導(dǎo)語：如何才能寫好一篇企業(yè)實習(xí)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[論文摘要]我國高校普遍實行兩學(xué)期制的教學(xué)方式，學(xué)期設(shè)置的差異使得我國高等教育難以充分、有效地利用國外優(yōu)質(zhì)教育資源，以及推進與國際高等教育的交流與合作。為了改變傳統(tǒng)兩學(xué)期制對我國高校教育效益與質(zhì)量提升的影響與束縛，新學(xué)期制的改革勢在必行。本文闡述了新的學(xué)期制-三學(xué)期制在信息管理與信息系統(tǒng)專業(yè)具體的實施方案，并給出了目前有待解決的問題。

一、引言

為了實現(xiàn)信息管理與信息系統(tǒng)專業(yè)（以下簡稱信管專業(yè)）課程結(jié)構(gòu)的整體優(yōu)化，構(gòu)建多元課程體系；促進學(xué)生的自主學(xué)習(xí)，全面提升學(xué)生的綜合素質(zhì)，使學(xué)生能夠更好地適應(yīng)現(xiàn)代社會對信管專業(yè)人才的需求，我校從08級學(xué)生開始實施了新的學(xué)期制——三學(xué)期制，即“兩長一短”，即春、秋季學(xué)期長，夏季學(xué)期短。這種新的學(xué)期制已經(jīng)在三屆學(xué)生中開展，收到了一定的效果，同時也發(fā)現(xiàn)了一些有待解決的問題。

二、具體實施方案

我校實施三學(xué)期制的具體做法主要體現(xiàn)在培養(yǎng)方案的修改和綜合實踐教學(xué)環(huán)節(jié)實施時間的改變上，主要的做法如下：

針對“三學(xué)期制”，在信管專業(yè)的培養(yǎng)方案中，很多專業(yè)課程在授課與實踐學(xué)時的分配，教材的選擇，授課方法與方式等方面都已進行了較大幅度的調(diào)整，以便在授課學(xué)時普遍減少的情況下保證授課質(zhì)量的教學(xué)基本要求，例如將“IT項目管理”課程改為討論課，總學(xué)時從原來的46（講課36+實驗10）改為48個學(xué)時（講課16+實驗32）；為了引導(dǎo)每個學(xué)生參與教學(xué)活動，采取在討論課上針對提前告知學(xué)生的問題展開討論，最后教師再小結(jié)的方法，來提高學(xué)生上課的積極性。另外，為了滿足信管專業(yè)學(xué)生考研的需求，在信管專業(yè)新的培養(yǎng)方案中新增設(shè)了一些硬件課程，例如數(shù)字邏輯與數(shù)字系統(tǒng)，設(shè)置在第3學(xué)期，計算機組成原理與系統(tǒng)結(jié)構(gòu)（甲），開設(shè)在第4學(xué)期等。

根據(jù)信管專業(yè)的發(fā)展趨勢，將信管專業(yè)原來的“信息系統(tǒng)分析與設(shè)計課程設(shè)計”和“信息系統(tǒng)維護與管理”兩個實踐環(huán)節(jié)更改為“面向?qū)ο缶幊虒嵺`”和“基于Web的信息系統(tǒng)設(shè)計與實現(xiàn)”， 從而使學(xué)生能夠更好的適應(yīng)社會對信管專業(yè)人才的需求。

“數(shù)據(jù)結(jié)構(gòu)與C語言綜合訓(xùn)練”、“面向?qū)ο缶幊虒嵺`”和“基于Web的信息系統(tǒng)設(shè)計與實現(xiàn)”三個集中實踐環(huán)節(jié)已經(jīng)在暑期實施。其中“數(shù)據(jù)結(jié)構(gòu)與C語言綜合訓(xùn)練”已經(jīng)有三屆學(xué)生參加，我們做的比較好的地方是能夠及時總結(jié)第一次實習(xí)中的經(jīng)驗與不足，在第二次實施過程中及時調(diào)整了實施計劃及方案，主要體現(xiàn)在學(xué)生動手能力的監(jiān)督和考核上，要求學(xué)生每天必須寫實習(xí)日記，而且在實習(xí)結(jié)束后要求每個學(xué)生利用10分鐘左右的時間匯報一下自己的實習(xí)內(nèi)容及效果，并將這一環(huán)節(jié)的成績體現(xiàn)在學(xué)生最終的考核成績中；在指導(dǎo)教師方面也根據(jù)教師的能力做了較大幅度的調(diào)整，例如指導(dǎo)教師范圍從信管教研室擴大到整個學(xué)院，從而能夠更好地利用整個學(xué)院的優(yōu)秀教師資源，另外，實行教師到崗簽到制度來督促和監(jiān)督指導(dǎo)教師的在崗時間，這些都是第一次實習(xí)中沒有做到的地方。 轉(zhuǎn)貼于

2010年下半年已經(jīng)選派信管專業(yè)兩名骨干教師到西安軟件園去培訓(xùn)半年，2011年下半年又選派了一名老師到西安相關(guān)企業(yè)去培訓(xùn)半年，其目的是提高教師參與信息系統(tǒng)開發(fā)的實踐能力，從而體現(xiàn)在授課過程中；另外，在學(xué)校和學(xué)院相關(guān)領(lǐng)導(dǎo)的努力下，我們信管專業(yè)成功引進1名具有博士學(xué)位和國外博士后經(jīng)歷的專業(yè)人才，提高了信管專業(yè)教師的整體水平。

為了了解兄弟院校信管專業(yè)的特色，來提高我們專業(yè)的辦學(xué)能力和彌補不足，在2011年5月，學(xué)院組織專業(yè)骨干教師到西北工業(yè)大學(xué)經(jīng)管學(xué)院，與西工大信管專業(yè)的授課教師面對面進行了交流，使我們收益匪淺。

三、存在的主要問題

在08版培養(yǎng)方案的實施過程中也存在一些問題，例如“IT項目管理”和“信息系統(tǒng)分析與設(shè)計”這兩門課程上課的順序需要調(diào)整，應(yīng)該把“信息系統(tǒng)分析與設(shè)計”這門課程放在前面開設(shè)；還有一些課程例如數(shù)據(jù)庫和信息系統(tǒng)分析與設(shè)計這兩門課程授課內(nèi)容銜接問題需要進一步的改進等。

四、結(jié)論

雖然新的學(xué)期制在具體實施過程中存在一些不盡人意的地方，在從長遠的發(fā)展的角度出發(fā)，二學(xué)期制是很難再適應(yīng)現(xiàn)在的新局勢，所以改革是勢在必行的。今后在實施08版培養(yǎng)方案過程中，我們會繼續(xù)發(fā)現(xiàn)存在的問題，為下一次培養(yǎng)方案的修訂做好準備。

[參考文獻]

篇2

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識共享的載體，提高了工作效率，促進了社會的發(fā)展和進步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計算機病毒和木馬仍然是最大的安全威脅，假冒用戶和主機身份進行不法活動或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴峻。因此，如何建立多層次的信息安全防護體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計

針對企業(yè)中桌面計算機數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長，不合規(guī)計算機接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級的信息安全防護體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計，同時選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計桌面安全管理、身份管理與認證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護和審計標準，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計

桌面計算機是產(chǎn)生和存放重要信息的源頭，但桌面計算機往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實保證企業(yè)信息業(yè)務(wù)正常開展，保障個人信息數(shù)據(jù)安全，建立先進實用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進程就可以解決問題的，安全風(fēng)險程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動禁止攻擊者的IP時間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計算機性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件，通過配置計算機IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對安裝探頭程序的桌面計算機進行管理。實現(xiàn)桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統(tǒng)設(shè)計

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開展各項日常業(yè)務(wù)的重要平臺，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認證模式多樣、部分系統(tǒng)密碼強度不足等情況，嚴重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認證系統(tǒng)，可以從根本上實現(xiàn)用戶身份認證，保證系統(tǒng)訪問的安全性。身份管理與認證系統(tǒng)由集中身份管理、統(tǒng)一認證和公共密鑰基礎(chǔ)設(shè)施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應(yīng)用系統(tǒng)中的用戶身份信息進行匯總與清理，建立統(tǒng)一的用戶身份視圖，實現(xiàn)用戶實體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類，從而設(shè)計出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認證模塊

統(tǒng)一認證模塊支持用戶身份的強認證，可對獲取權(quán)威的身份鑒別信息進行身份認證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認證流程進行分析，可以得到統(tǒng)一認證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ－14數(shù)字證書認證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計

當(dāng)前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個層次的安全防護。本著“先邊界安全加固，后深入內(nèi)部防護”的指導(dǎo)思想，本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進行研究和探索，如圖2所示。

2.3.1安全防護模塊

安全防護設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備，主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個或者多個網(wǎng)絡(luò)之間，是實施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計技術(shù)等,可有效防止機密信息的外泄，避免不良信息的擴散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協(xié)議，可以對不同設(shè)備、主機、應(yīng)用系統(tǒng)進行日志綜合分析和集中展現(xiàn)；實現(xiàn)對報警信息的靈活配置和管理，同時提供靈活的報警規(guī)則配置、實時報警和歷史報警信息的綜合管理；基于設(shè)備、報警類別、日期等因素進行組合統(tǒng)計和報表，為管理人員提供直觀的統(tǒng)計信息和報表信息。

