序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗，特別為您篩選了11篇企業(yè)安全信息化范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

隨著現(xiàn)代企業(yè)管理體系的逐漸復(fù)雜，企業(yè)管理已經(jīng)稱得上是一種系統(tǒng)性工程，為了在這種發(fā)展背景下實現(xiàn)企業(yè)的相關(guān)發(fā)展，對企業(yè)安全生產(chǎn)信息化管理體系的相關(guān)研究就顯得很有必要。

1企業(yè)安全生產(chǎn)管理模式的發(fā)展過程

1.1發(fā)達(dá)國家企業(yè)安全生產(chǎn)管理模式

企業(yè)的安全生產(chǎn)管理經(jīng)歷了傳統(tǒng)安全生產(chǎn)管理模式、對象性安全生產(chǎn)管理模式、過程安全生產(chǎn)管理模式以及系統(tǒng)安全生產(chǎn)管理模式四個階段的發(fā)展。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和相關(guān)理論體系的完善，現(xiàn)階段發(fā)達(dá)國家企業(yè)中普遍采用的是系統(tǒng)安全生產(chǎn)管理模式。

1.2我國企業(yè)安全生產(chǎn)管理模式

雖然現(xiàn)階段發(fā)達(dá)國家的企業(yè)中大多采用系統(tǒng)安全生產(chǎn)管理模式，但由于我國企業(yè)相對發(fā)展落后，現(xiàn)階段大部分企業(yè)中還是采用過程管理模式進(jìn)行自身企業(yè)的安全生產(chǎn)管理。當(dāng)然，隨著我國近年來科技與經(jīng)濟(jì)的飛速發(fā)展，很多企業(yè)已經(jīng)開始認(rèn)識到過程安全生產(chǎn)管理模式的弊端，一些大型企業(yè)也開始進(jìn)行系統(tǒng)安全生產(chǎn)管理模式的相關(guān)嘗試，這些都直接促進(jìn)著我國企業(yè)安全生產(chǎn)管理的相關(guān)發(fā)展。

2企業(yè)安全生產(chǎn)信息化管理體系的運(yùn)行模式

企業(yè)安全生產(chǎn)信息化管理體系的運(yùn)行模式由管理組織決策、風(fēng)險評估、隱患排查、安全信息分類、生產(chǎn)H標(biāo)制定、相關(guān)考核、方案傳輸?shù)葍?nèi)容組成。在完成企業(yè)安全生產(chǎn)信息化管理體系運(yùn)行模式的規(guī)劃與決策后，我們就需要對其生產(chǎn)管理組織機(jī)構(gòu)與責(zé)任制進(jìn)行相關(guān)研究，以此構(gòu)建企業(yè)安全生產(chǎn)信息化管理體系中的具體功能模塊，最終完成企業(yè)安全生產(chǎn)信息化管理體系的相關(guān)建設(shè)。在企業(yè)安全生產(chǎn)信息化管理體系的運(yùn)行中，相關(guān)設(shè)計人員需要對其績效進(jìn)行測量與監(jiān)視，對具體運(yùn)行效果進(jìn)行優(yōu)化，并根據(jù)相關(guān)優(yōu)化中得到的信息對管理體系的外部進(jìn)行評審，實現(xiàn)企業(yè)安全生產(chǎn)信息化管理體系的安全、健康、高效運(yùn)行。

3企業(yè)安全生產(chǎn)信息化管理體系的具體架構(gòu)

為了實現(xiàn)企業(yè)安全生產(chǎn)信息化管理體系的相關(guān)功能，筆者結(jié)合自身工作經(jīng)驗提出了一種較為符合我國企業(yè)發(fā)展實際、組織結(jié)構(gòu)也較為完善的企業(yè)安全生產(chǎn)信息化管理體系，其具體架構(gòu)如下：

3.1理論基礎(chǔ)層

在企業(yè)安全生產(chǎn)信息化管理體系的構(gòu)建中，理論基礎(chǔ)層是極為重要的一個組成部分，也是其最底層。在企業(yè)的日常生產(chǎn)經(jīng)營中，安全生產(chǎn)理論是隨著相關(guān)技術(shù)不斷發(fā)展而來的一套完備的理論體系，這也使得相關(guān)理論體系的存在為企業(yè)安全生產(chǎn)信息化管理體系的建立提供了堅實的基礎(chǔ)。在企業(yè)安全生產(chǎn)信息化管理體系中，理論基礎(chǔ)層由基本管理理論與綜合管理理論兩部分組成?；竟芾砝碚撝傅氖瞧髽I(yè)安全生產(chǎn)中通用的方法與規(guī)則，綜合管理理論則是由安全教育學(xué)原理、安全法原理、事故學(xué)理論等多種理論綜合而成，這些理論都在企業(yè)安全生產(chǎn)信息化管理體系的建設(shè)中發(fā)揮著重要的作用|31。

3.2技術(shù)實現(xiàn)層

在企業(yè)安全生產(chǎn)信息化管理體系中，安全生產(chǎn)信息化管理技術(shù)的實現(xiàn)層是第二層，其發(fā)展于第一層的理論基礎(chǔ)之上，通過多種技術(shù)對企業(yè)安全生產(chǎn)信息化管理體系進(jìn)行支撐。企業(yè)安全生產(chǎn)信息化管理的實現(xiàn)層具有數(shù)據(jù)實時采集、實時共享、多種數(shù)據(jù)分析等功能，并能夠以此確保企業(yè)安全生產(chǎn)信息化管理體系功能的正常運(yùn)轉(zhuǎn)|41。

3.3功能模塊與業(yè)務(wù)層

在企業(yè)安全生產(chǎn)信息化管理體系中，功能模塊與業(yè)務(wù)層是第三層。第三層主要由安全信息中心、企業(yè)安全生產(chǎn)基礎(chǔ)管理功能模塊、企業(yè)安全生產(chǎn)監(jiān)控管理模塊、企業(yè)安全檢査管理功能模塊、安全生產(chǎn)風(fēng)險評估以及應(yīng)急管理功能模塊、企業(yè)安全生產(chǎn)環(huán)境控制管理功能模塊這六大功能模塊構(gòu)成。這些模塊的存在為企業(yè)安全生產(chǎn)信息化管理體系提供具體服務(wù)的支持，是管理體系不可或缺的重要組成部分。

4結(jié)語

隨著我國經(jīng)濟(jì)與社會的不斷發(fā)展，企業(yè)安全生產(chǎn)信息化是必然的歷史發(fā)展趨勢。在未來的企業(yè)競爭中，一家企業(yè)是否擁有完善的安全生產(chǎn)信息化管理體系，將是其自身競爭力的重點體現(xiàn)之一為了提高企業(yè)的生產(chǎn)管理效率，企業(yè)安全生產(chǎn)信息化管理體系的建立也是不可忽視的一個重要環(huán)節(jié)。本文為安全生產(chǎn)信息化管理體系提供了一個可行性架構(gòu)模型，希望能夠為相關(guān)企業(yè)的安全生產(chǎn)信息化管理體系發(fā)展帶來一定幫助。

作者:呂鵬 單位:神華煤制油鄂爾多斯分公司

參考文獻(xiàn)

[1]楊宇，王堅.企業(yè)安全生產(chǎn)信息化管理體系的探討m.機(jī)電產(chǎn)品開發(fā)與創(chuàng)新,20丨4(6>:29-31.

篇2

【中圖分類號】TP311.52 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）04-0225-01

引言

目前，卷煙生產(chǎn)企業(yè)安全管理多為“事后型”管理，這種傳統(tǒng)、被動管理，很難適應(yīng)現(xiàn)代安全生產(chǎn)的要求。以系統(tǒng)論為指導(dǎo)思想的企業(yè)安全管理信息系統(tǒng)，通過快速和系統(tǒng)地收集安全相關(guān)信息而進(jìn)行安全分析、評價、預(yù)測和控制，指導(dǎo)企業(yè)安全管理，為企業(yè)預(yù)防型安全管理提供了新的思路。

1、卷煙生產(chǎn)企業(yè)安全信息化存在的問題

截止2009年底，全國卷煙生產(chǎn)企業(yè)已全部實現(xiàn)企業(yè)局域網(wǎng)，多數(shù)企業(yè)開發(fā)應(yīng)用了企業(yè)管理信息系統(tǒng)和ERP系統(tǒng)，但專業(yè)的安全管理信息系統(tǒng)開發(fā)應(yīng)用仍不普及，企業(yè)安全管理的信息化相對滯后。認(rèn)識不足、缺少資金、人才匱乏是推進(jìn)卷煙生產(chǎn)企業(yè)安全信息化所要面對的三大主要問題。

1.1 卷煙生產(chǎn)企業(yè)對安全管理信息化認(rèn)識不足

安全管理信息系統(tǒng)具有高效、準(zhǔn)確、系統(tǒng)地處理安全信息的功能，能為領(lǐng)導(dǎo)提供具有價值的輔助安全決策信息，具有明顯優(yōu)于傳統(tǒng)管理的高效、動態(tài)、系統(tǒng)和準(zhǔn)確的優(yōu)點。通過對部分卷煙生產(chǎn)企業(yè)從業(yè)人員調(diào)查表明，很少人能認(rèn)識到這一點。多數(shù)人認(rèn)為安全管理信息化只是增加工作量的擺設(shè)，不能增加管理的效率和安全績效。

1.2 專業(yè)人才缺乏觖乏系統(tǒng)設(shè)計

安全管理信息系統(tǒng)是個專業(yè)性管理信息系統(tǒng)，系統(tǒng)的開發(fā)、運(yùn)行和維護(hù)都需要相應(yīng)專業(yè)技術(shù)和專業(yè)人才來支持，卷煙生產(chǎn)企業(yè)一般不具備技術(shù)能力和人才儲備。目前，單一的安全管理信息系統(tǒng)在應(yīng)用時出現(xiàn)諸多不協(xié)調(diào)情況，缺乏系統(tǒng)性，如安全教育管理信息系統(tǒng)、危險源安全管理系統(tǒng)等，系統(tǒng)開發(fā)作了大量工作，花費(fèi)了大量的資金，在某個方面取得一定效果，但沒有產(chǎn)生系統(tǒng)效益，相反地構(gòu)筑了一個個“信息孤島”，未能實現(xiàn)信息的流通和共享，系統(tǒng)的高效和準(zhǔn)確性未得到體現(xiàn)。

