加密技術(shù)是需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密,即公開(kāi)密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的私鑰進(jìn)行解密;如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的公鑰進(jìn)行解密。這種加密技術(shù)雖然安全性高,但是加密解密的速度比較慢,因此在實(shí)際的工作中大多數(shù)采用的方法是將對(duì)稱式加密中的密鑰使用非對(duì)稱是加密的公鑰進(jìn)行加密,發(fā)送給接收方再使用私鑰進(jìn)行解密,得到對(duì)稱式加密中的密鑰。雙方可以用對(duì)稱式加密進(jìn)行溝通,這樣即安全又快捷。非對(duì)稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密,在身份認(rèn)證、數(shù)字證書(shū)、數(shù)字簽名等領(lǐng)域也有廣泛的應(yīng)用。

1.2數(shù)據(jù)加密的表現(xiàn)方式

隨著化工企業(yè)設(shè)計(jì)過(guò)程數(shù)字化、信息化的不斷發(fā)展,各類數(shù)據(jù)在設(shè)計(jì)人員內(nèi)部之間流轉(zhuǎn),設(shè)計(jì)成果的可復(fù)制性雖然提高了效率,但是也出現(xiàn)了數(shù)據(jù)安全問(wèn)題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風(fēng)險(xiǎn),令企業(yè)和業(yè)主蒙受巨大損失。假如被競(jìng)爭(zhēng)對(duì)手掌握后果不堪設(shè)想。

1.2.1鏈路加密

鏈路加密又稱為在線加密。它是同一網(wǎng)絡(luò)內(nèi)兩點(diǎn)傳輸數(shù)據(jù)時(shí)在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務(wù)器端的數(shù)據(jù)是明文的,當(dāng)它離開(kāi)主機(jī)的時(shí)候就會(huì)加密,等到了下個(gè)鏈接(可能是一個(gè)主機(jī)也可能是一個(gè)中集節(jié)點(diǎn))再解密,然后在傳輸?shù)较乱粋€(gè)鏈接前再加密。每個(gè)鏈接可能用到不同的密鑰或不同的加密算法。這個(gè)過(guò)程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點(diǎn)與終點(diǎn),非法入侵一般很難截獲明文信息,所以保證了數(shù)據(jù)的安全性[2]。

1.2.2節(jié)點(diǎn)加密

節(jié)點(diǎn)加密在數(shù)據(jù)網(wǎng)絡(luò)傳輸形式不會(huì)以明文出現(xiàn),而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?,避免了黑客入侵者?duì)信息的盜取和修改。但是節(jié)點(diǎn)加密要求源點(diǎn)和終點(diǎn)要以明文形式出現(xiàn),因此也存在一定的缺陷。

1.2.3端端加密

端端加密又稱為脫線加密。端端加密從源點(diǎn)到終點(diǎn)一直以密文的形式傳輸數(shù)據(jù),數(shù)據(jù)在到達(dá)終點(diǎn)之前也不會(huì)進(jìn)行解密,因此即使在節(jié)點(diǎn)處有非法入侵也不會(huì)泄露數(shù)據(jù)[3]。例如某化工企業(yè)中,員工500多名,業(yè)務(wù)遍布全國(guó)各省自治區(qū),數(shù)據(jù)的傳輸不僅限于局域網(wǎng),更遍及全國(guó)各地,每天員工和客戶的往來(lái)郵件和圖紙等數(shù)據(jù)無(wú)數(shù),而這些數(shù)據(jù)都是以明文的形式存儲(chǔ)在個(gè)人或者單位計(jì)算機(jī)系統(tǒng)中,在傳輸過(guò)程中必須要對(duì)這些文檔、圖紙加密、設(shè)置權(quán)限等,防止設(shè)計(jì)成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。

2影響化工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

核心數(shù)據(jù)是化工企業(yè)的命脈。通過(guò)建立完善的信息安全系統(tǒng),保護(hù)化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機(jī)密,防止從內(nèi)部泄密,已經(jīng)成為眾多企業(yè)的共識(shí)。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點(diǎn),以數(shù)據(jù)安全為目標(biāo),紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]。

2.1軟件漏洞

現(xiàn)在的軟件為了方便企業(yè)和個(gè)人的交流都會(huì)有很好開(kāi)放性和共享性,但是正因?yàn)榇?,軟件的安全?wèn)題也凸現(xiàn)出來(lái)。通常使用的TCP/IP協(xié)議,在網(wǎng)絡(luò)協(xié)議驗(yàn)證上并沒(méi)有過(guò)多安全要求,這也避免不了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。再有瀏覽器的使用過(guò)程中也會(huì)對(duì)用戶信息造成泄漏。這就要求我們?cè)谄綍r(shí)要采用正版軟件并注意及時(shí)更新軟件,減少軟件漏洞的出現(xiàn)。

2.2操作系統(tǒng)漏洞

操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心,如果病毒侵入后就能隨意操作計(jì)算機(jī)系統(tǒng),盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送,更嚴(yán)重的能使服務(wù)器崩潰。在化工企業(yè)的網(wǎng)絡(luò)中心應(yīng)該及時(shí)升級(jí)操作系統(tǒng)并安裝補(bǔ)丁,縮小風(fēng)險(xiǎn)。

2.3計(jì)算機(jī)病毒

病毒能夠破壞計(jì)算機(jī)軟件、資料甚至計(jì)算機(jī)硬件,使得計(jì)算機(jī)不能正常使用。隨著計(jì)算機(jī)網(wǎng)絡(luò)共享的不斷發(fā)展,病毒的蔓延更加快速,輕者使得電腦運(yùn)行緩慢,嚴(yán)重的導(dǎo)致死機(jī)、崩潰、數(shù)據(jù)丟失等。化工企業(yè)網(wǎng)絡(luò)中心應(yīng)該在服務(wù)器上及個(gè)人電腦上安裝正版網(wǎng)絡(luò)版殺毒軟件,并及時(shí)更新病毒庫(kù),防止計(jì)算機(jī)被病毒感染。

2.4黑客入侵

黑客主要是利用計(jì)算機(jī)系統(tǒng)的安全漏洞,采用非法監(jiān)測(cè)等手段侵入電腦,盜取計(jì)算機(jī)中的私密數(shù)據(jù)。黑客入侵主要是人為的對(duì)計(jì)算機(jī)進(jìn)行攻擊,所以其危害性比病毒更嚴(yán)重。平時(shí)要避免不明來(lái)歷的下載,減少共享設(shè)置等[5]。數(shù)據(jù)加密技術(shù)突飛猛進(jìn),要求對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密和對(duì)使用者透明的解密,防止各種泄密情況的出現(xiàn),并且還要求操作簡(jiǎn)便、應(yīng)用方便、無(wú)痕處理。數(shù)據(jù)加密采用內(nèi)核驅(qū)動(dòng)級(jí)文件加密技術(shù),256位高強(qiáng)度加密算法。在單位內(nèi)部文件可以正常流轉(zhuǎn),一旦離開(kāi)單位網(wǎng)絡(luò),文件顯示亂碼或者打開(kāi)失敗。這樣就實(shí)現(xiàn)了設(shè)計(jì)圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。

作者:王欣 單位:天津渤?;ぜ瘓F(tuán)規(guī)劃設(shè)計(jì)院

參考文獻(xiàn):

[1]朱巖.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].工程與技術(shù).2012:10-12.

[2]邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].電子商務(wù).2014:34-35.

[3]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué):計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第3版)[M].北京:清華大學(xué)出版社,2003.89.

篇2

【關(guān)鍵詞】電力施工 網(wǎng)絡(luò) 安全

首先,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的概念性認(rèn)識(shí),筆者認(rèn)為應(yīng)該著重關(guān)注以下幾個(gè)方面:物理安全、運(yùn)行安全、安全保密管理。

1 物理安全

物理安全是指實(shí)體資產(chǎn)的安全,比如計(jì)算機(jī)設(shè)備、交換設(shè)備、線路、機(jī)房等。作為一家典型的電力施工企業(yè),本單位現(xiàn)有計(jì)算機(jī)機(jī)房一個(gè)、服務(wù)器5臺(tái)、機(jī)柜8組、計(jì)算機(jī)終端300臺(tái)。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備數(shù)量多、終端分布范圍廣,面向用戶眾多,物理設(shè)備的安全是筆者工作中需要首先需要考慮保障的因素。傳統(tǒng)的物理安全保障,涉及機(jī)房建設(shè)、網(wǎng)絡(luò)布線、服務(wù)器安裝配置等方面。我國(guó)對(duì)機(jī)房建設(shè)有一系列的規(guī)范和標(biāo)準(zhǔn),如:國(guó)家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-93)、國(guó)家標(biāo)準(zhǔn)《計(jì)算站場(chǎng)地技術(shù)要求》(GB2887-89)、國(guó)家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》(SJ/T30003-93)、國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)機(jī)房活動(dòng)地板的技術(shù)要求》(GB6650-86)等。對(duì)機(jī)房建設(shè),本單位高度重視,從設(shè)計(jì)、施工到驗(yàn)收均嚴(yán)格按照國(guó)家相關(guān)規(guī)范、標(biāo)準(zhǔn)執(zhí)行,無(wú)論是機(jī)房選址與設(shè)計(jì),還是內(nèi)部裝修與布置,均充分考慮了安全保障因素,確保機(jī)房整體的照明、供電、暖通、消防等效果良好。對(duì)于關(guān)鍵的供電與暖通工程,本單位機(jī)房均做了冗余保障工程。供電系統(tǒng)不僅配備了成熟的UPS系統(tǒng),還在整體架構(gòu)上使用了雙路獨(dú)立供電模式,能夠在最大程度上做到物理供電安全;暖通工程,本單位專門(mén)為機(jī)房設(shè)置了雙送雙回模式,送風(fēng)、回風(fēng)吞吐量均大大超過(guò)國(guó)家標(biāo)準(zhǔn);對(duì)于消防安全,機(jī)房配備了自動(dòng)煙感報(bào)警器與自動(dòng)CO2滅火系統(tǒng);對(duì)于機(jī)房地板、吊頂,均使用最高強(qiáng)度標(biāo)號(hào)的龍骨骨架。

線路安全方面,本單位根據(jù)國(guó)家標(biāo)準(zhǔn)《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(GB50311-2007)采用結(jié)構(gòu)化布線方式進(jìn)行設(shè)計(jì)施工,對(duì)建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)、水平子系統(tǒng)等均使用較成熟的模塊化產(chǎn)品,確保布線系統(tǒng)硬件質(zhì)量。

設(shè)備安全方面,本單位嚴(yán)格按照硬件設(shè)備的操作使用規(guī)程進(jìn)行操作,并建立了設(shè)備使用情況日志,記錄使用過(guò)程。同時(shí)還建立了硬件設(shè)備故障情況登記表,堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng),并指定專人負(fù)責(zé)。

以上種種措施,體現(xiàn)了本單位對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的重視。此項(xiàng)工作是保障網(wǎng)絡(luò)安全的基礎(chǔ)性工作,只有物理層面實(shí)現(xiàn)了安全,才可能進(jìn)一步做好到更高層面的系統(tǒng)安全。

2 運(yùn)行安全

公司網(wǎng)絡(luò)的運(yùn)行安全,是指網(wǎng)絡(luò)在運(yùn)行時(shí),能夠按照其初始設(shè)計(jì),在線提供各類信息服務(wù),不擁塞、不延遲、不報(bào)錯(cuò)。公司網(wǎng)絡(luò)為本單位職工提供了權(quán)限審核、互聯(lián)網(wǎng)訪問(wèn)、內(nèi)部信息系統(tǒng)(如OA系統(tǒng)、報(bào)表系統(tǒng))等服務(wù),也為公司客戶提供了企業(yè)門(mén)戶網(wǎng)站訪問(wèn)服務(wù)。

運(yùn)行安全,具體來(lái)講就是要確保公司用戶能夠順暢地使用個(gè)人賬號(hào)登錄公司網(wǎng)站和系統(tǒng),完成各自所需的網(wǎng)絡(luò)服務(wù)的過(guò)程。此項(xiàng)工作屬于系統(tǒng)工程,主要涉及數(shù)據(jù)庫(kù)安全、操作系統(tǒng)安全、應(yīng)用安全和軟件開(kāi)發(fā)安全等層面。對(duì)服務(wù)器所運(yùn)行的數(shù)據(jù)庫(kù),筆者重點(diǎn)關(guān)注其完整性要求。數(shù)據(jù)庫(kù)的完整性要求主要包括數(shù)據(jù)庫(kù)物理與邏輯完整性、數(shù)據(jù)單元完整性、訪問(wèn)控制三方面。物理與邏輯完整性是指,保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被各種自然的或者物理的問(wèn)題破壞,一般通過(guò)備份、還原、恢復(fù)機(jī)制實(shí)現(xiàn);數(shù)據(jù)單元安全性是指存儲(chǔ)在數(shù)據(jù)庫(kù)中的每個(gè)數(shù)據(jù)單元和元素均正確,滿足各種約束條件;訪問(wèn)控制是指基于自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制,確保只有授權(quán)的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。為了滿足上述要求,筆者在數(shù)據(jù)庫(kù)管理中綜合使用了各種技術(shù)、管理手段,在數(shù)據(jù)庫(kù)中實(shí)現(xiàn)了語(yǔ)句審計(jì)、特權(quán)審計(jì)、對(duì)象審計(jì)、提供了數(shù)據(jù)庫(kù)實(shí)體完整性保障、域完整性保障、參照完整性保障,部署了事務(wù)故障恢復(fù)機(jī)制、系統(tǒng)故障恢復(fù)機(jī)制、介質(zhì)故障恢復(fù)機(jī)制。對(duì)各終端的操作系統(tǒng)安全保障,筆者采用了兩種方式,分類管理。對(duì)各職能部門(mén)、分公司的辦公計(jì)算機(jī)、公用計(jì)算機(jī),統(tǒng)一安裝影子系統(tǒng)。其操作系統(tǒng)及辦公軟件由網(wǎng)絡(luò)中心控制端統(tǒng)一安裝部署,實(shí)現(xiàn)斷電、重啟后自動(dòng)還原;對(duì)私人計(jì)算機(jī),采用VLAN接入的方式,實(shí)現(xiàn)網(wǎng)段隔離。