3關(guān)鍵技術(shù)

3.1準入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準入控制體系，針對計算機違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計算機符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點準入設(shè)備，強制所有接入互聯(lián)網(wǎng)桌面計算機安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對不合規(guī)的桌面計算機下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動安全防范技術(shù)主動安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認證等，病毒木馬探測技術(shù)能夠強化桌面計算機實時防護功能，主動攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認證方式，可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計查殺新型網(wǎng)絡(luò)病毒木馬560多萬個；強認證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

5結(jié)束語

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營活動帶來了極大的便捷，但同時各類安全性問題同樣值得引起我們的擔(dān)憂和注意，企業(yè)的信息化要想在以后得到長足的發(fā)展空間，就要及時地去解決當(dāng)今出現(xiàn)的這些問題，并對其做出防治手段。本文從多角度對企業(yè)級信息安全防御體系構(gòu)建進行了研究探索，并在企業(yè)級內(nèi)部網(wǎng)絡(luò)環(huán)境下進行了實踐，但由于條件所限，未在移動無線網(wǎng)絡(luò)環(huán)境下進行深入研究，下一步將加大力量，加強這方面的探索實踐，希望可以對相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻：

[1]陳梅志.計算機網(wǎng)絡(luò)信息安全及其應(yīng)對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學(xué),2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術(shù)標準教材[M].北京:北京理工大學(xué)出版社,2007.

篇3

【關(guān)鍵詞】新形勢;企業(yè)檔案;檔案利用

馬克思哲學(xué)原理告訴我們：一切事物都處于永不停息的運動、變化和發(fā)展過程中，整個世界就是一個無限變化和永恒發(fā)展的物質(zhì)世界，發(fā)展就是新事物代替舊事物的過程。檔案提供利用自然也不例外，在新的形勢下，企業(yè)檔案提供利用的方式也會受周圍環(huán)境的變化而作必要的變革。本文就此作簡單探析。

一、企業(yè)檔案利用的“新形勢”分析

（一）企業(yè)自身發(fā)展。現(xiàn)代社會是激烈競爭的社會，而企業(yè)是以盈利為目的，運用各種生產(chǎn)要素，向市場提供商品或服務(wù)，實行自主經(jīng)營、自負盈虧、獨立核算的經(jīng)濟組織。企業(yè)要想在市場競爭中立于不敗之地，就需要企業(yè)自身獲得持續(xù)的發(fā)展，充分利用各種生產(chǎn)要素，這其中就包括檔案，而檔案這種生產(chǎn)要素是否利用得當(dāng)，取決于檔案如何提供利用以及利用的程度怎樣。因此，如何高效提供檔案利用是當(dāng)務(wù)之急。

（二）信息技術(shù)進步?，F(xiàn)代社會，信息技術(shù)日新月異，信息環(huán)境日漸成熟，在信息化的浪潮中，企業(yè)融入信息化是必然態(tài)勢。因此，企業(yè)檔案提供利用信息化也是順應(yīng)企業(yè)信息化發(fā)展的需求，改革傳統(tǒng)的企業(yè)檔案提供利用方式，代之以信息技術(shù)環(huán)境下的企業(yè)檔案提供利用方式是必然趨勢。

（三）用戶用檔需求。隨著企業(yè)的快速發(fā)展，企業(yè)檔案用戶需求也發(fā)生了明顯變化，主要表現(xiàn)為：第一，對檔案信息的質(zhì)量要求提高，要求檔案檢索結(jié)果集約化、系統(tǒng)化、濃縮化。第二，對檔案部門的服務(wù)能力要求提高，要求檔案部門做到快速檢索、及時反饋、隨查隨用。第三，對檔案的自助查詢要求提升，檔案查詢途徑多元化、利用檔案便利化成為企業(yè)檔案用戶的普遍訴求。

二、新形勢下企業(yè)檔案提供利用方式略述

（一）積極開展企業(yè)檔案編研工作。積極開展企業(yè)檔案編研工作，出版實用的編研產(chǎn)品以保證檔案用戶對檔案檢索結(jié)果的集約化、系統(tǒng)化、濃縮化要求。開展檔案編研工作需要注意以下問題：第一，編研選題要緊緊圍繞企業(yè)當(dāng)前的中心任務(wù)，例如近期某個產(chǎn)品的規(guī)劃、設(shè)計、制造等環(huán)節(jié)，對某產(chǎn)品的相關(guān)檔案進行編研;針對正在實施的某個項目，對涉及的相關(guān)檔案進行編研。第二，編研要確保質(zhì)量，在編研過程中要力求材料堅實、信息可靠、表意明晰、信息集中。

（二）主動推送檔案信息。檔案部門主動出擊，圍繞企業(yè)當(dāng)前主要工作，積極主動向相關(guān)部門推送檔案信息。一方面，可以提高檔案部門在企業(yè)的地位。另一方面，可以充分開發(fā)利用企業(yè)檔案信息，最大限度提高檔案的利用效率。應(yīng)當(dāng)注意的是，在推送信息前，要對目標部門做充分的調(diào)查，以確保推送的檔案信息真正發(fā)揮效用。例如，財務(wù)部門近期正在審核近三年辦公經(jīng)費支出情況，據(jù)此可推送近三年財務(wù)檔案中的相關(guān)憑證信息;設(shè)備管理部門近期準備購買一臺數(shù)控車床，可以推送單位現(xiàn)有數(shù)控車床的性能、價位、廠家等相關(guān)設(shè)備信息。

總之，主動推送檔案信息，主動提供咨詢是檔案部門新時期檔案提供利用的新思路。

（三）逐步實施企業(yè)數(shù)字檔案館工程。2010年6月，國家檔案局辦公室下發(fā)的《數(shù)字檔案館建設(shè)指南》中指出：數(shù)字檔案館是指各級各類檔案館為適應(yīng)信息社會日益增長的對檔案信息資源管理、利用需求，利用現(xiàn)代信息技術(shù)對數(shù)字檔案信息進行采集、加工、存儲、管理，并通過各種網(wǎng)絡(luò)平臺提供公共檔案信息服務(wù)和資源利用的檔案信息集成管理系統(tǒng)。

逐步實施企業(yè)數(shù)字檔案館工程，建設(shè)企業(yè)數(shù)字化檔案管理平臺，將企業(yè)現(xiàn)存的檔案通過掃描、拍照等技術(shù)手段實現(xiàn)紙質(zhì)檔案電子化，通過相應(yīng)的接口與OA、ERP等信息管理系統(tǒng)互聯(lián)互通，實現(xiàn)電子文件的在線歸檔，使企業(yè)相關(guān)的信息資源通過數(shù)字檔案館平臺進行集成，以達到企業(yè)信息資源的整合，便于企業(yè)檔案用戶利用相關(guān)信息資源。

（四）利用新時代傳播媒介――微信公眾平臺。1.微信公眾平臺的概念。微信公眾平臺是騰訊公司在微信的基礎(chǔ)上新增的功能模塊，通過這一平臺，個人和企業(yè)可以打造一個微信的公眾號，可以群發(fā)文字、圖片、語音、視頻、圖文消息五個類別的內(nèi)容。目前微信公眾平臺支持 PC 端網(wǎng)頁、移動互聯(lián)網(wǎng)客戶端登錄，并可以綁定私人賬號進行群發(fā)信息。將微信公眾平臺充分應(yīng)用于檔案信息服務(wù)中，為傳播優(yōu)秀檔案文化，改善檔案信息服務(wù)方式提供了條件。2.微信公眾平臺在檔案提供利用上的便利之處。第一，即時提供在線咨詢，隨時為用戶提供所需檔案信息，且可提供文字、圖畫、聲音等多種形式的檔案信息，能使檔案用戶獲得全方位檔案提供利用服務(wù)，使其滿意度顯著提升，檔案提供利用效率提高。第二，即時館藏最新信息。利用微信公眾平臺可以即時最新歸檔或收集的檔案信息，告知企業(yè)檔案用戶館藏最新動態(tài)，使館藏檔案信息與用戶檔案需求二者保持即時“聯(lián)系”。

三、結(jié)語

企業(yè)檔案是企業(yè)重要的生產(chǎn)要素，提供企業(yè)檔案利用服務(wù)是企業(yè)檔案部門義不容辭的責(zé)任，做好這項服務(wù)工作，要與時俱進，需要用發(fā)展的眼光去捕捉社會最新發(fā)展動態(tài)，吸收借鑒其他行業(yè)的先進技術(shù)及管理方法。隨著社會的不斷發(fā)展，相信還會有更多的先進技術(shù)涌現(xiàn)，檔案提供利用的方式還會有新的變革，企業(yè)檔案部門需要用發(fā)展的眼光去不斷探索新的檔案提供利用的方式，為企業(yè)的持續(xù)發(fā)展提供高效便捷的檔案信息服務(wù)。

【參考文獻】

[1]李穎.我國數(shù)字檔案館的理性發(fā)展之探析-基于數(shù)字檔案館與數(shù)字圖書館的比較研究[J].檔案學(xué)通訊，2011（6）：50-54.