1.3 安全資源有限，建設(shè)投入不足

安全管理信息系統(tǒng)開發(fā)和應(yīng)用是一項涉及面廣、周期長、風(fēng)險大的系統(tǒng)工程，需要投入較大，動用的安全資源多，因此對企業(yè)有限的安全資源來說，開發(fā)和運(yùn)行資金保障難以實現(xiàn)。企業(yè)基礎(chǔ)薄弱，企業(yè)信息資源基礎(chǔ)不統(tǒng)一，信息采集渠道單一，缺少靈活性，使得信息來源不系統(tǒng)，導(dǎo)致信息流通不暢，使得系統(tǒng)的高效性和準(zhǔn)確性難以實現(xiàn)，而且安全信息的采集和錄入是涉及到班組等一線員工的基礎(chǔ)工作，一線員工對信息處理能力的差異，也影響系統(tǒng)正常運(yùn)轉(zhuǎn)和功能發(fā)揮。

2、卷煙生產(chǎn)企業(yè)安全管理信息化的構(gòu)建

2.1 卷煙生產(chǎn)企業(yè)安全管理信息化綜述

卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)是基于卷煙生產(chǎn)企業(yè)安全生產(chǎn)管理特點，以安全系統(tǒng)理論、信息技術(shù)和網(wǎng)絡(luò)技術(shù)為開發(fā)手段，將卷煙生產(chǎn)企業(yè)安全生產(chǎn)管理有關(guān)信息數(shù)字化，通過管理信息系統(tǒng)進(jìn)行綜合分析評價等處理，力求實現(xiàn)安全管理信息化、動態(tài)化和高效化，為企業(yè)提供更先進(jìn)的安全管理手段。系統(tǒng)的工作程序為信息收集錄入、信息存貯（記憶）、信息傳輸（信息流）信息加工（信息分析、危險評價和預(yù)警判斷等）和信息反饋輸出（安全狀態(tài)信息、預(yù)警信息和控制措施）5個階段，將人工安全管理轉(zhuǎn)變?yōu)橛嬎銠C(jī)信息管理，具有預(yù)防、高效、系統(tǒng)的動態(tài)的特點，以適應(yīng)卷煙生產(chǎn)企業(yè)安全管理從“事后型”管理向“預(yù)防型”管理的要求。

2.2 卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)組成

人類活動影響安全，安全狀態(tài)又影響人類，這是人類與安全之間的物質(zhì)運(yùn)動和能量交換。安全管理信息系統(tǒng)不斷獲取安全狀態(tài)和人類活動的數(shù)據(jù)，及時地綜合分析加工出決策信息，指導(dǎo)人類的活動，造成新的安全狀態(tài)，通過樣本數(shù)據(jù)又反饋到安全管理信息系統(tǒng)，如此循環(huán)往復(fù)，使得人類一安全系統(tǒng)的有序化程度不斷提高。

我們依據(jù)系統(tǒng)安全的思想，統(tǒng)一劃為對人、對物和對環(huán)境的管理，結(jié)合信息系統(tǒng)的開發(fā)和運(yùn)行要求，將卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)的內(nèi)部系統(tǒng)主要可分為4大部分：數(shù)據(jù)系統(tǒng)，評價系統(tǒng)，預(yù)測系統(tǒng)和決策系統(tǒng)。下面做一些簡單介紹：

（1）數(shù)據(jù)系統(tǒng)。主要包括數(shù)據(jù)的獲取系統(tǒng)和存貯系統(tǒng)。數(shù)據(jù)獲取系統(tǒng)又包括安全監(jiān)測系統(tǒng)、危險源辨識輸入系統(tǒng)和安全工程技術(shù)經(jīng)濟(jì)輸入系統(tǒng)等。在每種數(shù)據(jù)獲取系統(tǒng)中都應(yīng)有檢驗數(shù)據(jù)準(zhǔn)確性的數(shù)據(jù)質(zhì)量控制系統(tǒng)。生產(chǎn)過程中，安全信息在企業(yè)內(nèi)部一般包括以下幾種信息：①組織系統(tǒng)信息：②安全監(jiān)測人員的監(jiān)測信息；③人機(jī)系統(tǒng)信息：④機(jī)械、電氣設(shè)備信息；⑤物流信息；⑥環(huán)境信息。

（2）評價系統(tǒng)。主要包括統(tǒng)計分析系統(tǒng)和安全評價系統(tǒng)。前者包括從樣本數(shù)據(jù)到總體特征的各種隨機(jī)和模糊統(tǒng)計軟件，后者包括安全評價指標(biāo)的結(jié)構(gòu)軟件和指標(biāo)度量軟件。

（3）預(yù)測系統(tǒng)。主要包括人類與安全系統(tǒng)相互影響關(guān)系的各種模型辨識系統(tǒng)，利用這些模型估計安全變化及其對人類影響的模擬預(yù)測軟件。評價模型用于對預(yù)測結(jié)果的準(zhǔn)確性做出評估，評價指標(biāo)體系包括人的作業(yè)安全可靠性、設(shè)備安全可靠性和預(yù)測結(jié)果評價指標(biāo)體系。

（4）決策系統(tǒng)。包括安全目標(biāo)評定、安全規(guī)劃和方案決策等系統(tǒng)。依據(jù)安全狀況的反饋信息和人類本身的要求確定安全目標(biāo)，然后通過各種規(guī)劃軟件制定達(dá)到目標(biāo)的規(guī)劃方案，這些方案又反饋到人類活動計劃決策系統(tǒng)進(jìn)行總體協(xié)調(diào)，最后通過方案決策系統(tǒng)決定控制策略，得出終用信息。

篇3

【中圖分類號】TU714【文獻(xiàn)標(biāo)志碼】B

目前，我國建筑施工企業(yè)在信息化建設(shè)進(jìn)程中有快、有慢，程度不同，但建成以“縱向貫通，橫向集成”的一體化信息集成平臺，實現(xiàn)上下信息暢通和有效數(shù)據(jù)共享是建筑企業(yè)共同的發(fā)展趨勢。安全管理信息化是社會、經(jīng)濟(jì)發(fā)展到一定程度時建筑施工企業(yè)信息化的必然要素。安全管理信息化是指企業(yè)在生產(chǎn)經(jīng)營活動中，采用先進(jìn)的管理理念，在重新整合業(yè)務(wù)和管理流程的基礎(chǔ)上，利用現(xiàn)代信息、網(wǎng)絡(luò)技術(shù)、資源和環(huán)境等，通過信息資源的深入開發(fā)和廣泛利用，實現(xiàn)內(nèi)部辦公、項目管理、現(xiàn)場操作等多種功能的發(fā)展和應(yīng)用，以提高企業(yè)和項目的安全管理水平，帶來經(jīng)濟(jì)與社會效益，為企業(yè)的安全生產(chǎn)提供科學(xué)依據(jù)和智力支持。施工企業(yè)通過信息化手段對公司內(nèi)部管理網(wǎng)絡(luò)進(jìn)行改造，搭建公司的數(shù)據(jù)資源平臺和信息系統(tǒng)的集成化框架，建立起符合公司總體規(guī)劃的內(nèi)部安全管理網(wǎng)絡(luò)，完成信息化集成的基礎(chǔ)性和全局性工作，完成部分安全硬件建設(shè)和安全應(yīng)用系統(tǒng)的開發(fā)和運(yùn)行，使安全信息系統(tǒng)能夠在企業(yè)的生產(chǎn)經(jīng)營活動中發(fā)揮一定的作用，是企業(yè)安全管理信息化的關(guān)鍵。通過信息系統(tǒng)實時掌握和掌控施工現(xiàn)場安全生產(chǎn)狀況，實現(xiàn)及時發(fā)現(xiàn)消除違章、違規(guī)行為和安全隱患，高效辦公和解決問題是企業(yè)安全管理信息化的具體應(yīng)用。在建筑施工企業(yè)項目建設(shè)中運(yùn)用門禁系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)、遠(yuǎn)程視頻會議系統(tǒng)、塔式起重機(jī)安全監(jiān)測系統(tǒng)、消防自動報警系統(tǒng)、揚(yáng)塵自動噴霧系統(tǒng)、施工升降機(jī)智能控制系統(tǒng)、網(wǎng)絡(luò)辦公系統(tǒng)、資料錄入無紙化辦公系統(tǒng)，不斷提高公司的安全信息管理水平，將及時發(fā)現(xiàn)的安全問題和各種隱患消滅在萌芽狀態(tài)，利于提高企業(yè)工作效率和全面協(xié)調(diào)，是企業(yè)施工安全生產(chǎn)的保障。下面列舉幾點信息化安全管理在建筑施工企業(yè)中的應(yīng)用實例，供大家探討。

一、實名制管理信息系統(tǒng)