3 安全保密管理

此項(xiàng)內(nèi)容為信息系統(tǒng)應(yīng)用層面安全的核心。對(duì)于廣大的師生來(lái)講,他們最關(guān)心的是個(gè)人信息的安全。對(duì)我們管理者來(lái)講,我們需要采取一系列措施來(lái)保障他們的安全需求。此項(xiàng)工作涉及身份認(rèn)證、數(shù)據(jù)管理、線路傳輸?shù)确矫婀ぷ鳌?duì)于身份認(rèn)證,本單位采用了終端網(wǎng)卡MAC+IP+用戶名的三重綁定方式。這樣,可以確保廣大用戶在已授權(quán)的計(jì)算機(jī)上使用自己的用戶名安全登錄,不被他人假冒;對(duì)于數(shù)據(jù)管理安全,本單位網(wǎng)絡(luò)系統(tǒng)使用的是HTTPS協(xié)議,信息不使用明文傳輸,使意圖截取數(shù)據(jù)者難以實(shí)施攻擊;對(duì)于線路傳輸,本單位網(wǎng)絡(luò)層的交換設(shè)備均設(shè)置了ACL控制策略,并統(tǒng)一劃分了VLAN,確保了網(wǎng)絡(luò)數(shù)據(jù)的傳送安全。

篇3

關(guān)鍵詞:信息化 網(wǎng)絡(luò)安全防范措施

中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

隨著縣級(jí)供電企業(yè)的信息化建設(shè)全面推進(jìn),信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前,“SGl86”信息化工程不斷完善,國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來(lái)越多,電網(wǎng)安全、生產(chǎn)管理、營(yíng)銷管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求,成為擺在我們面前的一個(gè)艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí),黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索,軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚(yú)”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤,攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問(wèn)或破壞。不法分子利用漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑,黑客們?cè)絹?lái)越多地通過(guò)網(wǎng)站對(duì)用戶進(jìn)行攻擊。此外,通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件,同時(shí)具備正常功能(下載、媒體播放、利用中文名稱訪問(wèn)Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私,嚴(yán)重干擾用戶的日常工作和數(shù)據(jù)安全,嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng),對(duì)應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng),在一機(jī)雙網(wǎng)的情況下的使用造成很多問(wèn)題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及,網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化,且影響越來(lái)越大。這些犯罪事件對(duì)政治、經(jīng)濟(jì)和企業(yè)運(yùn)營(yíng)造成的影響呈上升趨勢(shì),對(duì)企事業(yè)單位的聲譽(yù)造成了損害。

二、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全問(wèn)題存在的主要原因

近幾年,供電企業(yè)不斷加大信息化建設(shè)投入,城鄉(xiāng)一體化營(yíng)銷MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級(jí)供電企業(yè),這些應(yīng)用系統(tǒng)在縣級(jí)供電企業(yè)生產(chǎn)經(jīng)營(yíng)中越來(lái)越發(fā)揮重要作用,且成為縣級(jí)供電企業(yè)日益重要的技術(shù)支持系統(tǒng),一旦其受到威脅,網(wǎng)頁(yè)被篡改,信息被破壞,后果將不堪設(shè)想。然而目前,信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級(jí)供電企業(yè)中,精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無(wú)幾,在網(wǎng)絡(luò)日常管理維護(hù)中,一些管理員缺乏必備的安全防護(hù)技術(shù),比如,不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對(duì)敏感信息進(jìn)行訪問(wèn)控制或者不能安全地配置和管理網(wǎng)絡(luò),發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問(wèn)題并不及時(shí)等,這些因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重隱患。

2.2 管理因素

(1)管理規(guī)章制度不完善。

目前,企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善,同時(shí)缺乏有效的監(jiān)督防范措施,這些因素都使得管理無(wú)章可循,分工不明確,權(quán)責(zé)不明晰,以至于出現(xiàn)問(wèn)題時(shí)無(wú)人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。

(2)經(jīng)費(fèi)投入有限。

由于資金技術(shù)有限,縣級(jí)供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足,是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級(jí)供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足,他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行,無(wú)暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國(guó)家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排,實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開(kāi),雙網(wǎng)雙機(jī),網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無(wú)線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備,保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害,降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計(jì)算機(jī);計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定;啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略,嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián),對(duì)企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊(cè),嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開(kāi)機(jī)密碼,密碼長(zhǎng)度不小于8位,并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù),并開(kāi)啟恢復(fù)時(shí)使用密碼功能;關(guān)閉遠(yuǎn)程桌面,這樣可以有效防止外來(lái)人員訪問(wèn)他人電腦。計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放,并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量.統(tǒng)一購(gòu)買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常,要求一臺(tái)機(jī)器只能安裝一款防病毒軟件.禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫(kù)的更新,并通過(guò)桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫(kù)升級(jí)通知,對(duì)機(jī)器病毒庫(kù)自動(dòng)進(jìn)行升級(jí),能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具,對(duì)企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞,并及時(shí)進(jìn)行整改。定期開(kāi)展自測(cè)評(píng)與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù),要求下班后關(guān)閉主機(jī)和顯示器,特別是雷雨天氣,最好拔掉電源開(kāi)關(guān)。

對(duì)于網(wǎng)絡(luò)機(jī)房,要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求,建成后的機(jī)房環(huán)境滿足計(jì)算機(jī)等各種電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.7 完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書(shū),確保責(zé)任落到實(shí)處。通過(guò)組織職工收看信息安全方面的教育片和邀請(qǐng)專家做安全報(bào)告,提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺(jué)性。

篇4

關(guān)鍵詞:企業(yè)辦公網(wǎng)絡(luò);網(wǎng)絡(luò)安全;影響因素;防范措施

中圖分類號(hào):TP393.08

1 辦公自動(dòng)化的概念及其網(wǎng)絡(luò)特點(diǎn)

辦公自動(dòng)化(Office Automation,簡(jiǎn)稱OA)是利用現(xiàn)代通信技術(shù)、辦公自動(dòng)化設(shè)備和電子計(jì)算機(jī)系統(tǒng)或工作站來(lái)實(shí)現(xiàn)事務(wù)處理、信息管理和決策支持的綜合自動(dòng)化。實(shí)現(xiàn)辦公自動(dòng)化的系統(tǒng)(OA系統(tǒng))是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的一種分布式信息處理系統(tǒng),所以又稱辦公信息系統(tǒng)。

隨著信息時(shí)代的發(fā)展,為了達(dá)到提高辦公效率以及實(shí)現(xiàn)無(wú)紙化辦公等節(jié)能增效目標(biāo),當(dāng)前企業(yè)基本都建立起了自己企業(yè)內(nèi)部的辦公自動(dòng)化網(wǎng)絡(luò)。企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)通常都具有復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和廣泛的地域覆蓋范圍,使用辦公網(wǎng)絡(luò)的人員分布于企業(yè)的各個(gè)層面,有機(jī)關(guān)部室人員也有基層作業(yè)人員,且年齡跨度大,既人員眾多,又素質(zhì)參差不齊。辦公網(wǎng)絡(luò)一般都是生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體,其承載的數(shù)據(jù)與企業(yè)生產(chǎn)的安全平穩(wěn)緊密相關(guān),這就造成企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度和對(duì)網(wǎng)絡(luò)安全的要求很高。辦公網(wǎng)絡(luò)往往還與互聯(lián)網(wǎng)有不同程度的連接,其安全會(huì)受到來(lái)自互聯(lián)網(wǎng)上更多的威脅。

2 影響網(wǎng)絡(luò)安全的因素

2.1 病毒感染與傳播。計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的特殊的寄生性計(jì)算機(jī)程序。這種程序一旦運(yùn)行就可以自我復(fù)制,使自身從一個(gè)程序擴(kuò)散到另一個(gè)程序,從一個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入到另一個(gè)計(jì)算機(jī)系統(tǒng)并在一定條件下對(duì)計(jì)算機(jī)進(jìn)行破壞,使計(jì)算機(jī)系統(tǒng)不能正常工作。通常具有如下危害:破壞系統(tǒng),使系統(tǒng)崩潰,不能正常運(yùn)轉(zhuǎn);破壞數(shù)據(jù)造成數(shù)據(jù)丟失;使你的電腦變的很慢;盜取你的數(shù)據(jù)信息如照片、密碼、個(gè)人信息等;造成網(wǎng)絡(luò)賭賽。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、感染性和極高的傳播效率,新病毒及其變種產(chǎn)生的速度讓很多殺毒軟件防不勝防,是當(dāng)前最主要的影響網(wǎng)絡(luò)安全的因素之一。

2.2 黑客入侵。大型企業(yè)辦公網(wǎng)絡(luò)根據(jù)企業(yè)工作性質(zhì)與互聯(lián)網(wǎng)都有著或多或少的連接,只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應(yīng)用軟件均不同程度的存在安全漏洞或安全缺陷,這都使黑客有了可乘之機(jī),一旦遭遇入侵,整個(gè)內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險(xiǎn),很有可能造成數(shù)據(jù)、信息的篡改、毀壞,甚至全部丟失,導(dǎo)致系統(tǒng)崩潰、業(yè)務(wù)癱瘓,后果不堪設(shè)想。

2.3 設(shè)備軟硬件故障。企業(yè)的辦公網(wǎng)絡(luò)系統(tǒng)均是由服務(wù)器、路由器、交換機(jī)以及光纜、雙絞線、同軸電纜等硬件設(shè)備以及操作系統(tǒng)、應(yīng)用軟件等組成,任何一個(gè)環(huán)節(jié)出現(xiàn)故障都有可能造成網(wǎng)絡(luò)通信的阻斷以及系統(tǒng)的不能正常運(yùn)轉(zhuǎn),都會(huì)給企業(yè)的正常辦公造成影響。

2.4 人員操作不當(dāng)或?yàn)?zāi)難造成數(shù)據(jù)損壞或丟失。由于員工的素質(zhì)參差不齊,在企業(yè)辦公自動(dòng)化系統(tǒng)使用中經(jīng)常會(huì)出現(xiàn)由于員工操作不當(dāng)造成的數(shù)據(jù)損壞或丟失,甚至造成硬件設(shè)備的損壞。同時(shí)由于洪澇、地震等不可抗拒的自然災(zāi)害也會(huì)造成系統(tǒng)軟硬件的破壞,無(wú)論是數(shù)據(jù)的丟失還是硬件設(shè)備的損壞都會(huì)對(duì)企業(yè)的運(yùn)營(yíng)造成嚴(yán)重的干擾和巨大的經(jīng)濟(jì)損失。

3 安全防范措施

3.1 與互聯(lián)網(wǎng)設(shè)置隔離。通過(guò)路由器和防火墻在企業(yè)內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

3.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。主要是根據(jù)企業(yè)組織架構(gòu)或地理位置等情況將企業(yè)辦公網(wǎng)絡(luò)劃分成許多相互獨(dú)立的子網(wǎng),并在子網(wǎng)間的路由器、防火墻等網(wǎng)絡(luò)設(shè)備上設(shè)置特定的訪問(wèn)規(guī)則,按照管理要求約束各子網(wǎng)之間的訪問(wèn)權(quán)限,這樣就可以降低不同部門(mén)或區(qū)域網(wǎng)絡(luò)間的互相影響,減少木馬、病毒等的擴(kuò)散范圍和傳播速度,同時(shí)能避免非法用戶對(duì)敏感數(shù)據(jù)的訪問(wèn)。通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和調(diào)整可以有效的降低企業(yè)辦公網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)的穩(wěn)定性。

3.3 VLAN(虛擬局域網(wǎng))技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò),它依據(jù)用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù),對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

3.4 機(jī)密數(shù)據(jù)安全。機(jī)密數(shù)據(jù)不能以明文方式在網(wǎng)絡(luò)中傳播,要用高強(qiáng)度加密算法進(jìn)行加密,然后經(jīng)由指定的安全渠道傳輸,并且讓盡可能少的人接觸。密鑰的安全管理、及時(shí)更換和密鑰分發(fā)方式都是影響加密數(shù)據(jù)安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術(shù)主要是對(duì)入侵行為的及時(shí)發(fā)現(xiàn)和反應(yīng),利用入侵者留下的痕跡來(lái)有效的發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵;同時(shí)能夠?qū)θ肭肿龀黾皶r(shí)的響應(yīng),包括斷開(kāi)非法連接、報(bào)警等措施。安全監(jiān)控技術(shù)以探測(cè)和控制為主,起主動(dòng)防御的作用。

3.6 安全漏洞檢測(cè)。安全漏洞檢測(cè)技術(shù)是指利用已知的攻擊手段對(duì)系統(tǒng)進(jìn)行弱點(diǎn)掃描,以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,同時(shí)給出漏洞報(bào)告,指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉相應(yīng)服務(wù)等手段避免遭受攻擊。