篇4

關(guān)鍵詞：信息安全；體系建設(shè)；方案

中圖分類號：TP309.2文獻標識碼：A文章編號：1009-3044(2008)36-2846-02

The Implementation Program of an Information Security System for an Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: In view of the enterprise information technology becoming more, the issue of business information security has become an important factor in life, an enterprise information security system for the implementation of the program. From the organization, management, construction and technical aspects on the construction of the three. In the specific implementation process, based on the specific circumstances at the same time or step-by-step building-related.

Key words: information security; system construction; program

1 引言

信息安全的體系建設(shè)就是讓企業(yè)建立安全的組織架構(gòu)，同時建立一套管理規(guī)范來規(guī)范成員的行為，并建立起安全的平臺為企業(yè)提供安全支撐同時為企業(yè)創(chuàng)造效益。本文根據(jù)一些企業(yè)現(xiàn)在實際情況，針對其信息安全現(xiàn)狀提出總體的實施步驟。企業(yè)在具體的實施過程中可參照這些步驟考慮實施。

下文將根據(jù)組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個方面展開闡述。同時，在對技術(shù)建設(shè)闡述時，將從基礎(chǔ)設(shè)施建設(shè)和系統(tǒng)建設(shè)兩個方面分開闡述。

2 信息安全體系建設(shè)總體步驟

具體的實施步驟如圖1所示，具體包括：組織建設(shè)、團隊建設(shè)、管理規(guī)范、基礎(chǔ)環(huán)境、資產(chǎn)定級和評估、支撐系統(tǒng)和服務(wù)運維。以上組成部分都可歸結(jié)為組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個方面。

圖1 信息安全體系建設(shè)步驟

實施步驟中有的步驟是可以同時進行的，如圖2所示。但有相對的優(yōu)先級，優(yōu)先級高的環(huán)節(jié)相應(yīng)的應(yīng)該放在優(yōu)先考慮的位置。有些環(huán)節(jié)鑒于完成的周期較長，建議可以同步進行，避免信息安全實施周期過長，影響企業(yè)的目標達成。

3 組織建設(shè)

信息安全體系建設(shè)要做好，組織建設(shè)是關(guān)鍵。組織建設(shè)是所有其它建設(shè)的前提。而組織建設(shè)的第一步就是做好組織調(diào)整。組織調(diào)整就是把信息安全運營管理分為兩個部門，一個是生產(chǎn)部門，一個是管理部門。

3.1 信息安全管理部門

信息安全管理部門有權(quán)對其它部門進行安全考核，同時信息安全生產(chǎn)部門是由信息安全的管理部門直接管理指揮的。信息安全管理部門的職責(zé)決定其管理部門對企業(yè)信息安全有著全局的管控能力，負責(zé)信息安全全局任務(wù)下達和監(jiān)督，安全戰(zhàn)略目標的建議以及政府、公安、司法等安全外聯(lián)。

3.2 信息安全生產(chǎn)部門

信息安全生產(chǎn)的部門，其信息安全生產(chǎn)內(nèi)容包括三個部分，對內(nèi)是企業(yè)信息安全的支撐、對外提供企業(yè)信息安全服務(wù)和公眾信息安全服務(wù)，接受安全管理部門的領(lǐng)導(dǎo)的管理和考核，和其他生產(chǎn)部門屬平級關(guān)系。

4 管理建設(shè)

4.1 管理制度頒布

對于管理制度，必須對管理規(guī)范和流程進行規(guī)范定義，在管理制定頒布之前應(yīng)該作以下的事情：由安全管理部門牽頭召開各個部門參與的管理制定內(nèi)容研究討論會，收集各方建議；根據(jù)各個建議對管理制度進行修訂；修訂后管理制度，再次召集各個部門討論并基本通過；安全管理部門頒布管理制度并確定管理制度的實施的開始時間；在制度實施開始時間之前，進行制度宣灌，組織各個部門參加學(xué)習(xí)，并進行相關(guān)學(xué)習(xí)的考試；管理制度開始實施。

4.2 管理制度落實

信息安全管理制度落實是由信息安全管理部門的管控部執(zhí)行的，管控部包括考核、質(zhì)檢、審計三個小組共同組成，考核各個部門管理制度的落實情況。如何對各個部門的信息安全情況進行考核呢？不同時期有不同的做法，分為兩個階段：

一是SOC（信息安全運維中心）建設(shè)階段。SOC建設(shè)階段由于安全生產(chǎn)組織和安全支撐系統(tǒng)還不夠健全，對安全的支撐十分有限，因此這個階段的質(zhì)檢、審計、考核多以手工為主，信息安全審計和信息安全質(zhì)檢以部門抽樣檢查為主，無法做到全面的普查。信息安全質(zhì)檢組定期進行各個部門的信息安全檢查，主要工作是定期的信息安全巡檢工作。信息安全審計組對各個部門的工作日志進行定期的審計工作，特別是出現(xiàn)信息安全事件后的審計工作。信息安全生產(chǎn)部門配合管理部門進行信息安全質(zhì)檢工作和審計工作，同時信息安全生產(chǎn)部門承擔(dān)著SOC支撐系統(tǒng)建設(shè)的需求分析、項目監(jiān)督、系統(tǒng)驗收等工作。

二是SOC運維階段。SOC運維階段，由于各個信息安全支撐系統(tǒng)已經(jīng)較為完備，而且人員組織逐漸成熟，對信息安全的管控能力將實現(xiàn)一個質(zhì)的飛越，信息安全質(zhì)檢組可隨時對考核部門進行信息安全巡檢，巡檢可采用面向全網(wǎng)的信息安全自動巡檢，全面系統(tǒng)的分析全網(wǎng)的安全狀況，信息安全審計可分手工和自動相結(jié)合的方式進行審計，根據(jù)不同的業(yè)務(wù)應(yīng)用、訪問控制等進行審計分析，快速高效的進行審計。信息安全管控從抽樣管理到全面管理，從靜態(tài)管理到動態(tài)管理，從事后響應(yīng)到事前預(yù)防。

5 基礎(chǔ)設(shè)施建設(shè)及相關(guān)建設(shè)

信息安全基礎(chǔ)設(shè)施建設(shè)的目的主要是實現(xiàn)對現(xiàn)有生產(chǎn)網(wǎng)資源的集中和優(yōu)化，提高系統(tǒng)運行效率，并同時進行局部的信息安全加固和改進，使得在信息安全支持系統(tǒng)尚未建成時，使現(xiàn)有生產(chǎn)網(wǎng)系統(tǒng)的信息安全性和可用性提高到一個新的水準。其內(nèi)容主要包括結(jié)構(gòu)調(diào)整、優(yōu)化整合和安全集成。結(jié)構(gòu)調(diào)整主要是對信息安全體系存在重大影響的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的調(diào)整；優(yōu)化整合是對信息安全可用性和保密性的關(guān)鍵因素進行改進，如操作通道的加密；安全集成是根據(jù)企業(yè)信息安全需要綜合分析后，得出在現(xiàn)有生產(chǎn)網(wǎng)上所要建設(shè)和購置的信息安全系統(tǒng)及產(chǎn)品。

此外，在經(jīng)過資產(chǎn)的等級劃分之后，并進行的相關(guān)信息資產(chǎn)的優(yōu)化整合后，全網(wǎng)中大量的信息安全問題和隱患將被排除，但是還會有許多的薄弱點，這些薄弱點是在優(yōu)化整合后還沒有解決的或疏忽的問題，找出這些薄弱點就需要一次系統(tǒng)的信息安全評估過程，把目前安全存在的問題進行分析。信息安全評估的是根據(jù)信息資產(chǎn)的本身的所處的網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)價值有直接的關(guān)系，信息安全評估的目的不是要求企業(yè)把所有的問題一概而論的解決掉，而是告訴企業(yè)有這些一些問題值得關(guān)注，至于解決的問題的要投入的人力物力是根據(jù)信息資產(chǎn)的本身的價值而定。

6 系統(tǒng)建設(shè)

信息安全系統(tǒng)建設(shè)也即最后的信息安全體系建設(shè)的最后步驟，是具體實施的過程。在面上主要表現(xiàn)為依照信息安全體系建設(shè)規(guī)劃方案進行采購與部署。這里的采購對象包括：產(chǎn)品采購類、服務(wù)產(chǎn)品類和研發(fā)產(chǎn)品類。

6.1 產(chǎn)品采購類

在建設(shè)信息安全支撐和信息安全服務(wù)系統(tǒng)過程中會涉及到許多安全產(chǎn)品的采購，如防火墻、黑洞、入侵檢測、安全檢測工具產(chǎn)品、成熟的安全集成產(chǎn)品等等采購，因此我們將這部分不需要太多定制開發(fā)可直接購買或集成的產(chǎn)品定義為產(chǎn)品采購類。其采用的原則是：

1）安全產(chǎn)品的本身應(yīng)該具備的功能要求；2）安全產(chǎn)品本身應(yīng)該具備的性能要求；3）安全產(chǎn)品本身應(yīng)該具備的安全要求；4）安全產(chǎn)品應(yīng)該具體的管理要求；5）安全產(chǎn)品的可擴展性要求。