1.推行勞務(wù)人員實名制管理。施工總承包、專業(yè)承包和施工勞務(wù)等建筑施工企業(yè)應(yīng)實行勞務(wù)人員實名制，大力推行勞務(wù)人員實名制管理。在施工現(xiàn)場配備專職或兼職勞務(wù)用工管理人員，負(fù)責(zé)登記勞務(wù)人員的基本身份信息、技能狀況、從業(yè)經(jīng)歷、考勤記錄、誠信信息、工資結(jié)算與支付以及安全教育培訓(xùn)記錄等情況。施工勞務(wù)企業(yè)應(yīng)建立健全完善的勞務(wù)人員實名制資料，并委派專人或獨立部門實施管理，在承包工程項目時應(yīng)將勞務(wù)人員的相關(guān)實名制資料報施工總承包企業(yè)核實、查驗。施工總承包企業(yè)也應(yīng)配備現(xiàn)場專職勞務(wù)用工管理人員監(jiān)督施工勞務(wù)企業(yè)實名制管理情況，對勞務(wù)實名登記人員的安全教育培訓(xùn)及安全業(yè)績檔案等信息進(jìn)行核實，并留存相關(guān)資料。進(jìn)出工程項目施工現(xiàn)場的施工作業(yè)人員必須在項目勞資管理員處進(jìn)行實名制登記，遞交相關(guān)實名登記資料，辦理門禁進(jìn)出登記卡，刷卡進(jìn)出施工現(xiàn)場，無門禁卡嚴(yán)禁進(jìn)出施工現(xiàn)場。通過刷卡進(jìn)出和實名制登記制度規(guī)范建筑施工企業(yè)勞務(wù)用工管理，建立務(wù)工人員的安全業(yè)績檔案，有效地對務(wù)工人員進(jìn)行動態(tài)監(jiān)控，了解務(wù)工人員的安全教育、安全業(yè)績、工資支付等情況。施工總承包單位、工程承包單位應(yīng)當(dāng)投入必要的費(fèi)用，建立門禁打卡系統(tǒng)，并與企業(yè)進(jìn)行聯(lián)網(wǎng)，納入企業(yè)管理考核內(nèi)容。當(dāng)?shù)亟ㄔO(shè)主管部門和監(jiān)督機(jī)構(gòu)應(yīng)實行監(jiān)管，并加大監(jiān)管力度，規(guī)范勞務(wù)用工管理，落實勞務(wù)人員實名制管理各項要求。各地建設(shè)主管部門和施工企業(yè)應(yīng)根據(jù)本地區(qū)、本企業(yè)的實際情況，做好實名制管理的宣貫、推廣及施工現(xiàn)場的檢查、督導(dǎo)工作。積極推行信息化管理方式，將勞務(wù)人員的實名登記信息內(nèi)容納入信息化管理范疇，逐步實現(xiàn)不同項目、企業(yè)、地域勞務(wù)人員信息的共享和互通，建立廣泛的人力資源管理系統(tǒng)，進(jìn)一步規(guī)范建筑務(wù)工人員的用工體系。有條件的地區(qū)，可探索推進(jìn)勞務(wù)人員的誠信信息和安全業(yè)績管理，對發(fā)生違法、違規(guī)、違章記錄行為以及引發(fā)的責(zé)任人，記錄其不良行為并予以通報，或采取其他方式對務(wù)工人員進(jìn)行限制等措施，以提高務(wù)工人員的整體素質(zhì)，形成良好的施工作業(yè)用工環(huán)境。2.施工企業(yè)管理關(guān)鍵崗位人員實名制管理。（1）施工企業(yè)關(guān)鍵崗位實名制人員：1）企業(yè)負(fù)責(zé)人：法人代表、主要負(fù)責(zé)人、技術(shù)負(fù)責(zé)人。2）各類注冊執(zhí)業(yè)人員：注冊建造師、注冊監(jiān)理工程師等。3）現(xiàn)場專業(yè)人員：項目技術(shù)負(fù)責(zé)人、質(zhì)量員、安全員、施工員、監(jiān)理員、材料員、資料員、見證員、取樣員、標(biāo)準(zhǔn)員、機(jī)械員、勞資管理員。4）建筑施工特種作業(yè)操作人員。5）建設(shè)工程質(zhì)量檢測機(jī)構(gòu)檢測崗位人員。6）不在上述范圍內(nèi)并具有中級以上職稱的從業(yè)人員。（2）結(jié)合業(yè)務(wù)登記實名制信息。a.單位辦理資質(zhì)等業(yè)務(wù)時登記。辦理資質(zhì)新設(shè)立、升級、增項、延續(xù)、變更及施工圖審查、招投標(biāo)、施工許可、竣工備案等業(yè)務(wù)時完成實名制信息登記。b.個人辦理資格業(yè)務(wù)時登記。注冊人員在辦理初始注冊、延續(xù)注冊、增項注冊、變更注冊、繼續(xù)教育等業(yè)務(wù)時，完成實名制信息登記?，F(xiàn)場專業(yè)人員在辦理崗位證書、繼續(xù)教育、延期登記、變更等業(yè)務(wù)時，完成實名制信息登記。安全管理三類人員在辦理A、B、C證首次申請、延期、變更、繼續(xù)教育等業(yè)務(wù)時，完成實名制信息登記。工程質(zhì)量檢測機(jī)構(gòu)檢測崗位人員在辦理崗位證書、繼續(xù)教育、延期登記、變更等業(yè)務(wù)時，完成實名制信息登記。建筑施工特種作業(yè)操作人員在辦理首次申請、延期、變更、遺失補(bǔ)辦時要完成實名制信息登記。（3）實名制登記信息內(nèi)容。基本信息：身份證、學(xué)歷證書、專業(yè)技術(shù)資格證書、崗位資格證書、注冊證書、工作經(jīng)歷和業(yè)績、個人證件照（近照）、個人簽名等信息。（4）IFA廣域網(wǎng)考勤系統(tǒng)。IFA廣域網(wǎng)考勤系統(tǒng)（人臉識別系統(tǒng)）：建筑施工企業(yè)和監(jiān)理企業(yè)項目部下列人員：項目經(jīng)理（注冊建造師）、技術(shù)負(fù)責(zé)人、安全總監(jiān)、質(zhì)量總監(jiān)、施工員、質(zhì)量員、安全員、監(jiān)理總監(jiān)（注冊監(jiān)理工程師）、總監(jiān)代表、監(jiān)理工程師、監(jiān)理員及項目部施工特殊工種作業(yè)操作人員，進(jìn)行人臉識別登記，實行廣域網(wǎng)絡(luò)考勤（IFA），由地方建設(shè)主管部門、監(jiān)督機(jī)構(gòu)或建筑施工企業(yè)監(jiān)督實施考核。

二、遠(yuǎn)程視頻監(jiān)控系統(tǒng)

在日常生產(chǎn)管理過程中，為及時、準(zhǔn)確了解施工現(xiàn)場操作過程，實時發(fā)現(xiàn)物的不安全狀態(tài)、人的不安全行為、安全管理的缺陷和施工環(huán)境影響情況，以及施工項目中重大危險源管理情況，時刻掌握施工場地治安狀況等。施工企業(yè)建立遠(yuǎn)程視頻監(jiān)控系統(tǒng)，在施工現(xiàn)場根據(jù)需要在各個角度設(shè)置遠(yuǎn)程監(jiān)控系統(tǒng)，并成立信息化辦公室，配備專職信息管理員，實時監(jiān)控現(xiàn)場違章作業(yè)行為、防護(hù)措施、作業(yè)人員情況、項目工地人員進(jìn)出，以及對重大事故隱患、治安狀況實現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程跟蹤、監(jiān)測和控制。通過信息化手段和網(wǎng)絡(luò)技術(shù)實行企業(yè)安全管理，將企業(yè)監(jiān)控日常在線情況作為企業(yè)考核的一項重要指標(biāo)，公司隨時通過抽查視頻在線率，不定期抽查項目監(jiān)控，對存在的安全隱患和相關(guān)問題及時通知到項目負(fù)責(zé)人或安全負(fù)責(zé)人進(jìn)行整改，同時可以利用視頻監(jiān)控系統(tǒng)建立對講功能網(wǎng)絡(luò)，通過電子地圖實現(xiàn)對施工現(xiàn)場的快速導(dǎo)航，采用手機(jī)3G或WiFi上網(wǎng)實現(xiàn)移動執(zhí)法。

三、遠(yuǎn)程視頻會議

視頻會議系統(tǒng)，是通過現(xiàn)有的各種電信通訊傳輸媒體，將人物的靜、動態(tài)圖像、語音、文字、圖片等多種資料分送到各個用戶的計算機(jī)上，使得在地理上分散的用戶可以共聚一處，通過圖形、聲音等多種方式交流信息，增加雙方對內(nèi)容的理解能力。因建筑施工企業(yè)人員分散，通過建立遠(yuǎn)程視頻會議系統(tǒng)，將多方音視頻交互、電子白板、文件共享、動態(tài)PPT、協(xié)同瀏覽、媒體播放、桌面共享、文件傳輸、文字交流、遠(yuǎn)程控制、會議錄制與控制等方式實現(xiàn)遠(yuǎn)程視頻會議，實現(xiàn)辦公不限地域區(qū)域，無論在何時何地，都能在短時間內(nèi)召集相關(guān)人員或全體員工，進(jìn)行會議、培訓(xùn)、安全學(xué)習(xí)，既節(jié)約會議經(jīng)費(fèi)、時間，同時管理層還可及時與員工面對面地信息交流和溝通，使處于不同地方的人就像在同一房間內(nèi)溝通，極大地提高了工作效率和管理效果。

四、動態(tài)管理系統(tǒng)

針對安全執(zhí)法中存在的時效性不足、程序繁瑣、效率低下等問題，應(yīng)從以下幾個方面建立動態(tài)化管理系統(tǒng)予以改進(jìn)：（1）建立各方參與、交互式的工程信息系統(tǒng)。在政府和企業(yè)之間搭建一個互動式的數(shù)字化工程信息平臺，可與企業(yè)互動，并充分調(diào)動企業(yè)安全管理的信息，為實施施工安全動態(tài)執(zhí)法提供基本保障。系統(tǒng)的搭建以“項目”為管理單元，分為項目信息、施工過程信息、監(jiān)管信息三部分，他們之間通過數(shù)據(jù)交換實現(xiàn)協(xié)同工作。一方面企業(yè)根據(jù)系統(tǒng)設(shè)置的界面主動錄入關(guān)鍵工序信息，另一方面監(jiān)督機(jī)構(gòu)執(zhí)法建立在企業(yè)填報施工數(shù)據(jù)信息的基礎(chǔ)上，執(zhí)法內(nèi)容更具針對性。施工過程信息記錄、強(qiáng)制性條文審查系統(tǒng)、視頻監(jiān)控系統(tǒng)、誠信系統(tǒng)等有關(guān)數(shù)據(jù)實現(xiàn)數(shù)據(jù)共享，建立可供追溯的數(shù)據(jù)庫，不僅節(jié)約行政資源，提高執(zhí)法效率，還起到固定證據(jù)的作業(yè)。（2）實施“節(jié)點式”抽查執(zhí)法。實施“節(jié)點式”執(zhí)法的目的是要轉(zhuǎn)變以往對項目無目的、隨機(jī)檢查的模式。執(zhí)法人員首先根據(jù)交互式的信息系統(tǒng)初步了解工程項目的施工進(jìn)度和特點，對建筑工程在施工全過程中存在的、可能導(dǎo)致作業(yè)人員傷亡甚至群死群傷的關(guān)鍵工序設(shè)置安全節(jié)點。其次，信息系統(tǒng)根據(jù)企業(yè)填報內(nèi)容自動記錄施工過程信息，當(dāng)施工進(jìn)度到達(dá)安全節(jié)點時，監(jiān)管信息系統(tǒng)可自動提醒結(jié)合視頻監(jiān)控對工程節(jié)點的設(shè)置主要參考超過一定的規(guī)模的危險性較大分部分項工程。（3）實施現(xiàn)場移動執(zhí)法。施工現(xiàn)場移動執(zhí)法是指運(yùn)用先進(jìn)的互聯(lián)網(wǎng)、3G、GPS、數(shù)據(jù)交換等技術(shù)手段，集成執(zhí)法文書管理系統(tǒng)、實時聯(lián)機(jī)操作，以實現(xiàn)執(zhí)法人員在現(xiàn)場實時上傳執(zhí)法信息，打印執(zhí)法文書的一種執(zhí)法手段。實現(xiàn)執(zhí)法人員在現(xiàn)場實時上傳執(zhí)法信息，提高現(xiàn)場執(zhí)法的時效性和威懾力。工程項目管理作為一種活躍的生產(chǎn)力要素，以其鮮明的時代特征，深深地扎根于建筑業(yè)這塊沃土之中。它的理念、理論和實踐都將隨著信息化技術(shù)的應(yīng)用而進(jìn)一步發(fā)展和完善，將越來越受到社會廣泛關(guān)注和重視。安全和生命更以時刻鳴響的警鐘不斷敲擊著人們的心靈深處，施工現(xiàn)場安全管理也成為新時期建筑業(yè)永恒的課題。安全管理成為建筑業(yè)發(fā)展升級，成就輝煌，結(jié)出碩果的一門必修課。近年來，以信息技術(shù)為核心的第三次工業(yè)革命給世界經(jīng)濟(jì)帶來了翻天覆地的變化。在這樣的背景下，信息化工作正在逐步由局部的技術(shù)輔工作發(fā)展成為全局性工作，特別是對提高安全生產(chǎn)監(jiān)督管理的知識含量、技術(shù)含量、管理水平，以及隊伍建設(shè)等方面，信息化將起到不可替代的作用，并成為我們在搞好安全生產(chǎn)監(jiān)督管理，實現(xiàn)“中國夢”建設(shè)的強(qiáng)有力的推動。