3.7 服務(wù)器安全。服務(wù)器通常既是企業(yè)辦公網(wǎng)絡(luò)的服務(wù)應(yīng)用中心又是整個(gè)企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)中心,可以說(shuō)服務(wù)器是整個(gè)企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)的核心,服務(wù)器的穩(wěn)定性是至關(guān)重要的。為了加強(qiáng)服務(wù)器的安全管理,在對(duì)服務(wù)器的配置過(guò)程中,要把握最小服務(wù)原則,盡可能的關(guān)閉不必要的網(wǎng)絡(luò)服務(wù),降低安全風(fēng)險(xiǎn)。并采取主機(jī)備份+負(fù)載均衡的模式部署,這樣既可提高服務(wù)器的響應(yīng)能力,又增強(qiáng)了數(shù)據(jù)安全提高服務(wù)可用性。同時(shí)日常還要做好定期數(shù)據(jù)備份以及設(shè)備硬件檢測(cè)維護(hù)工作,以應(yīng)對(duì)可能出現(xiàn)的各種數(shù)據(jù)損壞和提高服務(wù)器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應(yīng)用客戶端,往往是各種病毒木馬的柄息地和實(shí)施攻擊破壞的基地,這就需要對(duì)終端操作系統(tǒng)進(jìn)行必要的安全配置。主要有以下幾種具體手段:(1)關(guān)閉不必要的網(wǎng)絡(luò)服務(wù),設(shè)置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等,這樣可以減少病毒攻擊的途徑。(2)配置防火墻僅允許外部訪問(wèn)本機(jī)必要的網(wǎng)絡(luò)服務(wù),屏蔽已知流行病毒所使用的端口、IP地址等,減少被木馬攻擊和病毒感染的機(jī)會(huì)。(3)應(yīng)該盡可能的關(guān)閉網(wǎng)絡(luò)共享服務(wù),采取其他方式傳送文件。如果確實(shí)需要共享,那就盡可能減少共享內(nèi)容,并進(jìn)行嚴(yán)格的權(quán)限控制。(4)及時(shí)更新系統(tǒng)補(bǔ)丁以及安裝并及時(shí)升級(jí)殺毒軟件。

3.9 數(shù)據(jù)恢復(fù)。任何技術(shù)和手段都不能保證辦公網(wǎng)絡(luò)數(shù)據(jù)100%的安全,為了在數(shù)據(jù)遭到破壞后能盡快的讓系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)以及最大程度的保證數(shù)據(jù)安全,這就涉及到了數(shù)據(jù)恢復(fù)技術(shù),通常我們采用最多手段的就是建立數(shù)據(jù)備份方案。數(shù)據(jù)備份技術(shù)可以在數(shù)據(jù)遭到破壞時(shí)能快速的全盤(pán)恢復(fù)運(yùn)行系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。數(shù)據(jù)備份方案不僅能在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在非法入侵或網(wǎng)絡(luò)攻擊等破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)癱瘓、崩潰等災(zāi)難恢復(fù)的前提之一。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)辦公網(wǎng)絡(luò)安全問(wèn)題隨時(shí)變化,企業(yè)辦公網(wǎng)絡(luò)安全的維護(hù)不僅要從技術(shù)、設(shè)備上采取防范措施,還應(yīng)當(dāng)更加重視企業(yè)網(wǎng)絡(luò)的安全管理和提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),這樣才能全面提高企業(yè)辦公網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國(guó)水利水電出版社,2002.

篇5

關(guān)鍵詞:供電企業(yè);網(wǎng)絡(luò)信息;安全管理

作者簡(jiǎn)介:趙孔燕(1980-),女,山東淄博人,山東惠民供電公司調(diào)度所,工程師;索玉海(1961-),男,山東惠民人,山東惠民供電公司調(diào)度所主任,工程師。(山東惠民251700)

中圖分類號(hào):F270.7     文獻(xiàn)標(biāo)識(shí)碼:A     文章編號(hào):1007-0079(2012)12-0138-02

隨著電力系統(tǒng)信息化的全面推進(jìn),信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)核心競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前,“SG186”信息化工程不斷完善,國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來(lái)越多,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求,成為擺在我們面前的一個(gè)艱巨任務(wù)。為此,從九方面著手,來(lái)保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

一、完善機(jī)制,落實(shí)責(zé)任

企業(yè)的健康發(fā)展離不開(kāi)嚴(yán)格的企業(yè)制度和明確的責(zé)任分工,信息安全保障工作的開(kāi)展也不例外。為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護(hù)能力,強(qiáng)化公司內(nèi)部信息安全,山東惠民供電公司成立了信息安全組織機(jī)構(gòu),組織機(jī)構(gòu)分為領(lǐng)導(dǎo)小組和工作小組,其中領(lǐng)導(dǎo)小組的主要職責(zé)是:全面負(fù)責(zé)公司信息安全管理工作,領(lǐng)導(dǎo)實(shí)施各項(xiàng)信息安全各種規(guī)章制度,指導(dǎo)公司各種信息安全工作的開(kāi)展,確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責(zé)是:負(fù)責(zé)信息安全基礎(chǔ)防護(hù)知識(shí)的宣貫、普及工作;負(fù)責(zé)做好公司信息安全防護(hù)體系建設(shè)準(zhǔn)備及實(shí)施工作,落實(shí)信息安全“八不準(zhǔn)”和“五禁止”,確保不發(fā)生任何信息安全事件;負(fù)責(zé)公司信息安全技術(shù)監(jiān)控及運(yùn)行、維護(hù)和管理工作,堅(jiān)決貫徹執(zhí)行各項(xiàng)信息安全規(guī)章制度和領(lǐng)導(dǎo)小組的各項(xiàng)指令。

二、統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國(guó)家電網(wǎng)公司要求和山東電力集團(tuán)公司及市公司統(tǒng)一部署安排,公司實(shí)行信息外網(wǎng)統(tǒng)一出口,實(shí)現(xiàn)了集團(tuán)公司層面的統(tǒng)一。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開(kāi),雙網(wǎng)雙機(jī),網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無(wú)線連接等任何方式接入因特網(wǎng)。在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備,可以實(shí)時(shí)主動(dòng)攔截各類黑客攻擊和惡意行為,保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害,阻斷非授權(quán)用戶的使用,降低了不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計(jì)算機(jī)。計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定,計(jì)算機(jī)管理員可以實(shí)時(shí)查看內(nèi)網(wǎng)計(jì)算機(jī)的應(yīng)用情況,插件的安裝以及殺毒軟件的運(yùn)行等。啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略,嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián),對(duì)公司的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行實(shí)名注冊(cè),嚴(yán)格控制信息的流入流出。

三、分區(qū)分域、等級(jí)防護(hù)

對(duì)公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū),并對(duì)所有的業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)劃分,實(shí)現(xiàn)不同安全域之間的獨(dú)立化和差異化的防護(hù)。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū),調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò),劃分為安全區(qū)I,它使用不同的網(wǎng)段單獨(dú)組網(wǎng),它與安全區(qū)II之間采用國(guó)家指定部門(mén)檢測(cè)認(rèn)定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻,并嚴(yán)格控制相互之間訪問(wèn)。

四、注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開(kāi)機(jī)密碼,密碼長(zhǎng)度不小于8位,并且是字母和數(shù)字或特殊字符混合而成,密碼不得與用戶名相同并要求定期更換。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù),屏保時(shí)間設(shè)在15分鐘左右,并開(kāi)啟恢復(fù)時(shí)使用密碼功能;關(guān)閉遠(yuǎn)程桌面。這樣可以有效防止外來(lái)人員訪問(wèn)他人電腦或內(nèi)部心懷不軌的人員通過(guò)遠(yuǎn)程訪問(wèn)他人電腦。數(shù)據(jù)備份和恢復(fù)計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份,這是保護(hù)信息安全的重要手段,它可以有效防止病毒入侵、操作人員誤刪除和設(shè)備磁盤(pán)故障等帶來(lái)的數(shù)據(jù)丟失,備份要保存在當(dāng)?shù)卮疟P(pán)和異地磁盤(pán)兩份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放,并形成備份。

五、加強(qiáng)防病毒軟件部署及管理

根據(jù)公司的計(jì)算機(jī)數(shù)量,統(tǒng)一購(gòu)買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致一些插件不能正常安裝和運(yùn)行以及文件的誤刪除,要求一臺(tái)機(jī)器只能安裝一款防病毒軟件,禁止使用任何規(guī)定之外的防病毒軟件。公司設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫(kù)的更新,并通過(guò)桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫(kù)升級(jí)通知,對(duì)機(jī)器病毒庫(kù)自動(dòng)進(jìn)行升級(jí),能有效防范網(wǎng)絡(luò)病毒、木馬。

六、漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具,對(duì)公司的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞,并及時(shí)進(jìn)行整改。定期開(kāi)展自測(cè)評(píng)與整改。通過(guò)自測(cè)評(píng),及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的問(wèn)題和隱患,針對(duì)發(fā)現(xiàn)的問(wèn)題制定相應(yīng)的措施進(jìn)行整改,可以有效降低信息系統(tǒng)安全隱患,進(jìn)而將風(fēng)險(xiǎn)評(píng)估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過(guò)程模式,是一個(gè)動(dòng)態(tài)的持續(xù)改進(jìn)的過(guò)程。信息安全管理流程圖如下圖1所示。

七、物理安全和主機(jī)安全

公司每位職工都有保護(hù)自己辦公電腦的義務(wù),要求下班后關(guān)閉主機(jī)和顯示器,這不僅可以增長(zhǎng)機(jī)器的使用壽命也可以保護(hù)主機(jī)硬件設(shè)備,特別是雷雨天氣,最好拔掉電源開(kāi)關(guān)。對(duì)機(jī)房的服務(wù)器設(shè)備,首先,機(jī)房的環(huán)境應(yīng)滿足防風(fēng)、防雨、防雷、防震等要求。其次,在機(jī)房出入口配置電子門(mén)禁系統(tǒng),對(duì)進(jìn)入機(jī)房的外來(lái)人員要嚴(yán)格登記,并有專人陪同。再次,在機(jī)房?jī)?nèi)安裝機(jī)房環(huán)境監(jiān)控系統(tǒng),對(duì)機(jī)房的火災(zāi)自動(dòng)報(bào)警,最好能夠自動(dòng)消防,如果不能也要配備足夠的消防設(shè)備,保證機(jī)房設(shè)備的運(yùn)行安全。最后,機(jī)房的溫濕度也是影響設(shè)備安全運(yùn)行的重要因素,因此配置溫濕度調(diào)節(jié)設(shè)施,滿足機(jī)房管理制度中規(guī)定的“夏季機(jī)房溫度控制在23±2℃、冬季控制在20±2℃”的要求。

計(jì)算機(jī)管理員對(duì)機(jī)房服務(wù)器訪問(wèn)管理要嚴(yán)格控制,為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名和訪問(wèn)權(quán)限,限制默認(rèn)賬戶的訪問(wèn)權(quán)限。在不影響應(yīng)用系統(tǒng)正常運(yùn)行和訪問(wèn)的情況下,在服務(wù)列表中關(guān)閉有可能導(dǎo)致系統(tǒng)遭受侵害的一些服務(wù)。

八、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失,確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

篇6

【關(guān)鍵詞】 供電 網(wǎng)絡(luò)終端 計(jì)算機(jī) 信息安全

1 信息網(wǎng)絡(luò)安全面臨形勢(shì)

所謂信息安全是一個(gè)廣泛而抽象的概念,建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是:保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐?、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。

在電力企業(yè),信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn),保持電力生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)操作的連續(xù)性,并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。

供電企業(yè)信息化的快速發(fā)展特別SG-ERP系統(tǒng)的實(shí)施,為工作帶來(lái)便利的同時(shí)也帶來(lái)了極大的安全風(fēng)險(xiǎn),統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)的建設(shè)和“三集五大”體系的建設(shè)對(duì)信息安全提出了更高的要求。

2 信息網(wǎng)絡(luò)桌面終端存在的安全隱患和風(fēng)險(xiǎn)分析

供電企業(yè)經(jīng)過(guò)多年的信息安全建設(shè),已建成了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)總體架構(gòu),網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)橫縱向邊界的信息安全防護(hù)措施已日趨完善。由于網(wǎng)絡(luò)用戶人員數(shù)量龐大、情況復(fù)雜、分布廣泛等問(wèn)題的存在,信息安全的防護(hù)重點(diǎn)逐漸從網(wǎng)絡(luò)層面向終端用戶計(jì)算機(jī)層面轉(zhuǎn)移。

涉及信息網(wǎng)絡(luò)終端計(jì)算機(jī)的常見(jiàn)威脅、隱患和風(fēng)險(xiǎn)主要包括:惡意訪問(wèn)、信息泄露、破壞信息的完整性、非法使用、竊聽(tīng)、業(yè)務(wù)流分析、內(nèi)部攻擊、特洛伊木馬、陷阱門(mén)、抵賴、電腦病毒、業(yè)務(wù)欺騙等。

上述風(fēng)險(xiǎn)對(duì)于供電企業(yè)信息安全產(chǎn)生巨大威脅,任何一臺(tái)網(wǎng)絡(luò)終端計(jì)算機(jī)出現(xiàn)信息風(fēng)險(xiǎn)漏洞,將直接波及到整個(gè)網(wǎng)絡(luò)的信息安全,已經(jīng)采取的網(wǎng)絡(luò)邊界、數(shù)據(jù)審計(jì)等防護(hù)措施將形同虛設(shè),黑客或惡意破壞者就能輕而易舉繞過(guò)所有安全防護(hù)、長(zhǎng)驅(qū)直入、大肆破壞,對(duì)供電企業(yè)內(nèi)部應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)造成不可估量的損失。

3 網(wǎng)絡(luò)桌面終端信息安全防范措施

3.1 信息安全防范重在管理

由于網(wǎng)絡(luò)終端計(jì)算機(jī)分布的復(fù)雜性可知,在當(dāng)前的新形勢(shì)下,信息安全并不僅僅是信息專業(yè)管理部門(mén)和運(yùn)行維護(hù)單位要面對(duì)的問(wèn)題,因此,全面加強(qiáng)信息安全管理是確保信息安全的首要解決措施。

(1)建章立制,規(guī)范信息安全全過(guò)程管理。針對(duì)信息網(wǎng)絡(luò)和終端安全風(fēng)險(xiǎn),針對(duì)性地制定《信息安全管理規(guī)定》等規(guī)章制度,固化信息安全管理工作流程,建立網(wǎng)絡(luò)終端接入-調(diào)整-拆除-報(bào)廢的全過(guò)程控制體系,遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則,將信息安全責(zé)任和壓力層層下放,可以有效促進(jìn)信息安全標(biāo)準(zhǔn)要求的貫徹落實(shí)。