6.2 服務(wù)產(chǎn)品類

圖2 信息安全體系建設(shè)并行建設(shè)步驟

服務(wù)產(chǎn)品類，主要是針對對外安全服務(wù)的產(chǎn)品類，對外服務(wù)的產(chǎn)品類包括集成產(chǎn)品和服務(wù)內(nèi)容。服務(wù)產(chǎn)品定義主要是根據(jù)市場運營所推出相應(yīng)服務(wù)而定義。服務(wù)產(chǎn)品的實施原則如下：

1）產(chǎn)品市場潛力；2）產(chǎn)品的產(chǎn)出比戰(zhàn)略研究；3）產(chǎn)品相關(guān)的信息安全等級評估；4）產(chǎn)品相關(guān)的信息安全策略；5）產(chǎn)品相關(guān)的響應(yīng)團隊；6）產(chǎn)品宣傳渠道和策略分析；7）產(chǎn)品相關(guān)的增值服務(wù)；8）產(chǎn)品創(chuàng)造價值的統(tǒng)計分析。

6.3 研發(fā)產(chǎn)品類

信息安全支撐系統(tǒng)和信息安全服務(wù)系統(tǒng)建設(shè)中，一定有一些系統(tǒng)需要進行定制開發(fā)，這些定制開發(fā)的產(chǎn)品我們定義為研發(fā)類產(chǎn)品。研發(fā)類產(chǎn)品建設(shè)原則如下：

1）產(chǎn)品能夠滿足現(xiàn)有生產(chǎn)的功能要求；2）產(chǎn)品具有良好的可靠性和擴展性；3）產(chǎn)品具有一定先進性，能滿足3－5年企業(yè)IT發(fā)展要求；4）產(chǎn)品要預(yù)留信息安全管理接口，能對系統(tǒng)日志進行采集和審計。

7 結(jié)束語

文章針對在企業(yè)信息化程度越來越高的情況下，信息安全成為關(guān)乎企業(yè)生命的重要因素，提出了一種針對企業(yè)的信息安全體系建設(shè)實施方案。在具體的實施過程中，可以基于具體情況分步驟或者同時進行相關(guān)建設(shè)。此方案對于指導(dǎo)企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻：

[1] 周學(xué)廣,劉藝. 信息安全學(xué)[M]. 北京: 機械工業(yè)出版社,2003.

[2] 韓祖德. 計算機信息安全基礎(chǔ)教程[M]. 北京: 人民郵電出版社, 2005.

[3] 陸廣能. 淺析數(shù)字化檔案信息安全問題[J]. 電腦知識與技術(shù), 2005, (10):30-32.

[4] 李娟. 淺談如何構(gòu)建檔案信息安全防護體系[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報, 2004, (4):20-25.

[5] 范開菊. 網(wǎng)絡(luò)環(huán)境下檔案信息安全問題探微[J]. 科技情報開發(fā)與經(jīng)濟, 2005, (2):47.

篇5

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國計民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟效益的同時，也面臨著高風(fēng)險。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時承載著實時、準實時控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識、數(shù)據(jù)傳輸加密、身份認證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進一步加強，在整個電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級別較低的業(yè)務(wù)與安全，沒有對網(wǎng)絡(luò)安全做長遠、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識有待加強

目前國內(nèi)電力企業(yè)職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識，避免信息安全防護工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個科技技術(shù)日益發(fā)展的時代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會受到嚴重的威脅，并會對電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計算機網(wǎng)絡(luò)中的潛在威脅對計算機來說是十分危險的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進行惡意入侵進行非法操作，危機網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實是由四個步驟構(gòu)成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會造成不良后果，更嚴重的是系統(tǒng)被惡意控制，不但會給電力企業(yè)本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ嬎銠C的軟硬件造成破壞，同時它還能夠進行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會性和共享性，電力企業(yè)職工都在不斷地點擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時，病毒會在無形中被激活，并通過因特網(wǎng)進如用戶的計算機系統(tǒng)，當(dāng)病毒進入計算機后會迅速的自我復(fù)制并到處傳播病毒，使得用戶的計算機系統(tǒng)崩潰，嚴重的會將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機密性、數(shù)據(jù)完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業(yè)辦公計算機、企業(yè)級服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因為是絕大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術(shù)是被對方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補丁或者軟件升級，但其未公開、未被發(fā)現(xiàn)的漏洞對信息安全來說確實巨大的隱患。

篇6

一、不同類型的中小企業(yè)

根據(jù)中小企業(yè)的客戶集中度和客戶介入企業(yè)運營的深度不同，可以將中小企業(yè)分為四種類型：少數(shù)標準型、少數(shù)個性型、大眾標準型和大眾個性型。

1.少數(shù)標準型企業(yè)。這類企業(yè)提供的是標準件產(chǎn)品或服務(wù)，客戶介入企業(yè)運營的深度淺，客戶集中，客戶的數(shù)量較少。如：IT硬件分銷公司、批發(fā)業(yè)等。

2.少數(shù)個性型企業(yè)。這類企業(yè)的產(chǎn)品或服務(wù)多為個性化的，客戶集中且數(shù)量較少。如：建筑設(shè)計、各類職業(yè)咨詢公司等。

3.大眾標準型企業(yè)。這類企業(yè)提供的是標準件產(chǎn)品或服務(wù)，客戶分散，客戶數(shù)量多。如：飯店、娛樂業(yè)、旅游、房產(chǎn)中介、汽車零售業(yè)、零售行業(yè)等。

4.大眾個性型企業(yè)。這類企業(yè)的產(chǎn)品或服務(wù)多為個性化的，客戶介入企業(yè)運營的深度深，客戶分散，客戶數(shù)量較多。如：行業(yè)應(yīng)用軟件公司、診所、汽車修理站等。

有些行業(yè)的企業(yè)可能會分散在四種類型中，企業(yè)可以根據(jù)自身情況酌情判斷。

少數(shù)標準型、大眾標準型企業(yè)與少數(shù)個性型、大眾個性型企業(yè)的差異在于用戶參與的程度不同，前者由于用戶介入較少，提供的產(chǎn)品或服務(wù)多為標準件。后者則是用戶較深入地介入企業(yè)生產(chǎn)運營活動，產(chǎn)品或服務(wù)的個性化更鮮明。少數(shù)個性型和大眾個性型企業(yè)與客戶的信息溝通渠道更為重要。而少數(shù)標準型、少數(shù)個性型與大眾標準型、大眾個性型企業(yè)的主要區(qū)別則在于客戶的集中程度，前者由于客戶較為集中，更容易與客戶聯(lián)系，與客戶的信息溝通相對容易。而后者客戶分散，與客戶的信息溝通相對較難。

二、信息化模式與信息化方案

中小企業(yè)信息化的建設(shè)主要有兩個方面：一是企業(yè)內(nèi)部信息化管理，主要包括企業(yè)業(yè)務(wù)經(jīng)營的管理、費用的管理、員工管理等方面。二是企業(yè)外部信息化建設(shè)，簡單的說就是電子商務(wù)。通過互聯(lián)網(wǎng)的接入，實現(xiàn)網(wǎng)絡(luò)信息的和網(wǎng)上訂單，讓更多的客戶知道企業(yè)的產(chǎn)品，讓更多的客戶能夠找到企業(yè)。同時也包括網(wǎng)上采購等。

信息化建設(shè)過程中功能有強弱之分。企業(yè)內(nèi)部信息化建設(shè)從弱到強，大致可以分為：事務(wù)處理、系統(tǒng)處理、決策支持、綜合服務(wù)四種方案。

事務(wù)處理，典型功能為統(tǒng)計、計算、文字處理，典型方案為Word、Excel等。

系統(tǒng)處理，典型功能為計劃、綜合統(tǒng)計、管理報告生成，典型方案為管家婆軟件、會計電算化軟件等。

決策支持，典型功能為分析、優(yōu)化、評價，典型方案為決策支持系統(tǒng)、綜合管理信息系統(tǒng)等。

綜合服務(wù)，典型功能為上述三種功能的綜合集成，典型方案為ERP系統(tǒng)、進銷存系統(tǒng)。

企業(yè)外部信息化建設(shè)功能從弱到強，大致可以分為：展示、溝通、交易、協(xié)同商務(wù)四種方案。

展示：目的僅是宣傳公司，介紹產(chǎn)品或服務(wù)的信息。典型方案為簡單的網(wǎng)站。

溝通：除具有展示功能外，還能提供與客戶之間的溝通，如留言簿。

交易：具有網(wǎng)上交易的功能，客戶可以在線訂購產(chǎn)品或服務(wù)。如網(wǎng)上購物、客戶關(guān)系管理。

協(xié)同商務(wù)：能與關(guān)鍵的交易伙伴們共享業(yè)務(wù)流程、決策、作業(yè)程序和數(shù)據(jù)，共同開發(fā)全新的產(chǎn)品、市場和服務(wù)，提高競爭優(yōu)勢。如供應(yīng)鏈管理。

根據(jù)中小企業(yè)信息化建設(shè)中內(nèi)外功能強弱的不同，可以將信息化模式分為：內(nèi)弱外弱型、內(nèi)強外弱型、內(nèi)強外強型、外強內(nèi)弱型四種類型。