參考文獻(xiàn)：

［1］周尚永，張健，朱艷.科技興安-實現(xiàn)本質(zhì)安全的必然之路［J］.建筑安全，2013，（12）：59-60.

［2］黃愛蓮.依托信息化管理構(gòu)筑建機(jī)安全生產(chǎn)屏障［J］.建筑安全，2013，（12）：61-62.

［3］連保廉，朱奮發(fā).建筑施工安全動態(tài)執(zhí)法分析.建筑安全［J］.2013，（10）：18-20.

篇4

0引言

當(dāng)前我國礦山企業(yè)安全生產(chǎn)形勢依然嚴(yán)峻，安全生產(chǎn)基礎(chǔ)相對薄弱，事故總量還是很大，煤礦、金礦等高危行業(yè)結(jié)構(gòu)不合理，應(yīng)急處置以及救援搶險能力相對不足，部分企業(yè)違規(guī)違章現(xiàn)象依然存在，給安全生產(chǎn)帶來一定的安全隱患［1］。隨著計算機(jī)通信和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，礦山企業(yè)安全生產(chǎn)的信息化管理成為衡量企業(yè)現(xiàn)代化建設(shè)的重要指標(biāo)，也是促進(jìn)企業(yè)安全生產(chǎn)、提升效益的重要方式。礦區(qū)安全生產(chǎn)管理平臺在部署時，采用開放式架構(gòu)，兼容主流信息技術(shù)，在．NET平臺的基礎(chǔ)上，為了滿足多種信息源服務(wù)終端的需求，平臺采用了多種基礎(chǔ)數(shù)據(jù)庫模型技術(shù)，保證安全管理平臺的系統(tǒng)整合能力。平臺采用面向服務(wù)的架構(gòu)（SOA）設(shè)計，并基于分層和分類結(jié)合的混合模式，數(shù)據(jù)交換模式采用標(biāo)準(zhǔn)的XML等技術(shù)，應(yīng)用統(tǒng)一規(guī)范的數(shù)據(jù)交換接口及應(yīng)用程序接口，安全機(jī)制相對可靠［2］。平臺基于J2EE技術(shù)架構(gòu)，支持HTML和DHTML等Web瀏覽器標(biāo)準(zhǔn)，設(shè)計原則遵循高內(nèi)聚、低耦合的原則，降低系統(tǒng)各個功能模塊間的耦合度，降低操作難度，提高系統(tǒng)的通用性。根據(jù)礦山企業(yè)礦區(qū)分散、不聚集的特點，為保證礦山生產(chǎn)網(wǎng)和辦公信息網(wǎng)之間以及與外網(wǎng)之間的信息交換暢通，確保信息在產(chǎn)生、存儲、傳輸和處理過程中的安全性，需要建立全網(wǎng)統(tǒng)一的認(rèn)證與授權(quán)機(jī)制、時間服務(wù)和密碼服務(wù)。目前，在各種技術(shù)，基于PKI／CA的信息安全技術(shù)能合理的作用于礦區(qū)安全生產(chǎn)信息化管理平臺，從而保證安全策略得以完整準(zhǔn)確的實現(xiàn)，該技術(shù)是解決數(shù)據(jù)加密、保護(hù)信息安全最有效的方案［3］。

1基于PKI技術(shù)的安全生產(chǎn)管理平臺體系研究

1．1安全生產(chǎn)管理平臺的需求分析

礦區(qū)安全生產(chǎn)管理平臺為解決礦山企業(yè)安全統(tǒng)一管理應(yīng)運(yùn)而生，以安全生產(chǎn)風(fēng)險管控為核心的風(fēng)險管理平臺是目前各個礦山企業(yè)信息化建設(shè)的新趨勢。以安全生產(chǎn)管理為核心的平臺建設(shè)可以實現(xiàn)對危險隱患的合理分析，形成事前管理、事中風(fēng)險預(yù)控、事后應(yīng)急救援在內(nèi)貫穿安全生產(chǎn)管理全過程的監(jiān)督管理，從而達(dá)到提升安全管理水平的目的。

1．2安全生產(chǎn)管理平臺的系統(tǒng)功能設(shè)計

以礦區(qū)實際情況為前提，以信息資源規(guī)劃和開發(fā)利用為主線，以安全法律法規(guī)為支撐，根據(jù)功能需求，在成熟的軟件開發(fā)方法論的指導(dǎo)下，礦山企業(yè)安全生產(chǎn)信息化管理系統(tǒng)的主要功能框架如圖1所示，其子系統(tǒng)設(shè)計如下：包括風(fēng)險管理子系統(tǒng)、事故管理子系統(tǒng)、安全隱患管理子系統(tǒng)、應(yīng)急救援子系統(tǒng)、安全培訓(xùn)子系統(tǒng)、監(jiān)督檢查子系統(tǒng)、質(zhì)量標(biāo)準(zhǔn)化子系統(tǒng)等7大部分。其中風(fēng)險管理子系統(tǒng)主要負(fù)責(zé)礦區(qū)風(fēng)險評估，衡量事故發(fā)生的可能性并對其可能造成的相關(guān)損失進(jìn)行評估，根據(jù)風(fēng)險評估結(jié)果，制定相應(yīng)的管理標(biāo)準(zhǔn)及措施；事故管理子系統(tǒng)主要負(fù)責(zé)對已發(fā)生的事故進(jìn)行統(tǒng)計，形成事故報告、事故月報、事故數(shù)據(jù)庫等，方便查詢，根據(jù)需求進(jìn)行事故通報和責(zé)任追究；安全隱患管理子系統(tǒng)主要進(jìn)行安全隱患追蹤、及時對隱患信息進(jìn)行登記、上報、匯總等，形成隱患整改通知單，及時開展追蹤和銷號管理等；應(yīng)急救援子系統(tǒng)主要針對突發(fā)緊急事件進(jìn)行預(yù)防、救援、恢復(fù)等管理，以應(yīng)急救援案例庫為依托，類比實際案例，推送相關(guān)匹配度最高的案例輔助應(yīng)急救援決策，此外該模塊涵蓋救援隊伍、救援機(jī)構(gòu)等詳細(xì)信息；安全培訓(xùn)子系統(tǒng)主要負(fù)責(zé)相關(guān)人員安全的培訓(xùn)信息統(tǒng)計，及時對持證人員進(jìn)行過期預(yù)警提示，服務(wù)于公司的安全培訓(xùn)管理等制度；監(jiān)督檢查子系統(tǒng)主要進(jìn)行安全活動制定、、總結(jié)等，下設(shè)安全檢查、整改落實、經(jīng)驗總結(jié)等三個子模塊，為安全監(jiān)督管理機(jī)構(gòu)安全檢查發(fā)現(xiàn)的問題、形成原因、改進(jìn)措施、整改建議等；質(zhì)量標(biāo)準(zhǔn)化子系統(tǒng)主要為管理人員提供標(biāo)準(zhǔn)庫查詢、檢查數(shù)據(jù)匯總等服務(wù)，方便現(xiàn)場檢查及質(zhì)量便準(zhǔn)化考核等。

1．3安全生產(chǎn)管理平臺的PKI／CA技術(shù)分析

1．3．1PKI技術(shù)體系簡介

隨著當(dāng)前信息系統(tǒng)建設(shè)的快速發(fā)展和數(shù)字網(wǎng)絡(luò)化的應(yīng)用的普及，不同部門之間、跨部門的信息共享和綜合分析的需求也在日益增加，與此同時當(dāng)前信息網(wǎng)絡(luò)應(yīng)用中也面臨著信息量大、數(shù)據(jù)種類繁多，不同數(shù)據(jù)訪問要求不同等現(xiàn)狀，因此包括信息保密性、身份認(rèn)證、訪問權(quán)限管理等在內(nèi)的信息安全問題急需解決。公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure）簡稱PKI，為解決大型信息網(wǎng)絡(luò)面臨的安全問題應(yīng)運(yùn)而生。PKI是當(dāng)前信息化安全建設(shè)的基礎(chǔ)和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統(tǒng)，通過為用戶提供密鑰和證書管理服務(wù)，提供安全策略，從而建立安全有效的網(wǎng)絡(luò)環(huán)境，保證數(shù)據(jù)信息在安全傳輸?shù)倪^程中不被非法偷看以及非授權(quán)者篡改等，從而達(dá)到保護(hù)用戶信息機(jī)密、完整的目的［4－6］。通常來說，一個完整的PKI系統(tǒng)包含認(rèn)證中心數(shù)CA（certificateauthority）、證書庫、密鑰備份及恢復(fù)系統(tǒng)，證書作廢處理系統(tǒng)，客戶端證書處理系統(tǒng)等五大部分，其中CA是PKI的核心執(zhí)行機(jī)構(gòu)，證書庫是存放公鑰和用戶證書的信息庫［5－7］。