(2)強(qiáng)化信息網(wǎng)絡(luò)運(yùn)行維護(hù)。采取對(duì)信息內(nèi)外網(wǎng)終端計(jì)算機(jī)的人工抽檢和技術(shù)巡檢方式,定期開(kāi)展對(duì)網(wǎng)絡(luò)的全面核查,以及時(shí)發(fā)現(xiàn)安全隱患。高密度檢查路由器、交換機(jī)等信息網(wǎng)絡(luò)設(shè)備和防火墻、IPS等安全設(shè)備的策略配置,確保與業(yè)務(wù)需求相匹配。

(3)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估。作為信息安全保障基礎(chǔ)性工作,針對(duì)信息系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、等級(jí)化防護(hù)措施、信息內(nèi)外網(wǎng)隔離措施等進(jìn)行綜合評(píng)估分析,有效指導(dǎo)各單位系統(tǒng)地開(kāi)展信息安全防護(hù)體系建設(shè)和安全整改加固工作。

(4)嚴(yán)防網(wǎng)絡(luò)終端計(jì)算機(jī)違規(guī)外聯(lián)。違規(guī)外聯(lián)是指信息網(wǎng)絡(luò)及終端計(jì)算機(jī)設(shè)備違反相關(guān)規(guī)定連接了包括互聯(lián)網(wǎng)在內(nèi)的其他網(wǎng)絡(luò)。具體措施包括:計(jì)算機(jī)不得使用雙網(wǎng)卡、嚴(yán)禁“一機(jī)雙網(wǎng)”、內(nèi)網(wǎng)計(jì)算機(jī)嚴(yán)禁外借、內(nèi)部計(jì)算機(jī)統(tǒng)一外修出口、內(nèi)部網(wǎng)絡(luò)嚴(yán)禁私設(shè)路由器、嚴(yán)禁使用無(wú)線上網(wǎng)卡、手機(jī)、無(wú)線路由器等方式私自接入互聯(lián)網(wǎng)、嚴(yán)禁任何單位和個(gè)人私設(shè)任何形式的互聯(lián)網(wǎng)出口、嚴(yán)禁外來(lái)人員使用內(nèi)部計(jì)算機(jī)等。

(5)加強(qiáng)宣傳培訓(xùn),將信息安全要求傳達(dá)到每位終端用戶。信息安全并不僅是信息專業(yè)部門(mén)要面對(duì)的問(wèn)題,如果大家不嚴(yán)格遵守相關(guān)的信息安全要求,信息安全事件就可能發(fā)生在每個(gè)人身上??紤]到網(wǎng)絡(luò)用戶的參培時(shí)間不可控的因素,可以采取分層級(jí)、多批次培訓(xùn)的方式,將信息安全知識(shí)和相關(guān)要求層層傳達(dá)到每位用戶。

3.2 充分利用信息安全技術(shù)手段

(1)部署桌面終端安全管理軟件。桌面終端管理系統(tǒng)是確保桌面終端計(jì)算機(jī)安全的最有效的技術(shù)手段之一,基本功能應(yīng)包括:內(nèi)網(wǎng)計(jì)算機(jī)資產(chǎn)管理、運(yùn)維管理、非法外聯(lián)監(jiān)控、注冊(cè)基本管理、安全管理、安全監(jiān)控強(qiáng)審計(jì)、網(wǎng)絡(luò)接入控制、補(bǔ)丁管理、文件分發(fā)管理等。通過(guò)桌面終端管理系統(tǒng)的部署,可以全面掌控網(wǎng)絡(luò)終端計(jì)算機(jī)的安全運(yùn)行狀況,有效提升信息安全管理效率。

(2)實(shí)行網(wǎng)絡(luò)安全準(zhǔn)入。綜合采用設(shè)備監(jiān)控、隔離檢查、網(wǎng)絡(luò)協(xié)議檢測(cè)等多種技術(shù),通過(guò)入網(wǎng)安全審核、賬號(hào)弱口令檢測(cè)、桌面管理系統(tǒng)客戶端和防病毒軟件安裝更新檢查等,及時(shí)保證終端達(dá)到安全入網(wǎng)要求。

(3)架設(shè)網(wǎng)絡(luò)版殺毒軟件和補(bǔ)丁更新。為了確保殺毒軟件安裝率100%,確保病毒庫(kù)和操作系統(tǒng)補(bǔ)丁隨時(shí)更新,在網(wǎng)絡(luò)內(nèi)部架設(shè)網(wǎng)絡(luò)版殺毒軟件和補(bǔ)丁更新服務(wù)器,以服務(wù)器-客戶端的方式主動(dòng)推送病毒庫(kù)和操作系統(tǒng)、應(yīng)用系統(tǒng)補(bǔ)丁,及時(shí)封堵終端計(jì)算機(jī)安全漏洞。

(4)利用安全移動(dòng)存儲(chǔ)介質(zhì)交換數(shù)據(jù)。應(yīng)用實(shí)施范圍界定為接入信息網(wǎng)絡(luò)的所有計(jì)算機(jī)設(shè)備,在終端計(jì)算機(jī)上安裝安全移動(dòng)介質(zhì)系統(tǒng)客戶端,通過(guò)服務(wù)器端平臺(tái)進(jìn)行安全策略配置,使終端計(jì)算機(jī)上的移動(dòng)介質(zhì)使用符合相關(guān)安全要求,最大程度地封堵通過(guò)移動(dòng)介質(zhì)非法外傳或?qū)胄畔⒌穆┒础?/p>

(5)加強(qiáng)網(wǎng)絡(luò)邊界處防火墻、IPS、上網(wǎng)行為審計(jì)等系統(tǒng)防護(hù)。一方面防范外部網(wǎng)絡(luò)對(duì)于信息內(nèi)網(wǎng)的安全攻擊和惡意入侵,另一方面可以全面核查內(nèi)網(wǎng)計(jì)算機(jī)的上網(wǎng)行為,對(duì)于敏感信息、發(fā)送敏感郵件等違規(guī)行為予以自動(dòng)阻斷。

4 結(jié)語(yǔ)

隨著信息技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的各種因素也會(huì)不斷變化,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題,是一個(gè)動(dòng)態(tài)發(fā)展變化的過(guò)程,不是一勞永逸的,也不可能一蹴而就,這就要求每位終端計(jì)算機(jī)設(shè)備使用人員要在日常工作中時(shí)刻牢記信息安全,杜絕安全隱患,嚴(yán)格遵守信息安全規(guī)定,共同維護(hù)信息網(wǎng)絡(luò)和終端計(jì)算機(jī)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):

[1]邵波,王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2005.

篇7

關(guān)鍵詞:工業(yè)化 信息化 智能網(wǎng)絡(luò) 進(jìn)制造領(lǐng)域

中圖分類號(hào):F416.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2014)02(a)-0062-02

隨著通信、控制、網(wǎng)絡(luò)、計(jì)算機(jī)等技術(shù)在工業(yè)化中的廣泛應(yīng)用,企業(yè)的信息集成系統(tǒng)得到了快速的發(fā)展,覆蓋到了從工廠的現(xiàn)場(chǎng)控制到監(jiān)控、經(jīng)營(yíng)管理、市場(chǎng)的各個(gè)層次和從原料采購(gòu)、生產(chǎn)加工的各個(gè)環(huán)節(jié),都無(wú)一利用了信息化網(wǎng)絡(luò)的平臺(tái),建立了信息化系統(tǒng)來(lái)快速高效的完成整個(gè)工作流程,并且在成品儲(chǔ)運(yùn)銷售的全過(guò)程中都含有工業(yè)信息化網(wǎng)絡(luò)化的存在。

1 思科智能網(wǎng)絡(luò)的特點(diǎn)

1.1 穩(wěn)定的運(yùn)行環(huán)境

思科統(tǒng)一通信應(yīng)用在思科智能信息網(wǎng)絡(luò)中運(yùn)行,能夠很好地應(yīng)用。智能網(wǎng)絡(luò)能夠按照企業(yè)策略根據(jù)設(shè)備和應(yīng)用的需求自動(dòng)為終端設(shè)備提供權(quán)限和優(yōu)先等級(jí)且能夠感知應(yīng)用。思科統(tǒng)一通信應(yīng)用嵌入在思科智能網(wǎng)絡(luò)中,能感知網(wǎng)絡(luò),找到網(wǎng)絡(luò)的需求。當(dāng)應(yīng)用采用于網(wǎng)絡(luò)這種方式交流時(shí),IT和電話管理員可以跨平臺(tái)使用各種功能,快速靈活,經(jīng)濟(jì)有效地部署、運(yùn)行和融合各種新型通信服務(wù)。另外,企業(yè)可以再軟件基礎(chǔ)上更新,在硬件基礎(chǔ)上運(yùn)用,例如,語(yǔ)音和視頻。這樣就能很好地利用高質(zhì)量的IP通訊,改善生產(chǎn)率,提高應(yīng)用。這就是在穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境下產(chǎn)生的高效作業(yè)。

1.2 高效的數(shù)據(jù)傳輸

現(xiàn)代化工業(yè)的兩化融合逐步成熟,對(duì)光纖網(wǎng)絡(luò)的應(yīng)用也日趨完善,大部分的工業(yè)再設(shè)計(jì)之初,均采用千兆智能網(wǎng)絡(luò)的運(yùn)行環(huán)境,突破了傳統(tǒng)工業(yè)化快速發(fā)展導(dǎo)致網(wǎng)絡(luò)帶寬不足的制約瓶頸。在思科智能網(wǎng)絡(luò)設(shè)備和光纖網(wǎng)絡(luò)環(huán)境組合,能夠快速有效的數(shù)據(jù)傳輸確保了信息化網(wǎng)絡(luò)為生產(chǎn)服務(wù)的保障,這就是思科智能網(wǎng)絡(luò)設(shè)備發(fā)揮重要作用的第二個(gè)特點(diǎn)。

2 思科網(wǎng)絡(luò)在工業(yè)化中的應(yīng)用

在過(guò)去的幾年中,工業(yè)信息化通訊網(wǎng)絡(luò)得到了迅猛的發(fā)展,就以神華烏海能源西來(lái)峰工業(yè)園區(qū)為例,從工業(yè)自動(dòng)化、辦公自動(dòng)化、各廠區(qū)視頻監(jiān)控、火災(zāi)氣體報(bào)警、DCS、信息化系統(tǒng)、等等都充分利用的信息化網(wǎng)絡(luò)得到快速的發(fā)展,取得驕人的成績(jī),按照目前發(fā)展速度現(xiàn)有工業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)已遠(yuǎn)遠(yuǎn)不能滿足今后快速的信息化發(fā)展需要。

眾所周知,用于工業(yè)自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)通信技術(shù)來(lái)源于IT信息技術(shù)的辦公自動(dòng)化網(wǎng)絡(luò)技術(shù),但是又不等同于辦公環(huán)境使用的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),這就是因?yàn)椋k公網(wǎng)絡(luò)是傳遞信息為目的,而工業(yè)網(wǎng)絡(luò),則是物質(zhì)和能量的轉(zhuǎn)移為目的。在辦公環(huán)境下,病毒和蠕蟲(chóng)是辦公的大敵,因此,辦公網(wǎng)絡(luò)信息安全受到重視,一般都采用防火墻及殺毒軟件來(lái)解決,在工業(yè)上辦公軟件要求會(huì)更高,不然則會(huì)導(dǎo)致生產(chǎn)線停頓,從而導(dǎo)致嚴(yán)重后果,辦公室安全已經(jīng)滿足不了這些需求。所以應(yīng)該對(duì)信息化網(wǎng)絡(luò)提到足夠的高度去認(rèn)識(shí)統(tǒng)一辦公網(wǎng)和工業(yè)網(wǎng)絡(luò)的設(shè)備標(biāo)準(zhǔn),因此對(duì)現(xiàn)有的網(wǎng)絡(luò)環(huán)境進(jìn)行升級(jí)改造。

3 思科綜合網(wǎng)絡(luò)拓?fù)鋱D解決方案

見(jiàn)圖1,圖2。

4 信息技術(shù)“IT”化將重建企業(yè)網(wǎng)絡(luò)模型

工業(yè)信息化網(wǎng)絡(luò)技術(shù)發(fā)展將完全改變傳統(tǒng)工業(yè)企業(yè)網(wǎng)絡(luò)架構(gòu)。工業(yè)以太網(wǎng)已經(jīng)從信息層向下延伸到控制層和設(shè)備層。需要注意是,企業(yè)3層網(wǎng)絡(luò)傳輸數(shù)據(jù)類型和對(duì)實(shí)時(shí)性要求不同,從上到下都是工業(yè)以太網(wǎng),但不同層次之間還需設(shè)置路由器或網(wǎng)橋(如附圖所示)。使用路由器可以阻斷以太網(wǎng)上廣播信息,但所選擇路由器速度太慢,則會(huì)形成傳輸瓶頸。

以太網(wǎng)本質(zhì)上一個(gè)物理層標(biāo)準(zhǔn)。目前傳輸層和網(wǎng)絡(luò)層協(xié)議基本上已經(jīng)統(tǒng)一,TCP/IP已為多數(shù)工業(yè)控制器廠家所接受。應(yīng)用層協(xié)議上還存著分歧,目前3個(gè)主要競(jìng)爭(zhēng)對(duì)手是Modbus/TCP(基于TCP/IPModbus協(xié)議)、EtherNet/IP(基于TCP/IPControl-Net/DeviceNet)和基于以太網(wǎng)Profinet協(xié)議。Modbus它本身是一個(gè)開(kāi)放協(xié)議,為眾多供應(yīng)商所支持,說(shuō)現(xiàn)場(chǎng)以太網(wǎng)方面存事實(shí)上標(biāo)準(zhǔn),只能是Modbus。但從市場(chǎng)和利益角度考慮,工業(yè)以太網(wǎng)應(yīng)用層統(tǒng)一還需要比較長(zhǎng)時(shí)間。以太網(wǎng)本身開(kāi)放性,它允許同一個(gè)網(wǎng)絡(luò)上運(yùn)行不同應(yīng)用層協(xié)議,許多實(shí)際應(yīng)用中具有明顯無(wú)可替代優(yōu)勢(shì)。