三、中小企業(yè)信息化模式與方案的選擇

中小企業(yè)的信息化建設(shè)不同于大企業(yè)，它不需要功能面面俱到，不需要功能多么強大，只要是最適合自己的信息化方案就是最好的。結(jié)合前面對中小企業(yè)的分類以及信息化模式的劃分，可以得到不同類型企業(yè)與不同信息化模式的最優(yōu)組合：少數(shù)標準型選擇內(nèi)弱外弱型信息化模式、少數(shù)個性型選擇內(nèi)強外弱型信息化模式、大眾標準型選擇內(nèi)弱外強型信息化模式、大眾個性型選擇內(nèi)強外強型信息化模式。

少數(shù)標準型企業(yè)，客戶集中，產(chǎn)品或服務(wù)為標準化，其管理信息化要求的迫切性為最低，選擇內(nèi)弱外弱型即可。例如，某IT硬件分銷公司的信息化方案為展示性網(wǎng)站＋管家婆軟件。

少數(shù)個性型企業(yè)，客戶集中，產(chǎn)品或服務(wù)為個性化。這類企業(yè)內(nèi)部信息化的要求相對較高，選擇內(nèi)強外弱型。例如，某建筑設(shè)計公司采用的信息化方案為溝通型網(wǎng)站＋建筑專用信息系統(tǒng)。

大眾標準型企業(yè)，客戶分散，產(chǎn)品或服務(wù)為標準化。這類企業(yè)外部信息化的要求相對較高，選擇內(nèi)弱外強型。例如，某汽車銷售公司采用的信息化方案為交易型網(wǎng)站＋小型管理信息系統(tǒng)。

篇7

關(guān)鍵詞：施工企業(yè)；混凝土設(shè)備；配置方案

中圖分類號：U416.2 文獻標識碼：A 文章編號：1006-8937（2014）5-0014-03

隨著社會的發(fā)展，基礎(chǔ)建設(shè)發(fā)展迅速，施工隊伍越來越多，與之相適應(yīng)的配套設(shè)施也同步增長，為了適應(yīng)建設(shè)的需求以及提高工程建設(shè)的效率和質(zhì)量，施工隊伍的資質(zhì)和機械化程度要求也越來越高。目前，工程建設(shè)以混凝土結(jié)構(gòu)為主要發(fā)展方向，其優(yōu)點是施工速度快，機械化覆蓋程度高，且混凝土結(jié)構(gòu)更加堅固，提高了建筑的使用壽命，除此之外，應(yīng)對自然災(zāi)害的能力提高，為社會活動對象提供了堅實的堡壘。在快速發(fā)展的當(dāng)今，如何有效地發(fā)揮施工隊混凝土預(yù)制與施工能力，成為衡量一只隊伍的標準。混凝土從散料到建筑對象的澆筑成型，期間要經(jīng)過各種機械設(shè)備強力配合，一套高效的混凝土設(shè)備配置，不僅有效地提高了施工隊伍的施工速度，也最大程度的降低了混凝土制作的經(jīng)濟成本，可最大程度的實現(xiàn)企業(yè)的利潤最大化。

1 施工企業(yè)對混凝土設(shè)備選型及配置的必要性

一支高效的施工隊伍對混凝土設(shè)備的要求不應(yīng)是簡單具備全套設(shè)施，還應(yīng)對設(shè)備的質(zhì)量、數(shù)量、以及設(shè)備之間的對應(yīng)配置、安裝地域等提出更高的要求。施工企業(yè)選擇混凝土制作設(shè)備時，僅僅針對目前工程項目進行配套購買，容易造成混凝土制作流程的縱向鏈不合理對應(yīng)，即上游生產(chǎn)原料，下游難易及時消化，或者下游需要的數(shù)量，上游難易及時滿足，造成設(shè)備以及原料的浪費。同時，建筑位置及地形對混凝土的運輸也提出了一定的要求，不同的地形會造成輸送效率的低下，需要提高運輸設(shè)備的數(shù)量，但只是將數(shù)量簡單提高，會造成項目完畢后，工程設(shè)備的滯留浪費。

混凝土制作主要為了滿足工程建設(shè)項目需求，保證工程建設(shè)需要的數(shù)量和質(zhì)量，滿足工期進度要求，除此之外還需應(yīng)對施工高峰強度，以及突發(fā)性情況的需求。為了避免成為工程建設(shè)項目的瓶頸，混凝土設(shè)備的選型需要考慮相應(yīng)的規(guī)格型號的匹配，工期時長和高峰期的生產(chǎn)率以及生產(chǎn)高峰期的需求。因此在配置過程中需要統(tǒng)籌考慮，才能在長期的使用中實現(xiàn)經(jīng)濟成本最低化。由此可見，施工隊伍在選擇設(shè)備時需要考慮多方面因素，恰當(dāng)?shù)呐渲酶鞣N設(shè)備的數(shù)量和型號以及規(guī)模，才能使工程建設(shè)成本達到最大程度的經(jīng)濟化。

2 混凝土設(shè)備類型

目前，混凝土的制作主要是攪拌站負責(zé)配料并攪拌，由混凝土罐車運送到需求地點，由混凝土泵車將其揚程到需要的建筑高度，并實現(xiàn)澆筑。一套完整的混凝土制作設(shè)備有滑槽、起重機、提升機、皮帶運輸機、攪拌機、混凝土泵、軌道斗車、自卸汽車、架空索道、人力推車、混凝土攪拌運輸車。核心設(shè)備為攪拌機，期中攪拌機的類型有自落式攪拌機包括：鼓筒式攪拌機、錐形反轉(zhuǎn)出料式攪拌機、雙錐式攪拌機；強制式攪拌機包括：立軸式攪拌機、臥軸式攪拌機。這些設(shè)備各有特點，需根據(jù)需用要求選擇適合的設(shè)備類型。 其中強制式攪拌機攪拌質(zhì)量好，過載能力強，卸料無離析，生產(chǎn)效率高，能適應(yīng)多種性能的混凝土攪拌，同時價格相對偏高。因工程建設(shè)項目的需求不同，混凝土的制作有自建工程混凝土攪拌站和商用混凝土攪拌站。商品混凝土攪拌站，按照國際標準，型號最小的是HZS60的，此外還有HZS90、HZS120攪拌站、HZS180攪拌站、HZS240攪拌站，個別廠家還研發(fā)出了HZS270攪拌站。工程混凝土攪拌站型號比較多，如HZ25，HZ35，HZ50，HZ60，HZ75，HZ90，HZ120，都可以作為工程攪拌站，關(guān)鍵是看需要的混凝土方量和工期來綜合選定攪拌站的型號。工程攪拌站一般比較容易搬遷，同時由于作業(yè)環(huán)境，一般場地要求比較緊湊，所以在形式在相對于商混站較簡單一點，基礎(chǔ)也比較好做。

混凝土攪拌站控制系統(tǒng)一套智能化砼生產(chǎn)控制管理單機系統(tǒng)（簡稱DHCP），本系統(tǒng)采用模塊化設(shè)計，具有技術(shù)先進、性能可靠、操作簡單、功能強大等特點，可以實現(xiàn)大批量效益的目標。目前國內(nèi)最先進的控制系統(tǒng)有工控機為上位機系統(tǒng)、上位機+PLC（可編程控制）的控制系統(tǒng)以及上位機+PLC+CAN總線控制系統(tǒng)，其中上位機+PLC+CAN應(yīng)用較為廣泛且最為先進，這種控制系統(tǒng)可以實現(xiàn)網(wǎng)絡(luò)上任意一個節(jié)點均可以在任何時刻向網(wǎng)絡(luò)上其他節(jié)點發(fā)送信息。提高了數(shù)據(jù)通訊的抗干擾性和可靠性。

隨著社會科技的發(fā)展對混凝土配料比例提出了嚴格要求，各種配料之間采用獨立稱量、重量計量方式，可提高計量精度，同時還有疊加計量的方式，兩者的區(qū)別在于前者為一個物料進一個秤，后者為兩種或以上原料進入一個成體進行先后計量，獨立稱量方便對每種物料進行區(qū)別和統(tǒng)計，也方便出現(xiàn)故障時分類回收，目前運用廣泛。

3 制約混凝土制作的影響因素

攪拌站是混凝土制作過程中的輸出主體，其配置的配套設(shè)施中每一項均為制衡混凝土制作效率的關(guān)鍵因素。其中，控制系統(tǒng)的選擇體現(xiàn)了人為因素，不同的人對同一套控制系統(tǒng)操作效率是截然不同，即使同一個人對不同設(shè)備體現(xiàn)的效率也不同，而且并非最好的控制系統(tǒng)都能達到最好的效率，在選在控制系統(tǒng)的同時要加強操作人員的培訓(xùn)，提高兩者之間相互配合效率。其次是攪拌機的選擇，不同的機型適合不同的地域。而且要根據(jù)地形條件合理選擇攪拌機類型，充分利用周邊環(huán)境，可利用地形與裝載機的配合加料，也可以通過卷揚機彌補平地的缺陷。攪拌站選型配置也是影響攪拌效率的關(guān)鍵因素之一，所謂選型配置是指配料機與攪拌機的數(shù)量配合形式，須根據(jù)需求量決定。選型配置有單機站、雙機站。單機站有平行式和一字式布置方式；雙機站有一供一單配和一供一雙配的布置方式。具體布置需求根據(jù)混凝土需求量和場地供應(yīng)情況決定。