1．3．2基于PKI體系的礦山安全生產(chǎn)信息化管理體系結(jié)構(gòu)

PKI作為一種安全技術(shù)，已經(jīng)深入到常規(guī)網(wǎng)絡(luò)的各個層面，使用戶可以在多種應(yīng)用環(huán)境中使用加密及數(shù)據(jù)簽名技術(shù)，是當(dāng)前網(wǎng)絡(luò)信息安全問題的綜合解決方案，為企業(yè)的信息安全保駕護(hù)航。對于本文分析的礦山企業(yè)安全生產(chǎn)管理平臺，PKI技術(shù)將重點解決用戶訪問權(quán)限、信息傳輸、數(shù)據(jù)共享等問題，如準(zhǔn)確驗證登錄用戶身份、保證跨部門之間的信息保密與共享、防止信息竊取保證信息安全傳輸?shù)鹊?。礦山安全生產(chǎn)信息化管理平臺的PKI安全服務(wù)體系主要包括證書簽發(fā)管理和PKI安全服務(wù)兩部分，如圖2的方框所示。其中PKI的主體是證書機(jī)構(gòu)CA、注冊機(jī)構(gòu)RA（registrationauthority）、密鑰管理KM（keymanagement），其中核心組成CA是數(shù)字證書的頒發(fā)機(jī)構(gòu)，數(shù)字證書就是網(wǎng)絡(luò)用戶的身份證，CA審核用戶身份等信息并與公鑰結(jié)合形成數(shù)字證書，從而確保其真實有效性，使得PKI能夠為網(wǎng)絡(luò)用戶提供較好的安全服務(wù)［7］。RA在整個體系中起承上啟下的銜接作用，是連接用戶和CA之間的橋梁，既向CA轉(zhuǎn)發(fā)證書請求，也向安全服務(wù)器轉(zhuǎn)發(fā)CA簽發(fā)的證書等。KM主要負(fù)責(zé)密鑰的備份、恢復(fù)、保存等管理服務(wù)，三個系統(tǒng)完成了證書簽發(fā)、管理等功能。公共安全接口具有一套通用、抽象的系統(tǒng)函數(shù)，實現(xiàn)語言較多，具體的密碼算法不會影響到該接口，設(shè)計者可以根據(jù)自己對于系統(tǒng)的需求對安全接口進(jìn)行開發(fā)，該接口根據(jù)工作環(huán)節(jié)及性能分為初始化部分、安全操作部分、解編部分、通信部分等。

管理調(diào)度單元銜接公共安全接口與密碼服務(wù)單元，公共安全初始化部分通過管理調(diào)度單元選擇密碼服務(wù)單元，而管理調(diào)度單元向負(fù)載最小的密碼服務(wù)單元進(jìn)行申請密碼服務(wù)，從而使得服務(wù)器負(fù)載均衡。當(dāng)系統(tǒng)調(diào)度單元出現(xiàn)故障時，系統(tǒng)會隨機(jī)分配一個密碼服務(wù)單元，保證應(yīng)用系統(tǒng)的正常運(yùn)行，在保證系統(tǒng)負(fù)載均衡的同時，也保證數(shù)據(jù)的冗余備份，從而為應(yīng)用系統(tǒng)提供及時安全的密碼服務(wù)。密碼服務(wù)單元是PKI密碼服務(wù)的核心部分，負(fù)責(zé)提供相關(guān)密碼算法及密鑰管理功能。密碼服務(wù)器根據(jù)配置需求及應(yīng)用情況包含多個密碼服務(wù)單元，當(dāng)一個單元出現(xiàn)故障時，可以通過管理調(diào)度單元進(jìn)行分配，從而保證應(yīng)用系統(tǒng)的正常運(yùn)行。密碼算法根據(jù)功能特性主要分為三類：非對稱密碼算法（公鑰密碼）、對稱密碼算法（傳統(tǒng)密碼）和安全Hash算法［9－10］。非對稱密碼算法計算速度相對較慢，但其電子簽名和密鑰交換功能有更廣闊的應(yīng)用范圍；對稱密碼算法運(yùn)算速度較快，適用于大數(shù)據(jù)高流速的數(shù)據(jù)加密／解密功能，但是難以實現(xiàn)用戶身份識別等功能；安全Hash算法可以用來實現(xiàn)數(shù)據(jù)完整性驗證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產(chǎn)生、更新、泄露處理、有效期管理、存儲、銷毀等功能，從而保證密鑰的安全有效運(yùn)行。實時監(jiān)控單元對密碼服務(wù)器中的單元狀態(tài)進(jìn)行實時監(jiān)控，及時找到密碼服務(wù)的相關(guān)故障，此外實時監(jiān)控單元的日志功能可以記載密碼服務(wù)器出現(xiàn)問題的詳細(xì)信息。以PKI技術(shù)為核心的信息安全架構(gòu)體系可以有效的作用于礦山安全生產(chǎn)信息化管理平臺的正常設(shè)計和應(yīng)用中，尤其是多層次的網(wǎng)絡(luò)系統(tǒng)中，從而保證安全策略順利實施，從而保證整個平臺系統(tǒng)的信息安全和應(yīng)用安全。

2PKI／CA相關(guān)技術(shù)在礦山企業(yè)安全生產(chǎn)管理建設(shè)中的應(yīng)用效果

以密碼技術(shù)為核心的PKI／CA技術(shù)，提高了網(wǎng)絡(luò)的安全性與可靠性，較好地解決了信息共享開放與信息保密隱私的關(guān)系、網(wǎng)絡(luò)互聯(lián)性與局部網(wǎng)絡(luò)隔離的關(guān)系，保證礦山企業(yè)安全生產(chǎn)管理建設(shè)的信息安全性，為企業(yè)內(nèi)部用戶提供了安全信賴的網(wǎng)絡(luò)環(huán)境，保證了企業(yè)不受信息安全威脅，為礦山的安全生產(chǎn)、信息管理提供了技術(shù)保障，在數(shù)據(jù)安全管理、業(yè)務(wù)協(xié)調(diào)以及實時智能指揮等領(lǐng)域取得了一定的應(yīng)用效果。

2．1在數(shù)據(jù)安全管理領(lǐng)域的應(yīng)用效果

2．1．1身份認(rèn)證和訪問控制方面

安全生產(chǎn)管理平臺用戶角色眾多，有企業(yè)監(jiān)管人員，公眾訪問人員，平臺內(nèi)部測試管理人員等，一人多賬戶多角色多權(quán)限，容易帶來極大的安全隱患問題，因此具有支持多種認(rèn)證方式同時具有統(tǒng)一認(rèn)證訪問控制的安全機(jī)制及用戶權(quán)限管理方案變的非常重要。安全生產(chǎn)管理平臺基于PKI技術(shù)將證書策略應(yīng)用于用戶的訪問控制中，不同級別的登錄人員可以設(shè)置不同的訪問權(quán)限，通過網(wǎng)上進(jìn)行信息傳遞的身份證明，為用戶和數(shù)據(jù)之間建立起可信任的橋梁，有效的保證了平臺信息的安全服務(wù)。

2．1．2安全傳輸方面

礦山安全生產(chǎn)信息化管理會產(chǎn)生大量的數(shù)據(jù)，數(shù)據(jù)規(guī)模大、種類繁多，隨之而來的是數(shù)據(jù)安全管理和通訊安全的問題，安全的信息通訊是解決信息安全威脅的重要手段之一。安全生產(chǎn)管理平臺采用的PKI相關(guān)技術(shù)，可以使用不同系統(tǒng)間的跨域共享和靈活授權(quán)，可以提供不同系統(tǒng)訪問的授權(quán)管理、密鑰管理、身份認(rèn)證、責(zé)任認(rèn)定，使得系統(tǒng)傳輸?shù)臄?shù)據(jù)信息具有較高的安全性、完整性、并在消息傳遞過程中完成信息的加密和數(shù)字簽名，大大提高了平臺通訊的安全性。

2．2在業(yè)務(wù)協(xié)調(diào)、實時智能指揮領(lǐng)域的應(yīng)用效果

安全生產(chǎn)管理平臺以安全生產(chǎn)風(fēng)險管控為核心，在成熟的軟件開發(fā)方法論的指導(dǎo)下，將風(fēng)險管理、事故管理、安全隱患排查、應(yīng)急救援、安全培訓(xùn)、監(jiān)督檢查等內(nèi)容整合到統(tǒng)一平臺。PKI相關(guān)技術(shù)保證了各個系統(tǒng)之間的數(shù)據(jù)共享和安全通信，通過登陸人員訪問權(quán)限和各模塊之間協(xié)調(diào)管理，為公司的安全生產(chǎn)提供了技術(shù)保證，從而對生產(chǎn)過程中的風(fēng)險進(jìn)行有效管理，提升安全管理效率，降低安全生產(chǎn)事故。PKI技術(shù)保證了系統(tǒng)通訊的正常安全運(yùn)轉(zhuǎn)，實現(xiàn)各個系統(tǒng)之間的資源共享，消除各個系統(tǒng)之間的信息孤島，實現(xiàn)各個子系統(tǒng)的協(xié)調(diào)調(diào)度，使得各類用戶可以方便快捷的訪問、管理平臺，將各類信息安全的聯(lián)系起來，同時借助系統(tǒng)對監(jiān)控數(shù)據(jù)進(jìn)行智能分析和決策支持，使得事故實時智能指揮成為可能，并逐步實現(xiàn)了事故管理由事后應(yīng)急響應(yīng)到事前預(yù)警提示，對于提高礦區(qū)防災(zāi)能力，實現(xiàn)礦區(qū)安全高效生產(chǎn)、提高安全管理水平具有重要的引領(lǐng)作用。