另外,Internet可以實(shí)現(xiàn)對(duì)工業(yè)生產(chǎn)過(guò)程實(shí)時(shí)遠(yuǎn)程監(jiān)控,將ERP系統(tǒng)以及實(shí)時(shí)用戶需求與實(shí)時(shí)生產(chǎn)數(shù)據(jù)相結(jié)合,使生產(chǎn)是面向定單生產(chǎn),直接面向機(jī)會(huì)和市場(chǎng)“電子制造”,使企業(yè)可以適應(yīng)全球化經(jīng)濟(jì)。

5 結(jié)語(yǔ)

工業(yè)信息化網(wǎng)絡(luò)既是一個(gè)全分布控制系統(tǒng),又是一個(gè)開(kāi)放的通信網(wǎng)絡(luò),被譽(yù)為21世紀(jì)最有希望的自動(dòng)化技術(shù)。思科智能網(wǎng)絡(luò)設(shè)備已將開(kāi)發(fā)工業(yè)信息化架構(gòu)來(lái)支持各種信息系統(tǒng)的應(yīng)用、以滿足工業(yè)化當(dāng)前和未來(lái)的需求作為首要任務(wù)。隨著現(xiàn)代化工業(yè)不斷地發(fā)展,集成化數(shù)據(jù)、語(yǔ)音和視頻電視電話的通信服務(wù)將在提高安全和運(yùn)營(yíng)效率方面起到至關(guān)重要的作用。

思科智能網(wǎng)絡(luò)設(shè)備優(yōu)化了網(wǎng)絡(luò)解決方案和架構(gòu),既利用了工業(yè)化現(xiàn)有的網(wǎng)絡(luò)投資,又支持了高速以太網(wǎng)絡(luò)的基礎(chǔ)設(shè)施的升級(jí)。當(dāng)前部署的基于標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施將能支持現(xiàn)在和未來(lái)的服務(wù)。思科已擁有了幫助工業(yè)規(guī)劃、設(shè)計(jì)和實(shí)施安全通用基礎(chǔ)設(shè)施的最佳實(shí)踐。思科客戶將獲得一個(gè)由業(yè)界領(lǐng)先的思科技術(shù)幫助中心所支持、可擴(kuò)展、可靠且性能和穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇8

關(guān)鍵詞:網(wǎng)絡(luò)時(shí)代;統(tǒng)計(jì)工作;信息化

中圖分類號(hào):C829.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2012)02-0-02

網(wǎng)絡(luò)時(shí)代的到來(lái)促進(jìn)了信息技術(shù)的發(fā)展,現(xiàn)代統(tǒng)計(jì)工作也在信息化時(shí)代中實(shí)現(xiàn)了改革,傳統(tǒng)的統(tǒng)計(jì)工作模式已無(wú)法再適應(yīng)社會(huì)發(fā)展,面對(duì)新技術(shù)的不斷出現(xiàn),改變統(tǒng)計(jì)工作格局,及時(shí)融入現(xiàn)代化信息技術(shù)顯得尤為重要。網(wǎng)絡(luò)是一種無(wú)形的溝通工具,它能跨越時(shí)間限制、空間限制進(jìn)行雙向溝通,在統(tǒng)計(jì)工作中推進(jìn)網(wǎng)絡(luò)技術(shù),不僅是對(duì)現(xiàn)代社會(huì)形勢(shì)的正確認(rèn)識(shí),也是為了在發(fā)展中謀求更大的進(jìn)步。

一、關(guān)于“三上企業(yè)”的一套表制度

“三上企業(yè)”是指規(guī)模以上工業(yè)企業(yè)、限額以上批零貿(mào)易企業(yè)和資質(zhì)以上的建筑、房地產(chǎn)企業(yè)?!捌髽I(yè)一套表”顧名思義,就是企業(yè)在向國(guó)家統(tǒng)計(jì)機(jī)構(gòu)提供調(diào)查數(shù)據(jù)時(shí),將需要調(diào)查的全部?jī)?nèi)容集中部署并統(tǒng)一收集,以企業(yè)網(wǎng)上直報(bào)為主的新的統(tǒng)計(jì)調(diào)查制度。采取一套表制度,能準(zhǔn)確獲得企業(yè)經(jīng)營(yíng)初始數(shù)據(jù),減少統(tǒng)計(jì)環(huán)節(jié)中出現(xiàn)的變數(shù),提高了統(tǒng)計(jì)信息的處理效率,并實(shí)現(xiàn)統(tǒng)計(jì)工作質(zhì)量的提高,便于企業(yè)提供完整、有效的統(tǒng)計(jì)數(shù)據(jù)。

一套表工作制度的實(shí)施要注意五個(gè)問(wèn)題:一是組建機(jī)構(gòu),加強(qiáng)領(lǐng)導(dǎo)。抓緊時(shí)間在單位內(nèi)部成立企業(yè)一套表工作領(lǐng)導(dǎo)小組及辦公室,根據(jù)地區(qū)實(shí)際情況統(tǒng)一安排,明確分工,落實(shí)責(zé)任。二是加強(qiáng)協(xié)調(diào),督查督辦。監(jiān)督本地區(qū)企業(yè)單位實(shí)行一套表制度的情況,促進(jìn)各階段工作的順利開(kāi)展。三是強(qiáng)化培訓(xùn),提升能力。單位內(nèi)部統(tǒng)計(jì)人員的職業(yè)技能對(duì)開(kāi)展一套表數(shù)據(jù)采集處理及一套表制度的執(zhí)行有較大的影響作用,因此,加強(qiáng)統(tǒng)計(jì)人員培訓(xùn),提高統(tǒng)計(jì)工作者整體素質(zhì)技能是關(guān)鍵。四是加快進(jìn)度,更新名錄庫(kù)。建立單位統(tǒng)計(jì)數(shù)據(jù)庫(kù),收集到的數(shù)據(jù)都要進(jìn)入數(shù)據(jù)庫(kù)保存,并實(shí)時(shí)更新維護(hù)好基本單位名錄庫(kù)。五是實(shí)戰(zhàn)演練,試填試報(bào)。為了更好地做好一套表工作,單位還要定期進(jìn)行實(shí)戰(zhàn)演練,總結(jié)經(jīng)驗(yàn),及時(shí)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,增強(qiáng)一套表制度的執(zhí)行性。

二、網(wǎng)絡(luò)時(shí)代統(tǒng)計(jì)工作出現(xiàn)的新特征

網(wǎng)絡(luò)是新時(shí)代的衍生物,前人也沒(méi)有實(shí)踐經(jīng)驗(yàn),為此,我們不得不根據(jù)單位統(tǒng)計(jì)工作的實(shí)際情況,不斷摸索,找出解決統(tǒng)計(jì)工作疑難問(wèn)題、提高統(tǒng)計(jì)質(zhì)量的辦法。

1.統(tǒng)計(jì)內(nèi)容更加全面

信息網(wǎng)絡(luò)技術(shù)依靠計(jì)算機(jī)而存在,現(xiàn)如今,統(tǒng)計(jì)內(nèi)容逐漸復(fù)雜,工作難度逐漸加大,這就需要有點(diǎn)有面完善的統(tǒng)計(jì)系統(tǒng),將應(yīng)有的統(tǒng)計(jì)信息納入到統(tǒng)計(jì)范圍內(nèi),才能更好地完成統(tǒng)計(jì)工作,只不過(guò),我們有了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),以前那些復(fù)雜繁瑣的工作依靠計(jì)算機(jī)可以輕松完成,如電視收視率統(tǒng)計(jì)可以由數(shù)字網(wǎng)絡(luò)直接統(tǒng)計(jì)得到等。從社會(huì)經(jīng)濟(jì)的角度看,全球經(jīng)濟(jì)一體化的進(jìn)程加快,國(guó)際之間的溝通也日益頻繁,而國(guó)家之間的經(jīng)濟(jì)來(lái)往是最為密切的,這讓統(tǒng)計(jì)內(nèi)容必須涉及到經(jīng)濟(jì)、文化、政治的每個(gè)角落,有效完成與他國(guó)的溝通。

2.統(tǒng)計(jì)速度更加快捷

網(wǎng)絡(luò)的發(fā)展給我們的生活帶來(lái)了巨大的變化,社會(huì)各行各業(yè)、各個(gè)角落都充斥著網(wǎng)絡(luò),人們也習(xí)慣了將網(wǎng)絡(luò)用于自己的生活。同樣,網(wǎng)絡(luò)時(shí)代的統(tǒng)計(jì)工作也發(fā)生著很大的改變,統(tǒng)計(jì)工作變得更加快速和準(zhǔn)確?,F(xiàn)代統(tǒng)計(jì)分析工作將利用網(wǎng)絡(luò)信息技術(shù),對(duì)數(shù)據(jù)進(jìn)行收集、分析和處理,一次性完成系統(tǒng)工作,提高效率與準(zhǔn)確性。通過(guò)計(jì)算機(jī)信息系統(tǒng),還能對(duì)統(tǒng)計(jì)工作進(jìn)行實(shí)時(shí)跟蹤、實(shí)時(shí)監(jiān)督,及時(shí)觀察統(tǒng)計(jì)信息的變動(dòng),保證統(tǒng)計(jì)信息的及時(shí)性。除此之外,計(jì)算機(jī)還能對(duì)統(tǒng)計(jì)信息進(jìn)行預(yù)測(cè)和分析,以便人們及時(shí)調(diào)整統(tǒng)計(jì)工作計(jì)劃,提高統(tǒng)計(jì)信息的準(zhǔn)確性。

三、網(wǎng)絡(luò)技術(shù)與統(tǒng)計(jì)工作的關(guān)系

1.統(tǒng)計(jì)工作與網(wǎng)絡(luò)資源密不可分

網(wǎng)絡(luò)所帶來(lái)的影響力是多方面的,它為社會(huì)各界的信息統(tǒng)計(jì)工作提供了最先進(jìn)、最現(xiàn)實(shí)的技術(shù),由于網(wǎng)絡(luò)是互通的,調(diào)查者與被調(diào)查者之間、統(tǒng)計(jì)信息供給者與信息需求者之間不再是單方面的聯(lián)系,而是雙向的,并始終保持這種溝通與交流,這一現(xiàn)象的出現(xiàn)有效改善了統(tǒng)計(jì)工作的環(huán)境,相互的溝通讓統(tǒng)計(jì)信息的收集變得更加科學(xué),同時(shí)也有效減少了由于溝通不善而造成的數(shù)據(jù)誤差。

2.用互聯(lián)網(wǎng)統(tǒng)計(jì)信息

據(jù)統(tǒng)計(jì),我國(guó)目前的互聯(lián)網(wǎng)用戶已超過(guò)4.77億,且每年都在不斷增長(zhǎng),互聯(lián)網(wǎng)成為人們收集信息、獲取資源的主要渠道,而我們從長(zhǎng)遠(yuǎn)發(fā)展來(lái)看,互聯(lián)網(wǎng)將有可能取代電視和報(bào)紙,成為人們獲得知識(shí)與信息的第一媒體。為了深化企事業(yè)單位的日常工作管理,基本上所有的企事業(yè)單位都相繼開(kāi)展了網(wǎng)絡(luò)信息技術(shù)的利用,通過(guò)網(wǎng)絡(luò)的信息獲取各種資源?;ヂ?lián)網(wǎng)信息速度快,傳播范圍廣,是統(tǒng)計(jì)部門(mén)掌握大量數(shù)據(jù)資源的方式之一,由于在網(wǎng)絡(luò)上的很多信息是經(jīng)過(guò)審核以及認(rèn)真分析處理過(guò)的,具有一定的參考價(jià)值。如果在符合保密要求的情況下,可將有價(jià)值的公眾信息到網(wǎng)上,為更多人提供服務(wù),使統(tǒng)計(jì)信息真正成為一種資源,發(fā)揮更有效的價(jià)值。另外,統(tǒng)計(jì)部門(mén)可以根據(jù)信息的重要程度以及利用價(jià)值提供有償服務(wù),在保證數(shù)據(jù)安全的條件下,還能增加經(jīng)濟(jì)效益。我們不能否認(rèn)的是,網(wǎng)絡(luò)存在很多不安全性,例如計(jì)算機(jī)病毒、電腦黑客等,這些不法行為有可能篡改統(tǒng)計(jì)資源,為了保護(hù)信息的安全可靠,有必要加強(qiáng)計(jì)算機(jī)安全管理,如實(shí)行主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、黑客跟蹤技術(shù)、防火墻技術(shù)等,以提高網(wǎng)絡(luò)的抗沖擊能力。

四、如何促進(jìn)統(tǒng)計(jì)工作的發(fā)展

1.加強(qiáng)和提高統(tǒng)計(jì)人員的業(yè)務(wù)素質(zhì),探索統(tǒng)計(jì)思路,注意安全性

人是完成所有統(tǒng)計(jì)工作的核心,提高統(tǒng)計(jì)人員的素質(zhì),有利于加強(qiáng)統(tǒng)計(jì)網(wǎng)絡(luò)平臺(tái)的建設(shè)保障,同時(shí),應(yīng)實(shí)現(xiàn)對(duì)基層統(tǒng)計(jì)管理者的技術(shù)技能培訓(xùn),讓更多的人接觸、熟悉網(wǎng)絡(luò)信息技術(shù),提高他們的信息化水平。只有建立一支強(qiáng)大的統(tǒng)計(jì)工作隊(duì)伍,才能做好在網(wǎng)絡(luò)環(huán)境下的統(tǒng)計(jì)管理工作,必須要提高全社會(huì)統(tǒng)計(jì)人員的統(tǒng)計(jì)修養(yǎng),使統(tǒng)計(jì)信息真正能為公眾服務(wù),才能發(fā)揮統(tǒng)計(jì)信息的信息、咨詢、監(jiān)督功能。