設(shè)備本身的效率和質(zhì)量是制約混凝土制作的因素之一，同時設(shè)備的對應(yīng)配備也是關(guān)鍵因素。配料倉的數(shù)量、攪拌機的數(shù)量、卷揚機以及提升機和裝載機的數(shù)量，同時還要根據(jù)地形地貌，選擇適合的配料機械。不同的工程對混凝土的性能有不同的要求，其制作方法和混凝土的配合比也有不同的要求，民用工程、工業(yè)工程、安裝工程、市政工程等的不同特點，設(shè)計出不同的攪拌站布置形式，來滿足不同的工程要求。

4 混凝土設(shè)備配置方案設(shè)計

混凝土制作設(shè)備的有效組合可最大程度地發(fā)揮攪拌站的作業(yè)能力，一套最先進的設(shè)備不能合理規(guī)劃，隨意組合，卻難以發(fā)揮每一個設(shè)備的最大效率。一套中等的設(shè)備只要配備合理，效率可以提高數(shù)倍。

施工企業(yè)在配備混凝土設(shè)備時，首先根據(jù)工程需求，工程需求根據(jù)工程規(guī)模和工程類型、工程工期和質(zhì)量要求確定?；炷恋闹谱饕愿咝瓿晒こ探ㄔO(shè)項目隊混凝土的需求為目的，同時在完成目標的前提下做到經(jīng)濟成本最優(yōu)化。在考慮目標的前提下，施工企業(yè)的規(guī)模也是制約混凝土設(shè)備選型和配置重要因素。

通過對工程建設(shè)項目研究和分析，混凝土設(shè)備的選型和配備有以下原則：

泵車的配置原則以工程需要澆筑分散點數(shù)為準，分散點數(shù)的設(shè)置根據(jù)澆筑量和泵車澆筑效率設(shè)置，保證在混凝土凝固前將混凝土澆筑閉合。在經(jīng)濟成本有限，且工期要求較松時可適當(dāng)減少罐車的數(shù)量，以求設(shè)備成本的最小支出；

②施工企業(yè)能力與工程建設(shè)項目匹配成1：2形式，即此工程隊同時開設(shè)兩個項目，同時攪拌站的建設(shè)費用達到兩個項目總工程費用的40%～60%，仍無須配備攪拌站，應(yīng)根據(jù)兩個項目的建設(shè)位置距離配合項目需求混凝土?xí)r間交叉使用泵車，在保證工期的條件下，分散設(shè)置泵車，杜絕交叉使用泵車，以免出現(xiàn)等待澆筑的時間差；

③對于施工企業(yè)和所建工程項目都較小的配對時，可根據(jù)地形采用現(xiàn)場配置混凝土的辦法，采用轉(zhuǎn)載機輸送混凝土，利用泵車揚程高度即可。也可用混凝土三輪車輸送混凝土，如公里建設(shè)或者無高程建筑；

④施工企業(yè)能力超出所建工程項目需求能力，并且只開設(shè)一個或兩個工程項目時，施工企業(yè)可根據(jù)所建項目位置，計算利用已建攪拌站的成本費用，合理選擇就近購買混凝土的方式和遠途運輸本企業(yè)攪拌站的混凝土；

⑤施工企業(yè)具備同時開工若干項目，且項目之間距離較短，攪拌站費用約占項目的5%以下，可考慮建立攪拌站，同時供應(yīng)若干項目的混凝土需求。按公式計算出須配備的泵車和罐車的基礎(chǔ)上增加20%左右的車輛數(shù)，以防混凝土的需求量突然增大，可購買外部混凝土攪拌站的混凝土料，同時應(yīng)對現(xiàn)有泵車和罐車的突然損壞了正常維修；

⑥攪拌站的建設(shè)費用約占工程建設(shè)項目的1%以下，必須建立攪拌站，如500 m以上的特大橋，此類情況，攪拌站的選址須依據(jù)工程項目位置和特點，不易建遠。同時根據(jù)高程和作業(yè)地形，選擇起重機設(shè)備或皮帶輸送機，以提高現(xiàn)場作業(yè)效率；

⑦對于一些公路建設(shè)項目，混凝土的運輸設(shè)備以轉(zhuǎn)載機、水泥車以及混凝土三輪車為主，這些車輛在運送過程中靈活機動，可最大限度地提高現(xiàn)場混凝土的澆筑效率；

⑧對于一些特殊建設(shè)項目，其性能需要特定的混凝土類型，如水壩、橋梁等，須根據(jù)特殊情況建設(shè)混凝土攪拌站，經(jīng)過專業(yè)人員配料，以達到混凝土所需性能要求。

綜上所述，一個施工企業(yè)對混凝土設(shè)備的需求需根據(jù)自身規(guī)模與所建項目匹配關(guān)系以及建設(shè)項目的規(guī)模和特殊要求，同時考慮所建項目位置與周邊環(huán)境、地形地貌以及項目工期要求合理規(guī)劃混凝土設(shè)備選型。

施工企業(yè)應(yīng)根據(jù)自身能力和所建項目特點以及對長遠的規(guī)劃，同時考慮混凝土的高效利用，須充分優(yōu)化混凝土設(shè)備的選型，既可形成以攪拌站為中心向四周輸送混凝土的方式配備相應(yīng)的設(shè)備，也可形成以攪拌站為源頭，以建筑對象為終點單線流程模式，也可建立僅為需求為目標點的插線式混凝土設(shè)備配備。工程量大，澆注也較集中，可就近設(shè)置攪拌站，采用直接攪拌灌注的方式，有利于保證質(zhì)量和成本；如果總的工程量不小，但澆注點分散，可采用總站和分站相結(jié)合的辦法，或下設(shè)運輸線至各澆注點的辦法，但應(yīng)考率混凝土的運送時間。

總體而言，混凝土制作設(shè)備的選型，首先從總體把控，以保證質(zhì)量和工期，降低成本支出為原則，對于大型施工企業(yè)，工程建設(shè)項目多，資金充足，可優(yōu)先考慮配備攪拌站、輸送車，澆筑泵全套混凝土設(shè)備，并形成以點蓋面的網(wǎng)絡(luò)布局。對于孤立的大型工程項目，設(shè)立專項專用，配備專門的混凝土設(shè)備。對于小型施工企業(yè)，為了長期發(fā)展，防止資金的不合理轉(zhuǎn)型，可采用僅配備運輸混凝土設(shè)備，不可盲目建立混凝土設(shè)備一條線。工程攪拌站的建立還要考慮其工程造價在整個建設(shè)項目中的份額以及是否具備建設(shè)的資質(zhì)，同時還要根據(jù)建站標準考慮是否具有建站的能力，當(dāng)依靠商用混凝土無法滿足要求時，即需要建設(shè)工程攪拌站，工程攪拌站可以降低成本，占地面積小，但是生產(chǎn)效率較低。在條件具備的情況下可以首先考慮自建工程混凝土攪拌站。

5 設(shè)備優(yōu)化配置依據(jù)

攪拌站的設(shè)置形式需根據(jù)攪拌場地大小和地貌，選擇建立有起重機和卷揚機等填料設(shè)備的配料設(shè)備，也可建立由轉(zhuǎn)載機等運輸設(shè)備構(gòu)成的配料設(shè)備。配料倉和攪拌機的格局可根據(jù)場地建立成單機或雙機模式。同時混凝土攪拌機的規(guī)格要依據(jù)配屬設(shè)備情況來決定，攪拌運輸車的裝載能力應(yīng)當(dāng)與攪拌機的出料能力相匹配，匹配不當(dāng)會影響工作效率。裝載機的上料能力應(yīng)與混凝土攪拌站配料站的上料高度相匹配。

設(shè)備應(yīng)當(dāng)具備工作原理先進、自動化程度高、管理功能強大和環(huán)保性能好的特點。設(shè)備應(yīng)配置優(yōu)良，控制方式可靠，適用性強，可維修性能好。另外，還要考慮計量精度高，攪拌質(zhì)量好，生產(chǎn)效率高，能源消耗低，標準件使用量大，可互換性好，施工企業(yè)可二次利用混凝土設(shè)備，避免針對下個工程項目進行二次采購，浪費大量財力。

控制系統(tǒng)是攪拌站高效運行的有力保證，因此，重視控制系統(tǒng)的開發(fā)和運用，控制系統(tǒng)具備的特點是操作簡便，實時顯示設(shè)定值、實際稱量值、誤差等生產(chǎn)數(shù)據(jù)，模擬生產(chǎn)動態(tài)畫面，人機界面友好。重要生產(chǎn)參數(shù)設(shè)定修改權(quán)限，可有效地保證了重要生產(chǎn)數(shù)據(jù)的安全和操作安全。在生產(chǎn)過程中安排生產(chǎn)任務(wù)不中斷生產(chǎn)，可提高生產(chǎn)效率。性能可靠，稱量精度滿足規(guī)范要求，校秤快速方便。

集約化管理是實現(xiàn)混凝土設(shè)備優(yōu)化配置的關(guān)鍵步驟，為了降低混凝土設(shè)備的無謂投資，需要統(tǒng)籌規(guī)劃混凝土運輸設(shè)備和澆筑設(shè)備的數(shù)量、質(zhì)量。加強協(xié)調(diào)管理，保證混凝土質(zhì)量和施工需求。

6 結(jié) 語

隨著社會的發(fā)展，一支高效、環(huán)保的施工企業(yè)更具競爭力，混凝土設(shè)備的優(yōu)化配置不僅提高混凝土制作效率，同時也提高了施工質(zhì)量和進度，通過優(yōu)化配置，將不斷開發(fā)出具有更高效率的配置模式，以求滿足高效、節(jié)能、環(huán)保工程建設(shè)需求。

參考文獻：

[1] 黃國防，譚光亮.混凝土生產(chǎn)設(shè)備選型與發(fā)展趨勢[J].水利水電技術(shù)，2009，（10）.