3結(jié)語

PKI技術(shù)體系通過管理數(shù)字證書和密鑰的方式，為用戶搭建安全可靠的網(wǎng)絡(luò)平臺，使得用戶可以在多種用戶環(huán)境中方便的進(jìn)行加密和數(shù)字簽名，保證了礦區(qū)安全生產(chǎn)管理平臺身份識別、信息傳遞、訪問權(quán)限等的安全實施，依托數(shù)字證書、密鑰管理等技術(shù)，可以有效的生成、保存、更新管理密鑰，解決了網(wǎng)絡(luò)身份認(rèn)證、信息完整性和抗依賴性等安全難題，為解決礦山安全生產(chǎn)信息化管理中存在的信息安全等因素提供了強(qiáng)大的技術(shù)支撐。考慮到PKI技術(shù)本身缺點以及礦山企業(yè)的行業(yè)特性，該技術(shù)仍有一定的缺陷。在實際中，PKI技術(shù)構(gòu)建和運(yùn)行成本高昂，此外用戶認(rèn)識水平、相關(guān)法律政策等因素的制約，都不利于PKI技術(shù)應(yīng)用發(fā)展。因此，需要解決多個獨立PKI系統(tǒng)之間的交叉認(rèn)證與互操作性等，以及證書過期、撤銷、丟失帶來的密鑰托管和證書安全等問題［11］。盡管如此，PKI技術(shù)的前景仍然是廣闊的，隨著相關(guān)技術(shù)的快速發(fā)展，PKI相關(guān)技術(shù)仍然是礦山安全管理信息化建設(shè)中解決通訊安全問題的必然選擇。

參考文獻(xiàn)

［1］劉星魁，謝金亮，LIUXing－kui，等．煤礦安全生產(chǎn)現(xiàn)狀及對策探討［J］．煤炭技術(shù)，2008，27（1）：139－141．

［2］史科蕾，石秋發(fā)．基于PKI／CA技術(shù)在礦區(qū)服務(wù)平臺中安全管理的設(shè)計與實現(xiàn)［J］．煤炭技術(shù)，2013（6）：280－281．

［3］熊萬安，龔耀寰．基于公開密鑰基礎(chǔ)結(jié)構(gòu)（PKI）的信息安全技術(shù)［J］．電子科技大學(xué)學(xué)報：社會科學(xué)版，2001，3（1）：4－6．

［4］張慧．PKI技術(shù)研究［J］．湖北第二師范學(xué)院學(xué)報，2007，24（8）：42－44．

［5］李彥，王柯柯．基于PKI技術(shù)的認(rèn)證中心研究［J］．計算機(jī)科學(xué)，2006，33（2）：110－112．

［6］謝冬青，冷?。甈KI原理與技術(shù)［M］．北京：清華大學(xué)出版社，2004．

［7］黃蘭英．PKI技術(shù)和網(wǎng)絡(luò)安全模型研究［J］．孝感學(xué)院學(xué)報，2007，27（6）：62－64．

［8］陳雨婕．基于PKI的礦山企業(yè)網(wǎng)絡(luò)信息安全研究［J］．礦山測量，2011（3）：46－47．

［9］秦志光．密碼算法的現(xiàn)狀和發(fā)展研究［J］．計算機(jī)應(yīng)用，2004，24（2）：1－4．

篇5

一、生產(chǎn)安全管理理論發(fā)展

生產(chǎn)安全管理理論出現(xiàn)較晚其涉及到多個學(xué)科、發(fā)展的速度比較快。發(fā)展階段主要從事故學(xué)研究到危險分析與風(fēng)險控制研究再到安全科學(xué)理論。工業(yè)的發(fā)展推進(jìn)了事故預(yù)防科學(xué)，

早在上世紀(jì)30年代，美國安全工程師海因里希發(fā)表事故致因理論奠定了事故學(xué)理論基礎(chǔ)。上世紀(jì)50年代到80年代出現(xiàn)了危險分析與風(fēng)險控制理論，之后以安全工程等理論為基礎(chǔ)的風(fēng)險控制理論快速發(fā)展，上世紀(jì)90年代至今，現(xiàn)代生產(chǎn)安全科學(xué)管理理論出現(xiàn)并不斷發(fā)展、完善。

二、生產(chǎn)安全管理現(xiàn)狀

當(dāng)前國際上普遍采取系統(tǒng)安全管理模式。國內(nèi)工業(yè)生產(chǎn)企業(yè)的安全生產(chǎn)管理以過程安全管理為主，對風(fēng)險的控制比較有限，近年來我國對安全生產(chǎn)逐漸重視，努力構(gòu)建高效的風(fēng)險控制安全管理體系。在系統(tǒng)安全管理模式下，信息是重要的管理資源也是企業(yè)決策、管理的依據(jù)。工業(yè)企業(yè)的生產(chǎn)安全管理通過信息化，構(gòu)建企業(yè)安全生產(chǎn)管理體系，提高安全生產(chǎn)的管理效能。

三、生產(chǎn)安全信息化管理存在的問題

工業(yè)企業(yè)生產(chǎn)安全管理信息化程度相對落后，難以適應(yīng)現(xiàn)代安全管理的要求。信息未在網(wǎng)絡(luò)、數(shù)據(jù)庫的支持下形成數(shù)據(jù)共享、信息的集成，利用率較低。系統(tǒng)缺乏統(tǒng)一標(biāo)準(zhǔn)的接口，沒能實現(xiàn)真正的系統(tǒng)集成。安全過程控制薄弱，在問題處理過程中，涉及多角色、多部門協(xié)同工作，沒有按嚴(yán)格規(guī)定的業(yè)務(wù)邏輯控制業(yè)務(wù)的進(jìn)行來保證安全信息的傳遞。缺乏安全分析改進(jìn)。

四、生產(chǎn)安全管理信息化設(shè)計

1.理論層面。由基本管理和綜合管理構(gòu)成。基本管理是在生產(chǎn)管理原理基礎(chǔ)上，對工業(yè)企業(yè)安全生產(chǎn)有指導(dǎo)性的通用方法、準(zhǔn)則，從而準(zhǔn)確、有效處理在企業(yè)安全生產(chǎn)管理過程中的諸多要素間的關(guān)系， 以實現(xiàn)生產(chǎn)安全管理的目標(biāo)。工業(yè)企業(yè)安全生產(chǎn)管理涉及諸多領(lǐng)域，建設(shè)一個完整的系統(tǒng)，需要相關(guān)領(lǐng)域的知識框架給予支撐即綜合管理。綜合管理包括了事故學(xué)理論、系統(tǒng)工程原理、安全法原理等，這些理論與工業(yè)企業(yè)安全生產(chǎn)結(jié)合，為企業(yè)的管理水平的提高帶來幫助。

2.技術(shù)層面。在理論的基礎(chǔ)上通過相關(guān)技術(shù)來實現(xiàn)業(yè)務(wù)管理?，F(xiàn)代信息技術(shù)有信息管理、監(jiān)測預(yù)警、安全評估、應(yīng)急響應(yīng)、事故管理等，融合最新的物聯(lián)網(wǎng)、云計算等。通過信息技術(shù)的有力支撐，實時收集工業(yè)企業(yè)在生產(chǎn)過程中的各項安全相關(guān)數(shù)據(jù)，通過網(wǎng)絡(luò)和管理系統(tǒng)在企業(yè)的安全管理平臺上共享，對各項數(shù)據(jù)加以綜合分析及時做出行動決策，以保證工業(yè)企業(yè)安全生產(chǎn)管理目標(biāo)得以高效實現(xiàn)。

3.業(yè)務(wù)層面。為企業(yè)安全生產(chǎn)管理提供系統(tǒng)、全面的安全業(yè)務(wù)管理功能。主要包括信息采集、基礎(chǔ)管理、監(jiān)控管理、檢查管理、風(fēng)險評估與應(yīng)急響應(yīng)、環(huán)境控制。（1）信息采集。建立信息中心采集工業(yè)企業(yè)生產(chǎn)過程中的各種安全相關(guān)數(shù)據(jù)，加以分析、處理和傳輸，充分開發(fā)和有效利用生產(chǎn)過程的安全數(shù)據(jù)，向管理層及時提供安全決策、預(yù)測和控制的必要信息。（2）基礎(chǔ)管理。主要有工業(yè)企業(yè)安全目標(biāo)管理、安全法律法規(guī)管理、安全教育管理、安全生產(chǎn)事故管理、設(shè)備設(shè)施管理、安全績效與改進(jìn)管理、職業(yè)健康管理等。（3）監(jiān)控管理。主要包括危險源監(jiān)控和管理等。（4）檢查管理。指工業(yè)企業(yè)定期安全檢查、事故排查機(jī)制， 生成各類報表。（5）風(fēng)險評估與應(yīng)急響應(yīng)。主要包括了工業(yè)企業(yè)應(yīng)急救援、風(fēng)險評估等。（6）環(huán)境控制，使企業(yè)在生產(chǎn)過程中加強(qiáng)對環(huán)境與能耗的管理。

4.信息儲備層面。工業(yè)企業(yè)安全生產(chǎn)管理中要遵循的各種法律、法規(guī)、標(biāo)準(zhǔn)以及規(guī)范， 提供工業(yè)企業(yè)生產(chǎn)安全管理的信息儲備。

工業(yè)企業(yè)安全生產(chǎn)管理信息化是滿足當(dāng)下工業(yè)企業(yè)安全生產(chǎn)監(jiān)管管理的工作要求，利用現(xiàn)代化信息技術(shù)結(jié)合安全管理理論，更加高效、便捷地實現(xiàn)工業(yè)企業(yè)生產(chǎn)安全管理的目標(biāo)。

參考文獻(xiàn)：

[1]常占利.安全管理基本理論與技術(shù)[M].北京；冶金工業(yè)出版社，2007：23-45.

[2]羅云.現(xiàn)代安全管理[M].北京：化學(xué)工業(yè)出版社，2004：50.