網(wǎng)絡(luò)平臺(tái)十分復(fù)雜,日益增加的信息數(shù)量會(huì)讓網(wǎng)絡(luò)環(huán)境變得難以控制,安全問(wèn)題值得我們注意,保障信息安全就尤為重要。首先,我們要從技術(shù)、制度方面入手,確保統(tǒng)計(jì)信息的安全,主要包括網(wǎng)絡(luò)安全、各大工作平臺(tái)安全、數(shù)據(jù)備份安全等方面的管理,以及加強(qiáng)各類文件的保密性。統(tǒng)計(jì)工作者要按照國(guó)家制定的相關(guān)規(guī)范去完成統(tǒng)計(jì)信息的安全管理,按照要求實(shí)行調(diào)查對(duì)象單項(xiàng)資料、商業(yè)秘密等的保密工作。我們還要對(duì)網(wǎng)絡(luò)本身的安全進(jìn)行研究,為不同保密級(jí)別的用戶提供不同等級(jí)的授權(quán)服務(wù),做好權(quán)限管理,完善網(wǎng)絡(luò)系統(tǒng)中統(tǒng)計(jì)工作的安全性。

2.營(yíng)造信息化氛圍

有了信息化的平臺(tái),還應(yīng)加強(qiáng)在信息環(huán)境下的工作質(zhì)量,只依靠信息統(tǒng)計(jì)系統(tǒng)是很難完成工作的,必須得到全社會(huì)的支持,才能促進(jìn)統(tǒng)計(jì)工作走向現(xiàn)代化的道路。領(lǐng)導(dǎo)要全力支持,國(guó)家也要從項(xiàng)目、計(jì)劃、資金等方面進(jìn)行協(xié)調(diào);加強(qiáng)全社會(huì)的統(tǒng)計(jì)意識(shí)培養(yǎng),貫徹統(tǒng)計(jì)信息化的理念,配合信息化的建設(shè)與完善,為信息化統(tǒng)計(jì)工作營(yíng)造一個(gè)良好的氛圍;統(tǒng)計(jì)人員的法律意識(shí)要提高,這是減少違法行為,優(yōu)化統(tǒng)計(jì)環(huán)境的關(guān)鍵。政府應(yīng)將統(tǒng)計(jì)工作納入法制化的渠道,深化統(tǒng)計(jì)工作執(zhí)法力度,保證信息化的統(tǒng)計(jì)工作具有安全性與權(quán)威性。

3.優(yōu)化服務(wù)質(zhì)量

統(tǒng)計(jì)信息的真實(shí)性與準(zhǔn)確性,不僅關(guān)系到領(lǐng)導(dǎo)做出決策的科學(xué)性,也關(guān)系到事業(yè)單位未來(lái)工作水平的提高。統(tǒng)計(jì)人員必須具備較高的職業(yè)道德和法律素養(yǎng),主動(dòng)參與統(tǒng)計(jì)服務(wù),為社會(huì)各界提供有效的統(tǒng)計(jì)數(shù)據(jù)。同時(shí),還應(yīng)支持部門(mén)管理者的領(lǐng)導(dǎo),及時(shí)發(fā)現(xiàn)問(wèn)題,找出中心矛盾,化解矛盾,為促進(jìn)事業(yè)單位的科學(xué)管理盡職盡責(zé)。

4.現(xiàn)代統(tǒng)計(jì)預(yù)測(cè)

現(xiàn)代計(jì)算機(jī)技術(shù)已發(fā)展成熟,統(tǒng)計(jì)人員在網(wǎng)絡(luò)環(huán)境下開(kāi)展工作也得到了應(yīng)有的技術(shù)保障,因此,統(tǒng)計(jì)人員要掌握現(xiàn)有的統(tǒng)計(jì)信息,以調(diào)查結(jié)果和統(tǒng)計(jì)數(shù)據(jù)為依據(jù),對(duì)過(guò)去的工作進(jìn)行總結(jié),進(jìn)而對(duì)事物發(fā)展的未來(lái)演變做出科學(xué)的預(yù)測(cè),這就要求統(tǒng)計(jì)人員與時(shí)俱進(jìn),積極探索網(wǎng)絡(luò)環(huán)境下統(tǒng)計(jì)工作的新思路。

事業(yè)單位在網(wǎng)絡(luò)信息技術(shù)的使用上已比較全面,基本實(shí)現(xiàn)了統(tǒng)計(jì)資料的收集、整理、貯存和快速檢索,大大提高了工作效率。在這種情況下,統(tǒng)計(jì)人員就應(yīng)不斷加強(qiáng)統(tǒng)計(jì)信息收集的真實(shí)性、準(zhǔn)確性,以及分析的科學(xué)性,確保數(shù)據(jù)能反映真實(shí)情況,為領(lǐng)導(dǎo)的管理和決策提供及時(shí)、準(zhǔn)確、全面的信息,這就是網(wǎng)絡(luò)環(huán)境下統(tǒng)計(jì)工作完善的主要內(nèi)容。

參考文獻(xiàn):

[1]李紅宇.信息時(shí)代的統(tǒng)計(jì)發(fā)展趨勢(shì)探討[J].北方經(jīng)濟(jì),2003(05).

[2]姜林康.網(wǎng)絡(luò)時(shí)代下統(tǒng)計(jì)工作的新機(jī)遇[J].商場(chǎng)現(xiàn)代化,2007(04).

篇9

說(shuō)明:這是一個(gè)完全工作性質(zhì)的文件,僅供領(lǐng)導(dǎo)參考。

為學(xué)習(xí)借鑒發(fā)達(dá)地區(qū)企業(yè)的成功經(jīng)驗(yàn),開(kāi)闊視野和發(fā)揚(yáng)創(chuàng)新精神,在考察學(xué)習(xí)的基礎(chǔ)上,通過(guò)分析,提出工作對(duì)策。

江浙及附近地區(qū)等地的發(fā)展之所以走在全國(guó)前列,既與當(dāng)?shù)氐慕?jīng)濟(jì)實(shí)力有關(guān),也與他們?cè)诠ぷ髦猩朴趧?chuàng)新,較好地解決了認(rèn)識(shí)、資金、人才三大制約因素有關(guān)。這次考察學(xué)習(xí)主要走訪了江、浙、滬多家企業(yè)公司,通過(guò)學(xué)習(xí),頗受啟發(fā)?,F(xiàn)將此行考察報(bào)告如下:

一、幾家主要企業(yè)概況

南通醋酸纖維有限公司是由中國(guó)煙草總公司與美國(guó)塞拉尼斯公司合資興建,是集化工、輕紡、熱電為一體的大型工業(yè)企業(yè)。公司占地面積39.2公頃,投資總額2.3155億美元,絲束年生產(chǎn)能力達(dá)到3.2萬(wàn)噸,二醋片年生產(chǎn)能力達(dá)到5萬(wàn)噸,填補(bǔ)了中國(guó)煙草行業(yè)煙用醋纖絲束及其原料二醋片生產(chǎn)的兩項(xiàng)空白,結(jié)束了我國(guó)煙用醋纖絲束全部依賴進(jìn)口的歷史。目前,總投資21.5843億元人民幣的四期工程建設(shè)己經(jīng)啟動(dòng),計(jì)劃于2007年竣工。屆時(shí),絲束生產(chǎn)能力將翻一番達(dá)到6.4萬(wàn)噸/年,醋片生產(chǎn)能力將達(dá)到12萬(wàn)噸/年,企業(yè)生產(chǎn)能力將位居世界前列。公司的經(jīng)濟(jì)效益和社會(huì)效益顯著。曾被國(guó)家統(tǒng)計(jì)局評(píng)為中國(guó)工業(yè)行業(yè)排頭企業(yè),被國(guó)家經(jīng)貿(mào)部核準(zhǔn)為先進(jìn)技術(shù)企業(yè),先后榮獲“全國(guó)優(yōu)秀外商投資企業(yè)”、“全國(guó)用戶滿意企業(yè)”、“全國(guó)質(zhì)量效益型先進(jìn)企業(yè)”等榮譽(yù)稱號(hào)。

江蘇智思機(jī)械制造有限公司,是專門(mén)從事煙草機(jī)械,集科研、設(shè)計(jì)、制造于一體的股份制公司。憑借著自身雄厚的技術(shù)實(shí)力,嚴(yán)格的品質(zhì)控制,完善快捷的服務(wù)體系,智思產(chǎn)品已經(jīng)行銷全國(guó)幾十家煙草生產(chǎn)廠家。把握世界技術(shù)進(jìn)步的脈搏,實(shí)實(shí)在在地為中國(guó)煙草生產(chǎn)廠家服務(wù)是一貫的經(jīng)營(yíng)作風(fēng)。獨(dú)立開(kāi)發(fā)的國(guó)家專利產(chǎn)品吸引了全國(guó)同行業(yè)的高度重視,正在得到越來(lái)越多用戶的贊許。公司尊重知識(shí)、廣集人才,公司高級(jí)管理層和技術(shù)骨干隊(duì)伍由極具經(jīng)驗(yàn)、較高學(xué)歷、年富力強(qiáng)的中青知識(shí)分子組成。他們來(lái)自五湖四海,組成了機(jī)械、電氣、自控等專業(yè)。優(yōu)秀的人才,高品味的眼光,強(qiáng)大的技術(shù)組織和開(kāi)發(fā)能力,以及踏實(shí)認(rèn)真的工作作風(fēng),為形成智思公司獨(dú)特的技術(shù)優(yōu)勢(shì)奠定了堅(jiān)實(shí)的基礎(chǔ)。為在較短時(shí)間內(nèi)滿足各煙草生產(chǎn)廠家的設(shè)備改造提供了可靠的技術(shù)保障。

上海華東電腦股份有限公司組建于1994年1月,同年3月在上海證券交易所上市,是中國(guó)大陸IT行業(yè)的首家上市公司。華東電腦以中國(guó)著名的計(jì)算機(jī)研究和開(kāi)發(fā)機(jī)構(gòu)-中國(guó)電子科技集團(tuán)公司華東計(jì)算技術(shù)研究所雄厚的科技實(shí)力為依托,圍繞建立比較完善的運(yùn)作模式,具有競(jìng)爭(zhēng)力的技術(shù)隊(duì)伍,覆蓋全國(guó)的市場(chǎng)拓展能力,廣泛便利的融資渠道,吸引和穩(wěn)定一流專業(yè)人員的人才高地,追求誠(chéng)信、專業(yè)、創(chuàng)新、成效的企業(yè)文化等6個(gè)方面開(kāi)展工作,形成核心競(jìng)爭(zhēng)能力,提升企業(yè)品牌形象。公司目前主營(yíng)業(yè)務(wù)是以信息系統(tǒng)、弱電工程、電子工程和軟件工程開(kāi)發(fā)為主,定位于提供全面解決方案為核心業(yè)務(wù)的供應(yīng)商,大力發(fā)展以系統(tǒng)集成和網(wǎng)絡(luò)集成為特色的優(yōu)勢(shì)業(yè)務(wù),開(kāi)發(fā)出基于其上的更加專業(yè)的服務(wù)內(nèi)容,大力開(kāi)發(fā)有特色和特定行業(yè)背景的用戶群,選擇具有較高科技含量、集成度較高的IT業(yè)相關(guān)的服務(wù)項(xiàng)目為公司的核心產(chǎn)品。公司被認(rèn)定為“上海市高新技術(shù)企業(yè)”、“上海市軟件企業(yè)”、 “信息系統(tǒng)集成與軟件開(kāi)發(fā)上海市用戶滿意服務(wù)單位”和“技術(shù)最強(qiáng)系統(tǒng)集成企業(yè)”。 公司建立了完善的質(zhì)量管理體系和售后服務(wù)體系,開(kāi)通24小時(shí)免費(fèi)服務(wù)電話:8008206012。規(guī)范的管理、全面的服務(wù),可以有效地保證公司客戶的需求得到最大限度的滿足。