[2] 楊繼章，黃會榮.混凝土結(jié)構(gòu)機械化施工設(shè)備配置系統(tǒng)的研究[J].大眾科技，2008，（11）.

篇8

關(guān)鍵詞：企業(yè)集團 資金管理模式 實施方案

現(xiàn)代企業(yè)最典型的組織形式就是企業(yè)集團，企業(yè)集團的核心是具備中心投資功能的大型公司，其層由若干在技術(shù)、資本、資產(chǎn)方面聯(lián)系緊密的單位或公司共同組成，核心企業(yè)和單位在商務(wù)協(xié)作、人事控制、產(chǎn)權(quán)安排等紐帶的作用下形成多層次的企業(yè)集團經(jīng)濟組織。企業(yè)集團的經(jīng)營和運作很大程度上取決于其管理水平，企業(yè)的管理活動包括人力資源管理、物流管理、經(jīng)營管理、財務(wù)管理等方面，其中財務(wù)管理是是企業(yè)集團管理的關(guān)鍵內(nèi)容和核心環(huán)節(jié)。企業(yè)集團的財務(wù)管理在聯(lián)系其他方面管理的基礎(chǔ)上，統(tǒng)籌規(guī)劃組織機構(gòu)的各項財務(wù)活動，并通過財務(wù)成果來反映、歸結(jié)企業(yè)集團的所有其他方面的管理活動。貨幣資金作為企業(yè)集團的重要資產(chǎn)，是企業(yè)一切經(jīng)營活動的必要支持，其具有流動性強、安全性高、成本性低的特點，所以資金管理是企業(yè)財務(wù)管理中最關(guān)鍵的部分，也是保障企業(yè)實現(xiàn)經(jīng)營管理目標的必要手段。

一、企業(yè)集團實施資金管理的必要性

企業(yè)集團的資金管理活動利用商業(yè)銀行的網(wǎng)上銀行系統(tǒng)展開，歸集、管理下屬子公司的全部資金，總公司對整個集團的資金進行統(tǒng)一地結(jié)算、調(diào)度、使用和監(jiān)督，通過建立資金管理中心，及時有效地監(jiān)控子公司資金，以實現(xiàn)集團范圍內(nèi)的資金使用高效化、財務(wù)成本壓縮化、資金結(jié)算快速化、資源配置合理化、存量資金活躍化，并最終取得經(jīng)營投資的高收益。企業(yè)集團資金管理的必要性具體表現(xiàn)在以下幾個方面：

一是提高資金的使用效率。資金管理將企業(yè)集團內(nèi)部分散的資金集中到一起，充分利用了各子公司的閑置資金，有助于提高資金使用效率、實現(xiàn)企業(yè)價值；二是結(jié)合集權(quán)與分權(quán)。各項資金管理模式都增強了集團總部的控制能力，并在授權(quán)范圍內(nèi)賦予各子公司相應(yīng)的資金使用權(quán)和決策權(quán)，將集權(quán)和分權(quán)科學(xué)合理地結(jié)合起來；三是減少投資風(fēng)險。企業(yè)集團集中對資金活動進行統(tǒng)籌、決策，有效地防止了各子公司由于信息不暢等問題產(chǎn)生的投資錯誤，并組織優(yōu)秀人才，形成系統(tǒng)的風(fēng)險評估機制，降低企業(yè)集團的整體風(fēng)險；四是加強監(jiān)管力度。資金管理模式依靠先進的信息化技術(shù)運行，集團總部能夠?qū)崿F(xiàn)對各子公司資金動向的實時監(jiān)督、控制，全面掌握集團內(nèi)部的資金運營情況。

二、企業(yè)集團資金管理模式的分析與對比

通常情況下，企業(yè)集團的資金管理有五種基本模式，分別為統(tǒng)收統(tǒng)支模式、撥付備用金模式、結(jié)算中心模式、內(nèi)部銀行模式、財務(wù)公司模式，資金管理模式的選取要根據(jù)企業(yè)的經(jīng)營規(guī)模和發(fā)展階段。五種模式的特色和使用范圍如下：

（一）統(tǒng)收統(tǒng)支模式

在統(tǒng)收統(tǒng)支模式下，總公司財務(wù)部門負責(zé)整個企業(yè)集團資金的收支、審批活動，各子公司不設(shè)置單獨的賬戶。統(tǒng)收統(tǒng)支模式適用處于創(chuàng)業(yè)期的企業(yè)集團，由于企業(yè)此時的規(guī)模不大，各子公司經(jīng)濟、業(yè)務(wù)、資金等方面的往來較少，收支管理的統(tǒng)一有利于企業(yè)集團將資金集中化管理，發(fā)展優(yōu)勢產(chǎn)業(yè)、增強投資效率、提高資金的周轉(zhuǎn)速度，在提高內(nèi)部管理效率的基礎(chǔ)上迅速壯大企業(yè)。但由于資金過于集中，對各子公司的激勵作用較少。

（二）撥付備用金模式

在撥付備用金模式下，各子公司根據(jù)經(jīng)營的實際情況向集團申請用款，總公司根據(jù)申請數(shù)據(jù)下?lián)芤欢〝?shù)量的備用金，各子公司可以向總部提交報銷單據(jù)，以補足本公司的備用金。此時各子公司仍缺乏獨立的銀行賬戶，集團本部仍掌握著資金使用的主要決策權(quán)。相比統(tǒng)收統(tǒng)支模式，各子公司的資金使用權(quán)限得到了升級，各子公司可以在備用金額的范圍內(nèi)享有資金的決策權(quán)和使用權(quán)，但該模式僅僅適用于企業(yè)集團的經(jīng)營地域較為集中的情況。

（三）結(jié)算中心模式

在結(jié)算中心模式下，企業(yè)集團在總部設(shè)立結(jié)算中心，負責(zé)辦理整個集團的現(xiàn)金收支、內(nèi)部往來、資金結(jié)算等業(yè)務(wù)，作為資金運營的獨立結(jié)構(gòu)，結(jié)算中心同時適用于集團內(nèi)部、下屬子公司和關(guān)聯(lián)企業(yè)的資金管理。各子公司在向銀行提交書面協(xié)議并證明自己集團成員的身份后，可以開立單獨的賬戶，并將本公司的資金歸入企業(yè)集團的結(jié)算中心。結(jié)算中心模式可以解決子公司資金的閑置問題，避免集團企業(yè)不必要的融資行為，防止存貸雙高的現(xiàn)象出現(xiàn)在合并報表中，以此來加強企業(yè)集團資金的凝聚效應(yīng)。

（四）內(nèi)部銀行模式

在內(nèi)部銀行模式下，企業(yè)集團引入了銀行的管理職能以及管理方式，以便加強企業(yè)集團的資金管理模式。內(nèi)部銀行的職能主要是針對集團內(nèi)部各單位、各子公司間的業(yè)務(wù)展開資金調(diào)配、往來結(jié)算等工作，內(nèi)部銀行模式相對于結(jié)算中心來說，增加了信息反饋中心功能以及貸款中心功能，有利于實現(xiàn)企業(yè)集團內(nèi)部的資金監(jiān)督功能、融資信貸功能和集中結(jié)算功能，通過對閑散資金的歸納，不僅減少了對外貸款，也降低了融資成本，有效地解決了某些交易頻繁的內(nèi)部資金業(yè)務(wù)所形成的子公司之間拖欠資金的問題。但是，內(nèi)部銀行屬于企業(yè)集團的職能部門，受到行政干預(yù)的幾率較大，其規(guī)章制度也不是很明確。

（五）財務(wù)公司模式

篇9

關(guān)鍵詞：信息系統(tǒng)；安全防護；安全域；邊界安全

中圖分類號：TP393.08

隨著電網(wǎng)企業(yè)信息化建設(shè)的逐步推進，大批信息系統(tǒng)相繼投入運行，信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項工作環(huán)節(jié)，信息化建設(shè)對于提高國家電網(wǎng)公司經(jīng)營生產(chǎn)管理水平、支撐集團化運作、集約化發(fā)展發(fā)揮了重要作用。但同時，若信息系統(tǒng)存在信息安全方面的問題，就會影響電力系統(tǒng)的安全、穩(wěn)定運行，進而影響電網(wǎng)的可靠供電。因此，信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。