[3]陳維民，徐蓮.安全風(fēng)險預(yù)控管理.北京：中國礦業(yè)大學(xué)出版社，2006，5

[4]李儀歡，陳國華. 安全管理信息系統(tǒng)學(xué)的創(chuàng)建、內(nèi)涵和外延.中國安全科學(xué)學(xué)報，2007，17（6）：129-134

[5]吳宗之.安全生產(chǎn)關(guān)乎可持續(xù)發(fā)展.北京：中國經(jīng)貿(mào)導(dǎo)刊，2005，（19）：31

篇6

引言

自從改革開放以來，電力能源一直是我國經(jīng)濟(jì)發(fā)展的重要力量，并逐漸成為國民經(jīng)濟(jì)重要的領(lǐng)導(dǎo)性產(chǎn)業(yè)，并始終致力于電力供應(yīng)、節(jié)能高效、技術(shù)創(chuàng)新等方面的責(zé)任。計算機(jī)通信技術(shù)的飛速發(fā)展有效提高了電力行業(yè)的新技術(shù)研發(fā)，增強(qiáng)了風(fēng)險管控能力，并且使電力企業(yè)朝著綜合化及集約化方向發(fā)展，同時對電力企業(yè)提出了更高的要求。所以，加強(qiáng)對電力企業(yè)安全生產(chǎn)管理信息化管控的措施，提高電力生產(chǎn)的有效管控，并增強(qiáng)企業(yè)安全生產(chǎn)管理的能力，不斷研發(fā)新技術(shù)及新設(shè)備，努力適應(yīng)市場化變革，是電力企業(yè)未來發(fā)展的重要方向。

1水電信息化管控與安全生產(chǎn)管理

隨著科技的進(jìn)步，我國電力系統(tǒng)也在與時俱進(jìn)?，F(xiàn)如今，整個電力系統(tǒng)以信息化手段為中心，圍繞該中心開展一系列的信息收集和資源共享工作，從而加快高質(zhì)量電網(wǎng)供電、科學(xué)化電網(wǎng)供電、智能化電網(wǎng)供電的建設(shè)，最終降低整個電力系統(tǒng)的功耗，推動我國電網(wǎng)的跨越式發(fā)展。大數(shù)據(jù)時代，電力系統(tǒng)信息化的搭建，可以將所有電力參數(shù)進(jìn)行實時采集，在線分析。這對于我國電力的部署問題會有很大的幫助。一般來說，信息化是一個企業(yè)欣欣向榮、積極進(jìn)取的標(biāo)志，尤其在促進(jìn)水電廠企業(yè)的發(fā)展方面有著不可估量作用。通過信息化的注入，水電廠企業(yè)將更加靈動運(yùn)作，從而更好地為人民服務(wù)。對水電廠進(jìn)行信息化建設(shè)可以加速我國電網(wǎng)從量變到質(zhì)變的步伐，然而管控工作則可以起到事半功倍的效果。管控，顧名思義就是監(jiān)管控制。通過對整套電力系統(tǒng)的全面監(jiān)控從而達(dá)到提高工作效率，促進(jìn)電網(wǎng)工作的進(jìn)步。如對電力系統(tǒng)的工作人員的管控，可以提高生產(chǎn)效率；對電網(wǎng)一線的管控，可以減低工作危險；對電網(wǎng)基礎(chǔ)設(shè)施的管控，可以降低故障發(fā)生的概率。因此，管控工作不容忽視。為了有效管理電能，必須實施信息化管控，通過大數(shù)據(jù)的實時采集與分析，使得準(zhǔn)確有效的數(shù)據(jù)信息實時傳遞給電網(wǎng)系統(tǒng)的高層管理，為進(jìn)行戰(zhàn)略布局而起到良好的輔助作用，增強(qiáng)電力企業(yè)在市場競爭中的核心競爭力。對電站設(shè)備實現(xiàn)自動監(jiān)視與記錄：計算機(jī)監(jiān)控系統(tǒng)自動完成電站設(shè)備數(shù)據(jù)的采集、處理以及設(shè)備運(yùn)行狀況的自動監(jiān)視與記錄，包括開關(guān)量信息監(jiān)視，模擬量信息監(jiān)視，故障/事故報警、記錄與顯示，SOE點記錄與顯示[1]。

2信息化現(xiàn)狀和安全信息管控的問題

由于電力系統(tǒng)是一直技術(shù)密集及設(shè)備繁多的有機(jī)整體，系統(tǒng)自動化程度非常高，電力設(shè)備之間耦合程度也緊密，需要設(shè)備具有很高的可靠性及可利用率。電力行業(yè)信息化系統(tǒng)建設(shè)是非常重要的一個部分，從目前電力行業(yè)發(fā)展來看，每個系統(tǒng)之間普遍建立了高水平的信息化水平，但是這些系統(tǒng)之間大多數(shù)沒有直接聯(lián)系，并且耦合度也比較低，這使得電力系統(tǒng)的整體性及連續(xù)性受到很大限制，不能有效發(fā)揮電力系統(tǒng)最大的功能。自從改革開放以來。我國電力企業(yè)有了很大的發(fā)展，逐漸發(fā)展成了規(guī)范化檢修管理、安全隱患管理、運(yùn)行經(jīng)濟(jì)性評估、技術(shù)管理、兩票三制等為主要操作及管理手段的安全生產(chǎn)管理體系。同時，安全生產(chǎn)管理也逐漸發(fā)展成為專業(yè)的信息化應(yīng)用系統(tǒng)。雖然我國電力企業(yè)在開展安全生產(chǎn)管理信息化發(fā)展方面有了很大提高，但依然存在下面幾個問題。1）通常電力企業(yè)安全生產(chǎn)管理系統(tǒng)存在很大的孤島問題。電力系統(tǒng)運(yùn)行與企業(yè)內(nèi)部各部門之間耦合不完善，并缺乏與外部信息系統(tǒng)的溝通聯(lián)系手段，嚴(yán)重與電力企業(yè)要求的強(qiáng)耦合、密切協(xié)同關(guān)系不相符，并與電力企業(yè)想要達(dá)到的精細(xì)化運(yùn)行、集團(tuán)化管理及集約化發(fā)展的目標(biāo)相差很大，不能完全實現(xiàn)對安全生產(chǎn)的管控效果。2）經(jīng)常出現(xiàn)重復(fù)建設(shè)及投資的問題。因為沒有完善的信息管理體系，導(dǎo)致整體規(guī)劃及構(gòu)架缺乏合理性，使得信息系統(tǒng)不能及時共享，從而出現(xiàn)重疊建設(shè)及投資的現(xiàn)象。3）安全生產(chǎn)管理信息系統(tǒng)自身的安全性能與實際需要相差甚遠(yuǎn)。因此，缺乏對系統(tǒng)的全面規(guī)劃及構(gòu)架，甚至具有一定的漏洞，如果出現(xiàn)不安全事件問題，將會造成不可以快速地做出全局性判斷，導(dǎo)致事態(tài)進(jìn)一步嚴(yán)重。

3水電安全生產(chǎn)管理信息化管控的措施

科學(xué)技術(shù)水平的提升為現(xiàn)代公司的快速發(fā)展創(chuàng)造了諸多條件，信息技術(shù)的運(yùn)用就是其中的代表，其不僅能夠為電力公司奠定技術(shù)基礎(chǔ)，還能夠進(jìn)行有效地內(nèi)控。這具體體現(xiàn)在：第一，公司的成長與內(nèi)部信息的溝通密切相關(guān)，公司精神的戰(zhàn)略傳輸，企業(yè)文化的推廣指引，均需迅速加以傳播，信息技術(shù)就有效地滿足了該要求，增快了公司內(nèi)部信息的傳輸速率，提升了工作成效。第二，信息技術(shù)的運(yùn)用為公司管理提供了新的方式，不僅能夠科學(xué)安排員工工作任務(wù)，還能夠促進(jìn)文化的建設(shè)。信息技術(shù)在提高企業(yè)關(guān)鍵競爭優(yōu)勢的同時，也需要公司持續(xù)改革、革新知識儲備、更新系統(tǒng)設(shè)施，一味遵守老的規(guī)矩，便會無法適應(yīng)市場的發(fā)展，無法追隨市場的步伐。要結(jié)合企業(yè)現(xiàn)實狀況和將來發(fā)展的現(xiàn)實需求，全面利用其在互聯(lián)網(wǎng)、資源、信息等方面的便利條件，增強(qiáng)公司內(nèi)部信息安全管控平臺的構(gòu)建，深化所有職工互聯(lián)網(wǎng)安全管控的認(rèn)知，在技術(shù)方面也應(yīng)當(dāng)持續(xù)增大信息安全管控力度，確保信息儲存與傳播的安全，健全網(wǎng)絡(luò)系統(tǒng)。雖然國內(nèi)電力公司的網(wǎng)絡(luò)化建設(shè)工作在持續(xù)開展，然而依舊有諸多電力公司對該項工作的注重水平低下，對于有關(guān)從業(yè)者也未提出較高的技術(shù)要求，致使信息管控工作無法將自身的功能有效發(fā)揮出來。為了防止此種現(xiàn)象的產(chǎn)生，電力公司應(yīng)當(dāng)依據(jù)現(xiàn)實狀況，整體考量自身的現(xiàn)實需要，明晰信息管控工作者的責(zé)任，且定期組織有關(guān)技術(shù)培訓(xùn)，提高人員專業(yè)水準(zhǔn)，并對工作人員的專業(yè)技能加以考評，對于技術(shù)不達(dá)標(biāo)的員工，將其辭退。另外，應(yīng)當(dāng)利用思想教育培訓(xùn)，深化信息化建設(shè)工作者的思想認(rèn)知，明晰權(quán)利和責(zé)任，引導(dǎo)其在工作過程中進(jìn)行實踐經(jīng)驗的歸納剖析，持續(xù)提高自身水平，且逐漸健全信息化管理平臺。