二、以上幾家企業(yè)的特色

南通醋酸纖維有限公司主要給我們?cè)敿?xì)展示并介紹了自身的發(fā)展歷程,企業(yè)的過(guò)程質(zhì)量和貫標(biāo)管理,以及除封箱工序外的全自動(dòng)程序網(wǎng)絡(luò)管理和企業(yè)ERP實(shí)施過(guò)程。南纖公司原有的業(yè)務(wù)系統(tǒng)基本上采用手工管理,只有部分部門(mén)采用了微機(jī)管理業(yè)務(wù),但也都沒(méi)有聯(lián)網(wǎng),因此許多業(yè)務(wù)數(shù)據(jù)不能共享。各部門(mén)間的信息基本上是采用報(bào)表形式傳遞,信息傳遞不順暢、不及時(shí)。由于許多信息不能直接來(lái)自生產(chǎn)的部門(mén),而是需要人為的加工和傳遞,所以這種做法一方面容易造成混亂,另一方面又增加了企業(yè)人員的工作量,造成了分工的混亂和重復(fù)勞動(dòng)。隨著業(yè)務(wù)量的不斷增大,各種業(yè)務(wù)信息統(tǒng)計(jì)和分析工作日益繁重,各類統(tǒng)計(jì)數(shù)據(jù)難以及時(shí)上報(bào),這使得高層管理人員不能全面準(zhǔn)確的掌握整個(gè)公司的生產(chǎn)經(jīng)營(yíng)狀況,因而也就無(wú)法及時(shí)做出正確的決策。在此情況下,南纖公司希望依靠具有先進(jìn)管理思想的計(jì)算機(jī)信息管理系統(tǒng)來(lái)完善企業(yè)內(nèi)部的管理。當(dāng)然,南纖公司成立初期曾選用美國(guó)SSA公司的BPCS信息管理系統(tǒng)中的部分模塊,但在實(shí)施過(guò)程中由于產(chǎn)品功能適應(yīng)性、實(shí)施支持和應(yīng)用推廣的問(wèn)題,終告失敗而停止。在總結(jié)了以往積累的經(jīng)驗(yàn)后,自1995年始,南纖公司對(duì)市場(chǎng)上的國(guó)內(nèi)外企業(yè)管理信息系統(tǒng)進(jìn)行了調(diào)查和評(píng)估。經(jīng)過(guò)軟件供應(yīng)商面對(duì)面的竟標(biāo)和公開(kāi)化的評(píng)比,最終,南纖公司于1996年4月選擇了開(kāi)思軟件公司,并簽定了合同。根據(jù)雙方簽定的合同,在南纖公司實(shí)施的《開(kāi)思/ERP》系統(tǒng)主要包括:系統(tǒng)控制、采購(gòu)管理、庫(kù)存管理、銷售管理、總帳管理、財(cái)務(wù)報(bào)表、應(yīng)收帳管理、應(yīng)付帳管理、固定資產(chǎn)管理、工資管理、質(zhì)量管理這十一個(gè)子系統(tǒng)。實(shí)施分系統(tǒng)培訓(xùn)、系統(tǒng)調(diào)研、客戶化實(shí)現(xiàn)、系統(tǒng)實(shí)施等幾個(gè)階段。應(yīng)用系統(tǒng)中服務(wù)器平臺(tái)定位于IBM的AS/400小型機(jī)系統(tǒng),通過(guò)企業(yè)內(nèi)部局域網(wǎng)中的PC機(jī),構(gòu)建了整個(gè)運(yùn)行環(huán)境。從1996年5月開(kāi)始,經(jīng)過(guò)分步實(shí)施和中途適當(dāng)調(diào)整,至1997年12月進(jìn)入基本運(yùn)作。實(shí)施產(chǎn)生的效果宏觀上而言,南纖公司實(shí)施《開(kāi)思/ERP》后,將企業(yè)管理中一些不規(guī)范、不標(biāo)準(zhǔn)的做法,進(jìn)行了統(tǒng)一的管理,以計(jì)算機(jī)的操作處理替代手工的管理,不但及時(shí)的處理了業(yè)務(wù),同時(shí)還實(shí)現(xiàn)了信息高度集成和共享,供其它業(yè)務(wù)環(huán)節(jié)取用,減少了重復(fù)錄入的工作量,提高了數(shù)據(jù)的準(zhǔn)確性。細(xì)節(jié)上,通過(guò)實(shí)施《開(kāi)思/ERP》,南纖公司對(duì)倉(cāng)庫(kù)中近二萬(wàn)多種物品進(jìn)行了清理,避免了物品存放的混亂,通過(guò)最高庫(kù)存量和安全庫(kù)存量的定義和運(yùn)用,降低了南纖公司倉(cāng)庫(kù)中物品的總量,減少了庫(kù)存積壓的金額,提高了企業(yè)的利潤(rùn);通過(guò)實(shí)施,南纖公司調(diào)整了一些管理職能的變動(dòng),對(duì)一些需要統(tǒng)一處理的工作進(jìn)行了限定,例如物品代碼信息的定義,由各有關(guān)部門(mén)提供信息,具體負(fù)責(zé)人員采集各環(huán)節(jié)提供的信息,通過(guò)協(xié)調(diào)后,進(jìn)行處理,避免了各業(yè)務(wù)環(huán)節(jié)各自為陣,信息存在沖突的情況;通過(guò)物品領(lǐng)料操作的運(yùn)用,實(shí)現(xiàn)財(cái)務(wù)費(fèi)用各業(yè)務(wù)環(huán)節(jié)分?jǐn)偪己说墓δ埽瑥亩鴾p少了企業(yè)中不必要的浪費(fèi),控制了費(fèi)用的發(fā)生;銷售、采購(gòu)和應(yīng)收、應(yīng)付的連接為企業(yè)財(cái)務(wù)管理中供應(yīng)商的應(yīng)付款生成、客戶的應(yīng)收款生成提供了獲取的渠道,不但準(zhǔn)確、及時(shí)、工作量小,而且來(lái)源明細(xì),分析管理細(xì)化具體化;應(yīng)收、應(yīng)付和帳務(wù)的連接幫助企業(yè)有效地管理應(yīng)收、應(yīng)付款,有效地計(jì)劃和控制資金的使用,從而使企業(yè)獲得最好的經(jīng)濟(jì)效益。隨著企業(yè)對(duì)《開(kāi)思/ERP》運(yùn)用的深入,南纖公司的信息管理系統(tǒng)一定會(huì)取得更大的成功。實(shí)施《開(kāi)思/ERP》后,南纖公司認(rèn)為,這不僅僅是企業(yè)脫離手工管理的一種變遷,更重要的是給企業(yè)帶來(lái)了一種管理思想,是一種管理的變革。該項(xiàng)目已通過(guò)國(guó)家煙草總局組織的驗(yàn)收。下一階段,南纖公司準(zhǔn)備進(jìn)一步采用《開(kāi)思/ERP》的生產(chǎn)管理、成本管理和運(yùn)輸管理等子系統(tǒng),并采用開(kāi)思軟件公司的辦公自動(dòng)化系統(tǒng)《開(kāi)思/OA》,通過(guò)《開(kāi)思/OA》與《開(kāi)思/ERP》的結(jié)合,實(shí)現(xiàn)企業(yè)的業(yè)務(wù)管理和工作流管理。

最后,針對(duì)目前我廠嘴棒生產(chǎn)所存在的吸咀、硬度、油漬、焦孔等問(wèn)題進(jìn)行了技術(shù)交流。

江蘇智思機(jī)械制造有限公司主要展示介紹了SH9系列葉絲在線高速膨脹干燥系統(tǒng)、全配方風(fēng)力送絲機(jī)、淹沒(méi)式洗潤(rùn)梗機(jī)等設(shè)備。SH9系列葉絲在線高速膨脹干燥系統(tǒng)對(duì)切絲后的葉絲利用過(guò)熱蒸汽在線快速膨化和干燥,葉絲獲得良好的膨化效果和卷曲度,其填充值比傳統(tǒng)烘絲機(jī)提高(8~12)%,膨脹率超過(guò)20%, 煙絲雜氣降低、煙氣柔和、吸味純正、焦油含量降低。該系統(tǒng)是其自主研發(fā)并具有多項(xiàng)技術(shù)專利的產(chǎn)品,1999年7月開(kāi)始研制,2000年11月在合肥卷煙廠制絲線使用,2002年11月在合肥卷煙廠通過(guò)國(guó)家局鑒定,2003年獲國(guó)家煙草局科技進(jìn)步獎(jiǎng)。幾年來(lái)經(jīng)過(guò)不斷地完善和大力采用新技術(shù),現(xiàn)已經(jīng)發(fā)展到第三代產(chǎn)品。全配方風(fēng)力送絲機(jī)工作原理是儲(chǔ)柜的煙絲通過(guò)輔聯(lián)設(shè)備送到旋轉(zhuǎn)分料機(jī)儲(chǔ)存,當(dāng)吸管上方的限量管發(fā)出要料信號(hào)時(shí),分料機(jī)根據(jù)排隊(duì)程序?qū)熃z分配到各吸管上方的限量管里暫存。當(dāng)卷煙機(jī)發(fā)出要料信號(hào)時(shí),限量管下方的撥料輥開(kāi)始起動(dòng),定量向吸管里喂絲。用很低的風(fēng)速就可將煙絲送到卷煙機(jī)的儲(chǔ)絲倉(cāng),綜合考慮了小車送絲和風(fēng)力送絲的優(yōu)缺點(diǎn),如果將小車送絲的優(yōu)點(diǎn)熔合到風(fēng)力送絲系統(tǒng)來(lái)研制一種新型的風(fēng)力送絲機(jī),將為卷煙企業(yè)穩(wěn)定卷煙質(zhì)量,降低原料消耗帶來(lái)可觀效益。

洗梗機(jī)水洗前部增設(shè)轉(zhuǎn)子洗梗效果較佳。

公司目前生產(chǎn)以微波松散煙包系統(tǒng)、葉絲在線高速膨脹干燥系統(tǒng)、閃蒸式梗絲膨化干燥系統(tǒng)等為主,除切絲機(jī)以外梗、葉全套制絲設(shè)備。其中:微波松散煙包系統(tǒng)、葉絲在線高速膨脹干燥系統(tǒng)已被國(guó)家煙草專賣局科教司列為重點(diǎn)科技項(xiàng)目,葉絲在線高速膨脹干燥系統(tǒng)在2003年榮獲國(guó)家煙草專賣局科學(xué)進(jìn)步獎(jiǎng),閃蒸式梗絲膨化干燥系統(tǒng)在99年度獲得國(guó)家煙草專賣局科技進(jìn)步獎(jiǎng)、2000年度獲得江蘇省高新技術(shù)產(chǎn)品稱號(hào)。

上海華東電腦股份有限公司主要給我們演示了在我廠考察并對(duì)部分科室車間作過(guò)初步需求分析調(diào)查后對(duì)煙草企業(yè)內(nèi)部如何開(kāi)展信息化和管理過(guò)程。談到了煙草行業(yè)信息化現(xiàn)狀,煙草行業(yè)已建成的信息系統(tǒng):主要集中在財(cái)務(wù)管理、安全管理及進(jìn)銷存管理系統(tǒng)等方面,除財(cái)務(wù)軟件整個(gè)行業(yè)得到普及外,其他兩系統(tǒng)應(yīng)用比例已超過(guò)了70%。物流管理、辦公自動(dòng)化及電子商務(wù)系統(tǒng)已進(jìn)入高速發(fā)展期,預(yù)計(jì)3年內(nèi)將得到普及。煙草行業(yè)信息化存在的問(wèn)題:煙草行業(yè)是半計(jì)劃半市場(chǎng)的行業(yè),信息化主要?jiǎng)恿χ饕獊?lái)自于國(guó)家局要求,而非企業(yè)自身需求,應(yīng)用與高水平的建設(shè)不相協(xié)調(diào)。重復(fù)建設(shè)現(xiàn)象也比較嚴(yán)重,當(dāng)前煙草行業(yè)集中和統(tǒng)一在所難免,但實(shí)施和執(zhí)行中,如何協(xié)調(diào)各方利益,保證信息系統(tǒng)有效,仍是關(guān)鍵問(wèn)題。企業(yè)信息化總體規(guī)劃:第一期:基礎(chǔ)硬件平臺(tái)系統(tǒng)建設(shè)——已經(jīng)完成建設(shè)。第二期:軟件平臺(tái)系統(tǒng)、應(yīng)用軟件系統(tǒng)、用戶接入系統(tǒng)初步建設(shè)——協(xié)同商務(wù)與決策支持系統(tǒng)建設(shè)。第三期:軟件平臺(tái)系統(tǒng)、應(yīng)用軟件系統(tǒng)、用戶接入系統(tǒng)深化建設(shè)——規(guī)劃未來(lái)建設(shè)和軟件平臺(tái)系統(tǒng)建設(shè)-常用工具。用戶接入系統(tǒng)方面—建設(shè)外部網(wǎng)站系統(tǒng)、呼叫中心系統(tǒng)和外部短信系統(tǒng),并與原有接入系統(tǒng)有機(jī)整合,從而為用戶提供更多元化的接入方式。軟件平臺(tái)系統(tǒng)方面—建設(shè)數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng),并與原有軟件平臺(tái)系統(tǒng)有機(jī)整合,從而為用戶提供更強(qiáng)大的數(shù)據(jù)處理能力。應(yīng)用軟件系統(tǒng)方面—結(jié)合數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)建設(shè),構(gòu)建強(qiáng)大的在線分析和數(shù)據(jù)挖掘功能,從而為用戶提供更強(qiáng)大的決策支持功能。硬件平臺(tái)系統(tǒng)方面—升級(jí)服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通訊系統(tǒng)和外部設(shè)備,從而為用戶提供更強(qiáng)大的數(shù)據(jù)處理能力。

三、主要考察體會(huì)和建議

走進(jìn)三家公司,給我們的印象是5S(整理、整頓、清掃、清潔、素養(yǎng))管理形象,干事精干,作風(fēng)踏實(shí),注重實(shí)際,管理規(guī)范,突出效益。三家公司都很注重創(chuàng)新,注重過(guò)程質(zhì)量管理,注重ISO9000管理和企業(yè)信息化管理。在每家公司會(huì)議室或接待室,對(duì)方都是以企業(yè)信息化手段給我們展示企業(yè)形象和產(chǎn)品,展示企業(yè)的生產(chǎn)經(jīng)營(yíng)管理過(guò)程。其中對(duì)于南通醋酸纖維有限公司推進(jìn)和實(shí)施企業(yè)信息化過(guò)程的做法、江蘇智思機(jī)械制造有限公司針對(duì)煙草制絲工藝設(shè)備薄弱環(huán)節(jié)開(kāi)展創(chuàng)新攻關(guān)作風(fēng)、上海華東電腦股份有限公司調(diào)查務(wù)實(shí)的服務(wù)做法很值得我們廠工藝測(cè)試改正和信息化工作方面借鑒。下面僅從推進(jìn)信息化工作角度談幾點(diǎn)體會(huì):

1、信息化建設(shè)的根本價(jià)值和企業(yè)信息資源規(guī)劃的利用

信息有三個(gè)基本要素:發(fā)起者、傳輸、接受者。在企業(yè)信息化過(guò)程中,如何從上述三個(gè)要素來(lái)衡量信息化對(duì)企業(yè)的信息資源的激活程度,找到企業(yè)信息化的價(jià)值發(fā)揮空間。

比如在國(guó)內(nèi)的企業(yè)大多已經(jīng)進(jìn)行了信息化建設(shè)框架規(guī)劃,確定了自身信息化的建設(shè)目標(biāo),將預(yù)期目標(biāo)的IT系統(tǒng)進(jìn)行了分塊命名,提出了各塊之間的邏輯關(guān)系。這種框架規(guī)劃具有一定指導(dǎo)性意義,但遠(yuǎn)不能代替信息資源規(guī)劃。有時(shí)候企業(yè)會(huì)在框架的基礎(chǔ)上制定一些模塊的技術(shù)規(guī)范文檔來(lái)指導(dǎo)建設(shè),這向前走了一步,但缺乏具體、科學(xué)的信息資源規(guī)劃作為基礎(chǔ),偏重于文字堆積的文檔里面隱含了很高的浪費(fèi)和風(fēng)險(xiǎn),具體效果優(yōu)劣也是看得見(jiàn)的。國(guó)內(nèi)運(yùn)營(yíng)商中常出現(xiàn)了系統(tǒng)濫建亂建、有建無(wú)用、層出不窮的新的信息孤島、有需求無(wú)信息等種種問(wèn)題,這是一個(gè)癥結(jié)。

2、如何進(jìn)行企業(yè)信息資源規(guī)劃管理

如前所述,信息資源規(guī)劃是企業(yè)信息化建設(shè)工作的基礎(chǔ),在國(guó)內(nèi)企業(yè)以往的信息化工作中卻多被忽略。在執(zhí)行層面如何進(jìn)行企業(yè)信息資源規(guī)劃?