1 電網(wǎng)企業(yè)信息安全防護總體思路

電網(wǎng)企業(yè)信息系統(tǒng)安全防護要貫徹國家有關(guān)信息安全防護政策，全面落實國家電網(wǎng)公司信息安全相關(guān)的各項政策和制度，平衡信息安全風(fēng)險和防護成本之間的關(guān)系，優(yōu)化資源配置，在有限的成本下，使風(fēng)險最小化，最大程度地保障信息系統(tǒng)的安全穩(wěn)定運行，同時根據(jù)信息安全等級保護制度的相關(guān)要求，著重加強與公司重大利益相關(guān)的重要系統(tǒng)的安全防護。電網(wǎng)企業(yè)信息安全防護應(yīng)遵循“分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護”的安全策略，完善防護機制，健全信息安全管理措施和安全技術(shù)手段，完善信息安全基礎(chǔ)支撐平臺，提升信息安全綜合治理水平，滿足公司智能電網(wǎng)建設(shè)和“三集五大”對信息安全的需求。

2 電網(wǎng)企業(yè)信息安全防護措施

2.1 安全域劃分

2.1.1 安全域的定義

安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護共性的系統(tǒng)的邏輯集合，一個安全域可以包括一個或多個物理或邏輯網(wǎng)段。分域防護的目標不僅是為了實現(xiàn)邊界防護，而且是一組在網(wǎng)絡(luò)、主機、應(yīng)用等多個層次上深層防護措施的體現(xiàn)。

2.1.2 安全域的劃分

安全域的劃分應(yīng)依據(jù)總體防護方案中定義的“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立成域”的方法進行，結(jié)合某省電力公司的應(yīng)用系統(tǒng)使用情況，將整個信息系統(tǒng)共計分為8個安全域。

2.1.3 安全域的實現(xiàn)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域為主，旨在實現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對各安全域分別防護，并且進行域間邊界控制，安全域的實體展現(xiàn)為一個或多個物理網(wǎng)段或邏輯網(wǎng)段的集合。

2.2 信息系統(tǒng)邊界安全

邊界安全防護是檢測出入邊界的數(shù)據(jù)信息，并對其進行有效控制的防護措施。根據(jù)邊界類型的不同，需采取不同的防護措施。

信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類，其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界；信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。

2.2.1 信息外網(wǎng)域及邊界安全

根據(jù)電網(wǎng)企業(yè)安全域的劃分，外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應(yīng)用系統(tǒng)域和二級系統(tǒng)域共3個區(qū)域，對其防護主要從邊界網(wǎng)絡(luò)訪問控制方面考慮。

（1）實施邊界網(wǎng)絡(luò)訪問控制：在外網(wǎng)邊界部署防火墻，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；在外網(wǎng)系統(tǒng)域的邊界處部署防火墻，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）外網(wǎng)桌面終端病毒防護：通過部署殺毒軟件，實現(xiàn)對外網(wǎng)桌面終端的防病毒管理；（3）入侵防護系統(tǒng)：在互聯(lián)網(wǎng)出口處，部署入侵防護系統(tǒng)（Intrusion Prevention System，IPS），同時在IPS上開啟針對蠕蟲病毒、網(wǎng)絡(luò)病毒的入侵防護功能，主動發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸；（4）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計：在網(wǎng)絡(luò)核心處部署網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡(luò)審計系統(tǒng)可以對信息外網(wǎng)進行監(jiān)控，分析主機負載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。

通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進行記錄和分析的措施，彌補數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進行訪問的過程情況。

2.2.2 信息內(nèi)網(wǎng)域及邊界安全

信息內(nèi)網(wǎng)邊界安全防護主要從邊界網(wǎng)絡(luò)訪問控制、入侵檢測、終端安全防護、鏈路冗余等方面考慮。

（1）邊界網(wǎng)絡(luò)訪問控制：建立各應(yīng)用系統(tǒng)匯聚層，不同應(yīng)用系統(tǒng)之間采用VLAN技術(shù)邏輯隔離，禁止直接互訪，并在匯聚交換機與核心交換機之間部署防火墻，檢測經(jīng)過的所有數(shù)據(jù)，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻，對進出第三方邊界的數(shù)據(jù)流制定訪問控制策略。在信通網(wǎng)絡(luò)接入邊界部署防火墻，對進出信通網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）實施入侵檢測：采用入侵檢測系統(tǒng)（Intrusion DetectionSystems，IDS）對于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進行入侵檢測，通過入侵檢測系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此，在安全域的建設(shè)中，在核心交換機上旁路和三級系統(tǒng)匯聚層部署入侵檢測系統(tǒng)，同時對主、備核心交換機進行檢測；（3）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計：部署網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡(luò)審計系統(tǒng)可以對信息外網(wǎng)進行監(jiān)控，分析主機負載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進行記錄和分析的措施，彌補數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進行訪問的過程情況。

2.3 主機系統(tǒng)安全

（1）主機安全加固：采取調(diào)整主機的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來提升主機的安全性，主要加固措施包括補丁加載、賬戶及口令的設(shè)置、登錄控制、關(guān)閉無用的服務(wù)、文件和目錄權(quán)限控制等；（2）進行補丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時安裝、加載操作系統(tǒng)補丁，避免安全漏洞造成的主機風(fēng)險。但針對不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補丁可能會對其造成不同程度的影響，因此，應(yīng)在測試環(huán)境中先行測試安裝操作系統(tǒng)補丁是否會對應(yīng)用系統(tǒng)造成不良影響，確保安全無誤后，方可應(yīng)用于正式環(huán)境中；（3）加強防病毒管理：實時監(jiān)控防病毒軟件的運行情況，對未安裝防病毒軟件或未及時升級更新病毒庫的主機，確認其位置和未安裝或未及時更新的原因，及時解決問題，并采取措施確保不再發(fā)生。

3 結(jié)束語

信息安全防護是國家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分，也是未來信息發(fā)展的趨勢。本文對信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護思路及措施開展了研究與探討，提出了安全域劃分、信息系統(tǒng)邊界安全、主機系統(tǒng)安全的防護方案和實現(xiàn)方法，能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性，具備較好的可行性和應(yīng)用價值。

參考文獻：

[1]王謙.電力企業(yè)信息系統(tǒng)安全等級保護的研究[J].硅谷，2011（23）.

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全管理；EAD

中圖分類號：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運行的保障，安全管理體系主要包括安全策略、安全運作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運行的體系基礎(chǔ)，有利于項目建設(shè)規(guī)范化管理和運行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計算機網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計算機信息根據(jù)分類登記，有利于其他安全管理模塊進行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機加固工具，及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風(fēng)險動態(tài)，并及時的對服務(wù)器文件、進程、注冊表等進行保護。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報警信息，對當(dāng)前事件進行安全監(jiān)督和實時監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實施

2.1 身份認證系統(tǒng)設(shè)計分析

網(wǎng)絡(luò)安全運維管理中心設(shè)置在信息中心，擔(dān)負全網(wǎng)桌面安全管理，通過制定相關(guān)策略、委派安全角色，對全網(wǎng)數(shù)據(jù)進行統(tǒng)計分析和安全管理，并通過一系列的安全運行策略建立安全身份認證體系。萊鋼統(tǒng)一身份認證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認證設(shè)備以及認證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認證引擎，由安全管理員或網(wǎng)絡(luò)管理員進行維護。

2.2 計算機資產(chǎn)安全管理系統(tǒng)

計算機資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報表總中心”。下設(shè)一級管理中心，分布在各分部，由總中心授權(quán)負責(zé)對分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實現(xiàn)對各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動升級管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計算機管理的自動化程度，提高管理效率。自動化的工作流程還可以避免人工操作帶來的風(fēng)險，使萊鋼的桌面計算機上的資產(chǎn)得到更好的保護。通過軟件分發(fā)機制，從桌面計算機標準化支撐平臺將軟件分發(fā)到指定的桌面計算機和支撐平臺內(nèi)部指定的服務(wù)器，消除對桌面計算機和服務(wù)器的訪問等人為因素導(dǎo)致的錯誤。及時安裝操作系統(tǒng)更新補丁，避免成為黑客和病毒的攻擊對象。及時安裝應(yīng)用程序的補丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對服務(wù)器系統(tǒng)的補丁需要經(jīng)過評估對現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補丁需要利用自動檢測技術(shù)，通過人工的評估，再實現(xiàn)自動分發(fā)和手工安裝。

2.3 EAD端點準入防御體系

EAD安全準入主要是通過身份認證和安全策略檢查的方式，對未通過身份認證或不符合安全策略的用戶終端進行網(wǎng)絡(luò)隔離，并幫助終端進行安全修復(fù)，以達到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認證技術(shù)和針對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險防護：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計算機資產(chǎn)安全管理技術(shù)、補丁管理技術(shù)、主頁防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過對安全策略進行有效的和貫徹執(zhí)行，可以規(guī)范項目建設(shè)、運行維護相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對計算機系統(tǒng)進行綜合集中管理，對日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運行能夠擁有較為統(tǒng)一的管理入口，對系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進行事件級的整合、分析和響應(yīng)。

3 結(jié)束語

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個領(lǐng)域，成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻：

[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個人防火墻系統(tǒng)設(shè)計與研究[D].吉林大學(xué)，2010.

[2]衷奇.計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué)，2010.