在企業(yè)信息資源規(guī)劃的過(guò)程中如何把握不同信息類別的特點(diǎn),對(duì)于一個(gè)企業(yè)的三個(gè)關(guān)鍵要素,對(duì)于人員來(lái)說(shuō),具備很大彈性是顯著特點(diǎn),對(duì)戰(zhàn)略來(lái)講,存在的意義在于被執(zhí)行,運(yùn)營(yíng)當(dāng)中效率和成本是關(guān)注的關(guān)鍵。

流程的識(shí)別和優(yōu)化是信息規(guī)劃的重要工作,企業(yè)的運(yùn)營(yíng)模式如何轉(zhuǎn)向以IT系統(tǒng)為核心精細(xì)化運(yùn)營(yíng)。企業(yè)最該關(guān)心的是流程,有產(chǎn)品流程、業(yè)務(wù)流程,這幾個(gè)流程的流暢性可能是保證業(yè)務(wù)能夠?qū)崿F(xiàn)的條件。

3、如何制定企業(yè)信息化建設(shè)路線圖

這個(gè)問(wèn)題是要考慮在有一個(gè)較好的信息資源規(guī)劃管理的基礎(chǔ)上,如何實(shí)現(xiàn)IT目標(biāo)系統(tǒng)。

信息資源規(guī)劃管理能夠提供真正的需求,也是評(píng)價(jià)信息化系統(tǒng)支撐能力的標(biāo)準(zhǔn)。信息化建設(shè)如何考慮用較低的成本、較高的效率較好的滿足信息資源規(guī)劃提出的信息化需求。

信息化建設(shè)要把握自身的兩個(gè)重要特點(diǎn),一個(gè)是信息化建設(shè)本身就是要打破信息壁壘,用條塊分割的方式進(jìn)行信息化建設(shè)會(huì)制造天然的壁壘,信息化建設(shè)轉(zhuǎn)換為開(kāi)放的思維;另一個(gè)特點(diǎn)是信息化建設(shè)有階段性,但是是一個(gè)永遠(yuǎn)進(jìn)行的過(guò)程。信息化的建設(shè)不能是領(lǐng)導(dǎo)驅(qū)動(dòng),不能是項(xiàng)目驅(qū)動(dòng),只能是需求驅(qū)動(dòng),需求應(yīng)來(lái)自業(yè)務(wù)部門(mén),并納入信息資源規(guī)劃管理體制提煉而得到。

4、如何把握企業(yè)信息化建設(shè)成功的條件

通過(guò)信息化建設(shè)來(lái)保障企業(yè)的戰(zhàn)略實(shí)施,提高企業(yè)的競(jìng)爭(zhēng)力是目前最有效的也是必需的途徑。信息化建設(shè)又是一個(gè)高風(fēng)險(xiǎn)的工作,比如國(guó)內(nèi)實(shí)施ERP失敗率超過(guò)90%,為什么會(huì)出現(xiàn)這種情況?有人提出了“信息化程度不高、技術(shù)落后”,“系統(tǒng)分散建設(shè),管理獨(dú)立”,“管理流程沒(méi)有優(yōu)化”,“重建設(shè),輕管理”等諸多原因。

上面這些原因都是一些具體的表現(xiàn),根本原因都是沒(méi)有采取科學(xué)的方法,企業(yè)信息化建設(shè)成功是需要成功的條件的。科學(xué)的做法是什么?要具備哪些條件呢?為此,需要考察企業(yè)信息化體系的構(gòu)成,企業(yè)信息化運(yùn)行方式,企業(yè)內(nèi)不同層次研究與開(kāi)發(fā)機(jī)構(gòu)的設(shè)置、工作職能和特點(diǎn)。

5、門(mén)戶網(wǎng)站建設(shè)

江浙的門(mén)戶網(wǎng)站建設(shè)是當(dāng)?shù)匦畔⒒ぷ鞯牧咙c(diǎn),也代表了目前國(guó)內(nèi)門(mén)戶網(wǎng)站的最高水平。

企業(yè)文化是企業(yè)的行事方式,是企業(yè)精神活動(dòng)的概括和總結(jié),主要內(nèi)容是企業(yè)價(jià)值觀、企業(yè)精神、企業(yè)經(jīng)營(yíng)之道、企業(yè)風(fēng)尚、企業(yè)員工共同遵守的道德規(guī)范。企業(yè)文化和信息化好比一個(gè)人精神與脈絡(luò),兩者之間有著千絲萬(wàn)縷的聯(lián)系,既相互獨(dú)立,又互相影響。不難理解,先進(jìn)的企業(yè)文化很容易催生先進(jìn)的信息化,先進(jìn)的信息化也能推動(dòng)企業(yè)文化的發(fā)展;反之,落后的企業(yè)文化對(duì)信息化會(huì)有阻力或者扭曲作用,落后的信息化不能對(duì)企業(yè)的發(fā)展進(jìn)行有效的支持。

企業(yè)文化的形成是一個(gè)長(zhǎng)期的過(guò)程,不但受企業(yè)自身影響,也深受社會(huì)環(huán)境的影響,其變革通常是緩慢而艱難的;信息化是打破落后的企業(yè)文化的有力工具,其具備的信息傳播快、范圍廣的特點(diǎn),以及將企業(yè)行為透明化的能力,為企業(yè)建立新的體制提供了前所未有的機(jī)會(huì)。所以,當(dāng)前在一些企業(yè)文化落后的企業(yè)中處理信息化問(wèn)題時(shí),應(yīng)當(dāng)緊緊握住信息化這個(gè)更靈活、更可控的因素,發(fā)揮它的巨大潛力。

我們也是抱著邊工作、邊學(xué)習(xí)的想法,對(duì)企業(yè)門(mén)戶的建設(shè)作了一定思考,主要集中在以下幾個(gè)方面:

如何對(duì)企業(yè)門(mén)戶定位?如何構(gòu)建簡(jiǎn)便、統(tǒng)一的信息與審核機(jī)制?如何處理公務(wù)特色與個(gè)性需求之間的關(guān)系?如何考慮信息的內(nèi)在組織與信息的外在呈現(xiàn)?網(wǎng)上互動(dòng)如何更好地實(shí)現(xiàn)?如何處理子站與總站的關(guān)系?網(wǎng)站的功能(搜索、郵件等)。

網(wǎng)站是企業(yè)對(duì)外宣傳、服務(wù)百姓和企業(yè)的橋梁,以簡(jiǎn)明、實(shí)用、以人為本為原則,向公眾展示了企事業(yè)特色,訪問(wèn)者如何便捷地查閱有關(guān)企業(yè)新聞、辦事、咨詢、資料、服務(wù)等幾類信息。同時(shí),網(wǎng)站還要推出一系列互動(dòng)欄目和服務(wù)項(xiàng)目。這些都是要考察的內(nèi)容。

企業(yè)網(wǎng)站的建設(shè),決不是一建了之!目前許多企業(yè),網(wǎng)站建設(shè)好了,但網(wǎng)站維護(hù)工作則很不到位,或根本就沒(méi)什么維護(hù),只把它作為企業(yè)的一個(gè)花架子而已。

企業(yè)網(wǎng)站的靈魂在于它所提供的信息,而所提供的信息能否呈現(xiàn)出強(qiáng)大的生命力,則在于網(wǎng)站的管理維護(hù)工作是否到位。否則,企業(yè)就算花了大錢(qián)建立了一個(gè)十分吸引人的網(wǎng)站,如不對(duì)它進(jìn)行及時(shí)更新等維護(hù)工作,其網(wǎng)站也就名存實(shí)亡,成為一個(gè)沒(méi)有靈魂、沒(méi)有生命力的網(wǎng)站。網(wǎng)站維護(hù)工作是個(gè)持續(xù)的過(guò)程,為了給網(wǎng)站提供新鮮的內(nèi)容、還有重組并更新原有的網(wǎng)頁(yè)以及避免鏈接的不靈活等,一年中還必須不斷地對(duì)整個(gè)網(wǎng)站進(jìn)行額外的維護(hù)。

要做好網(wǎng)站的管理維護(hù)工作,首先在主觀上既不要期望它很快為企業(yè)帶來(lái)效益,也不要低估它的戰(zhàn)略影響。必須明白企業(yè)上網(wǎng)的作用是什么?企業(yè)上網(wǎng)的作用,略而言之有五:其一,樹(shù)立企業(yè)形象,跟上時(shí)代潮流;其二,建立新型的商務(wù)管理模式,引領(lǐng)企業(yè)進(jìn)入電子商務(wù)領(lǐng)域;其三,加強(qiáng)企業(yè)與社會(huì)之間的信息聯(lián)系;其四,為企業(yè)客戶提供更完善的服務(wù);其五,改善內(nèi)部管理,提高運(yùn)營(yíng)效率。

其次,必須明確企業(yè)建立網(wǎng)站所應(yīng)達(dá)到的目標(biāo),為此,應(yīng)努力根據(jù)目標(biāo)去挖掘那些可以通過(guò)網(wǎng)站為客戶帶來(lái)真實(shí)價(jià)值的途徑,而且要使客戶在你的網(wǎng)站上花費(fèi)時(shí)間時(shí),確實(shí)能夠得到所需的收益,并且可以通過(guò)網(wǎng)站與企業(yè)進(jìn)行業(yè)務(wù)往來(lái)或交流,從而真實(shí)的體現(xiàn)出網(wǎng)站的價(jià)值??傊瑐€(gè)性特色至始至終是企業(yè)建立網(wǎng)站的中心。

6、對(duì)下一步企業(yè)信息化工作的建議和打算

隨著煙草行業(yè)信息化的迅猛發(fā)展,打造“數(shù)字企業(yè)”,用信息化帶動(dòng)企業(yè)管理是必然要求。目前我廠經(jīng)過(guò)前一段時(shí)間的網(wǎng)絡(luò)構(gòu)建和信息化建設(shè),已取得了一定進(jìn)展,建成了覆蓋全廠的以千兆網(wǎng)為骨干、百兆網(wǎng)為桌面的高速信息網(wǎng)絡(luò)系統(tǒng),并且通過(guò)一些軟件、硬件的初步應(yīng)用及培訓(xùn),全廠干部、職工信息化對(duì)信息化和認(rèn)識(shí)和應(yīng)用水平有了進(jìn)一步的提高。

企業(yè)信息化的成功,軟件應(yīng)用是關(guān)鍵,有了良好的網(wǎng)絡(luò)硬件環(huán)境,下一步工作就是如何上軟件,為了知已知彼,力求軟件開(kāi)發(fā)應(yīng)用應(yīng)體現(xiàn)一種文化思想、管理思想以及國(guó)情、廠情,并遵循我國(guó)的各項(xiàng)政策、法律法規(guī)、財(cái)務(wù)制度。企業(yè)的信息化建設(shè)在統(tǒng)一規(guī)劃的前提下,結(jié)合行業(yè)和企業(yè)實(shí)際,逐步采用ERP的管理理念對(duì)企業(yè)的管理模式和流程進(jìn)行整合,以提高管理水平和管理效益。同時(shí)堅(jiān)持推行ISO9000質(zhì)量管理體系目標(biāo)管理和信息化管理并進(jìn),以更高的質(zhì)量標(biāo)準(zhǔn)、更強(qiáng)的競(jìng)爭(zhēng)能力參與市場(chǎng)競(jìng)爭(zhēng)。

按照廠部推進(jìn)信息化企業(yè)工作思路和目標(biāo):在ERP管理思想指導(dǎo)下,提高和完善現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和內(nèi)部管理系統(tǒng),加大網(wǎng)絡(luò)通信能力,提高網(wǎng)絡(luò)系統(tǒng)可靠性和安全性,提升管理水平。實(shí)施應(yīng)用集成系統(tǒng),建立數(shù)據(jù)倉(cāng)庫(kù)和決策系統(tǒng),使各分散的數(shù)據(jù)進(jìn)行有機(jī)的集成,提高數(shù)據(jù)的完整性、正確性和數(shù)據(jù)使用率,使得決策能夠更快、更正確地進(jìn)行;建立物流財(cái)務(wù)一體化系統(tǒng),提高資金預(yù)算水平和資金使用率,使成本核算更為正確公平,加強(qiáng)對(duì)資金使用的監(jiān)管,形成溯源通道。最終實(shí)現(xiàn)功能強(qiáng)大、信息共享、性能優(yōu)良、效益顯著的企業(yè)信息管理系統(tǒng)。

鑒于當(dāng)前企業(yè)狀況,第一步:構(gòu)筑企業(yè)內(nèi)部與局域網(wǎng)硬件設(shè)施已基本實(shí)現(xiàn),為下面第二步配備企業(yè)協(xié)同管理決策與辦公應(yīng)用軟件、財(cái)務(wù)管理軟件,企業(yè)門(mén)戶網(wǎng)站,網(wǎng)絡(luò)安全管理軟件,企業(yè)實(shí)現(xiàn)全面信息化管理打下了良好基礎(chǔ)。