4實際案例分析

川內(nèi)某水電廠的安全生產(chǎn)管理系統(tǒng)采用面向?qū)ο箝_發(fā)語言JAVA來進(jìn)行開發(fā)，該系統(tǒng)與用戶的交互形式使用B/S模式。移動安全管理應(yīng)用模塊基于智能手機(jī)Android系統(tǒng)平臺進(jìn)行APP開發(fā)。移動安全管理客戶端應(yīng)用硬件以手機(jī)為主，在Web（外網(wǎng)）上通過4G網(wǎng)絡(luò)（或WiFi）以APP的形式進(jìn)行訪問和操作，通過4G網(wǎng)絡(luò)與后臺服務(wù)端進(jìn)行實時通訊、數(shù)據(jù)交互，并實現(xiàn)后臺服務(wù)端對移動端數(shù)據(jù)的接收和存儲。該水電廠遵循“先進(jìn)、整體、統(tǒng)一、個性、開放、可擴(kuò)展和一體化”的原則，進(jìn)行了安全生產(chǎn)管理系統(tǒng)建設(shè)，解決系統(tǒng)中對安全監(jiān)管業(yè)務(wù)覆蓋不全和薄弱環(huán)節(jié)問題，實現(xiàn)小灣水電廠安全管理的信息化、智能化。以下筆者主要是列舉幾個關(guān)鍵點：第一，監(jiān)控系統(tǒng)異常監(jiān)視：對機(jī)組現(xiàn)地控制單元硬件、軟件故障自動監(jiān)視，報警并上送數(shù)據(jù)信息給電站控制層。實時監(jiān)視監(jiān)控系統(tǒng)本身的工作狀況，通信狀態(tài)等。第二，事件報警：故障報警記錄：計算機(jī)監(jiān)控系統(tǒng)周期性掃描故障信號，故障發(fā)生時，立即響應(yīng)并處理，同時記錄故障發(fā)生時間（時、分、秒）、動作設(shè)備器件名稱、事故內(nèi)容等信息，并顯示、打印故障報警語句，發(fā)出聲光報警信號，按故障發(fā)生的先后次序排列，形成故障記錄并存入數(shù)據(jù)庫。故障記錄表格為故障匯總記錄表，可供值班人員查尋，并定時打印，也可召喚打印或顯示。第三，事故追憶及相關(guān)量記錄：電站發(fā)生事故時，需對事故發(fā)生前后的某些重要參數(shù)進(jìn)行追憶記錄，以供運(yùn)行人員事故分析。事故發(fā)生時，計算機(jī)將按順序?qū)⑹鹿蕡缶畔?、事故的名稱及這些追憶數(shù)據(jù)保存于磁盤中，形成歷史數(shù)據(jù)。并自動顯示、打印這些數(shù)據(jù)。事故追憶的重要參數(shù)有：線路三相電流和電壓（正常值和故障值）；主變的電流和溫度（正常值和故障值）；發(fā)電機(jī)定子三相電流和電壓（正常值和故障值）、機(jī)組推力軸瓦最高溫度等。第四，控制、操作與調(diào)節(jié)功能：依據(jù)水電廠機(jī)械運(yùn)行的狀況與相關(guān)調(diào)研結(jié)果，依照預(yù)定流程遠(yuǎn)距離和現(xiàn)場的管控命令對該廠機(jī)械的運(yùn)行加以管理和調(diào)控。運(yùn)行機(jī)械管理方式設(shè)定，自動或者手動管控、遠(yuǎn)距離或者現(xiàn)場操作，都能夠在操作頁面中點擊達(dá)成，無功和有功功率調(diào)控和機(jī)組開機(jī)、停機(jī)的操控也能夠在操作頁面中點擊達(dá)成。控制優(yōu)先權(quán)為：電站控制層模塊、現(xiàn)場控制層模塊?？蛇_(dá)成機(jī)械運(yùn)行模式設(shè)定和調(diào)換：閘門開啟或者閉合操作；機(jī)組無功和有功的調(diào)控；報警信號復(fù)位；隔離開關(guān)、斷路器操作；機(jī)組壓油設(shè)施與公共設(shè)施電動機(jī)啟動和切斷操作，此便是有代表性的水電公司安全生產(chǎn)網(wǎng)絡(luò)化所取得的成效[2-3]。

5結(jié)語

隨著計算機(jī)通信技術(shù)的飛速發(fā)展，我國信息化水平不斷進(jìn)步，電力企業(yè)的安全生產(chǎn)管理水平也有了提高。電力企業(yè)應(yīng)該將行業(yè)安全管理自身的特點作為根本，采用計算機(jī)網(wǎng)絡(luò)技術(shù)，構(gòu)件完善的企業(yè)安全生產(chǎn)管理信息化系統(tǒng)。通過高效的數(shù)據(jù)整合，為電力企業(yè)提供科學(xué)有效的數(shù)據(jù)信息，使得信息化在電力企業(yè)實際生產(chǎn)中發(fā)揮有效作用。通過不斷提高電力企業(yè)安全生產(chǎn)管理的技術(shù)水平，可以減小事故發(fā)生幾率，提高電力企業(yè)電能生產(chǎn)的效率，從而增強(qiáng)電力企業(yè)的核心競爭力。

參考文獻(xiàn)

[1]孟碧波，萬詩新.水電廠計算機(jī)監(jiān)控系統(tǒng)AGC安全問題對策[J].電網(wǎng)技術(shù)，2004，28（14）：49-52；56.

篇7

1 企業(yè)信息化

信息化是指培養(yǎng)、發(fā)展以計算機(jī)為主的智能化工具為代表的新生力，并使之造福于社會的歷史過程。信息化代表了一種信息技術(shù)被高度應(yīng)用，信息資源被高度共享，從而使得人的只能潛力以及社會物質(zhì)資源潛力被充分發(fā)揮，個人行為，組織決策和社會運(yùn)行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運(yùn)用中必須強(qiáng)化的一項內(nèi)容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用計算機(jī)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息，實現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟(jì)效益和市場競爭力，這將涉及到對企業(yè)管理理念的創(chuàng)新。管理團(tuán)隊的重組和管理手段的創(chuàng)新。

2 信息安全管理

2.1信息安全管理的概述

管理是一種基本的社會實踐活動，它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關(guān)領(lǐng)域的管理，來實現(xiàn)信息安全管理的目的。信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來說，凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

2.2信息安全管理的特征

2.2.1基礎(chǔ)性

信息安全管理是保障信息安全的基本途徑，也是實施信息安全活動的主要依托和必備手段。它既是行駛和保障合法權(quán)益的基本手段，也是整個信息社會正常運(yùn)行的先決條件。信息安全管理的保障能力既是個人素質(zhì)、企業(yè)實力、軍隊?wèi)?zhàn)斗力的重要體現(xiàn)，也是國家和社會安全的重要標(biāo)志。因此，信息安全管理不僅是任何個人、任何組織、任何行業(yè)、任何國家都需要的基本管理活動，而且是其實施信息安全活動的主要依托和必備手段。

2.2.2全局性

信息安全管理是一個龐大、復(fù)雜、動態(tài)的人機(jī)交互系統(tǒng)工程，是由一系列子系統(tǒng)構(gòu)成的一個有機(jī)整體，涉及信息安全管理的人員、資產(chǎn)、技術(shù)、設(shè)備、環(huán)境、體制編制、政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理理論、管理方法、教育訓(xùn)練、政治工作及后勤保障等各方面。各個子系統(tǒng)之間既相互滲透又相互促進(jìn)，共同構(gòu)成了信息安全管理的全局。構(gòu)建信息安全管理體系，進(jìn)行全面的信息安全管理，其實質(zhì)在于全面提高整體信息安全管理水平。這就從本質(zhì)上說明了信息安全管理，都不是真正意義上的信息安全管理，只有在總體戰(zhàn)略上完成了信息安全管理的過程，才能稱為信息安全管理。因為當(dāng)今的安全是包括各個領(lǐng)域的大安全，其信息領(lǐng)域的安全尤為重要。

3 動態(tài)性

由現(xiàn)代管理學(xué)可知，管理既是一種活動，也是一個過程。管理系統(tǒng)是一個運(yùn)動著的有機(jī)體。管理系統(tǒng)內(nèi)部的聯(lián)系及其與環(huán)境的相互作用都是一種運(yùn)動。管理系統(tǒng)的功能是時間的函數(shù)，因為不論是管理系統(tǒng)要素的狀態(tài)和功能，還是環(huán)境的狀態(tài)或聯(lián)系的狀態(tài)都是在變化的，運(yùn)動是管理系統(tǒng)的生命。例如在鋼鐵企業(yè)中社會經(jīng)濟(jì)系統(tǒng)中的子系統(tǒng)，為了適應(yīng)外部社會經(jīng)濟(jì)的需要，必須不斷地完善和改變自己的功能，而鋼鐵企業(yè)內(nèi)部各子系統(tǒng)的功能及相互關(guān)系也必須隨之相應(yīng)的發(fā)展變化。

4 安全管理系統(tǒng)對企業(yè)信息化的作用

計算機(jī)安全管理系統(tǒng)與企業(yè)的正常運(yùn)營有著密不可分的關(guān)系。信息安全管理體系主要分為三個要素，第一是資源條件，即組織中的人、財、物、時間、空間、信息、以及信息環(huán)境等；二是目標(biāo)，信息安全管理目標(biāo)是管理運(yùn)行的動力和方向；三是管理者與被管理者。對于，企業(yè)而言。安全管理系統(tǒng)，系統(tǒng)信息技術(shù)的發(fā)展不僅改變了企業(yè)的外部環(huán)境，內(nèi)部的管理模式也將因此而發(fā)生改革。企業(yè)信息化程度不斷提高。安全管理系統(tǒng)不僅在內(nèi)部形成網(wǎng)絡(luò)，做到信息共享，使企業(yè)組織整體高效運(yùn)營，而且企業(yè)還與外部網(wǎng)絡(luò)溝通，形成互聯(lián)網(wǎng)絡(luò)。信息技術(shù)、信息系統(tǒng)和信息作為一種資源已不再僅僅支撐鋼鐵企業(yè)戰(zhàn)略，而且還有助于決定企業(yè)戰(zhàn)略。企業(yè)信息化采用計算機(jī)安全管理系統(tǒng)，采用大量的安全信息技術(shù)，改進(jìn)和強(qiáng)化了企業(yè)物流資、資金流、人員流及信息流的集成管理，對企業(yè)固有的經(jīng)營思想和管理模式產(chǎn)生了強(qiáng)烈沖擊，帶來了根本性變革。計算機(jī)安全信息技術(shù)與企業(yè)的發(fā)展與融合，使企業(yè)競爭戰(zhàn)略不斷創(chuàng)新，提高了企業(yè)競爭力。企業(yè)運(yùn)用安全信息系統(tǒng)管理，不僅提高了企業(yè)全體員工的整體素質(zhì)，建立良好的管理規(guī)范和管理流程，構(gòu)建扎實的企業(yè)管理基礎(chǔ)，實行科學(xué)管理，從而提高了企業(yè)的整體管理水平。計算機(jī)安全管理系統(tǒng)在企業(yè)內(nèi)部的管理中起著重要性的作用。

5 結(jié)語

計算機(jī)安全管理系統(tǒng)在企業(yè)中的運(yùn)用是建立國家信息安全保障體系的物質(zhì)基礎(chǔ)。信息管理安全體系與企業(yè)管理是信息安全管理的重要組成部分。近年來，我國計算機(jī)信息安全技術(shù)研究與信息化取得了積極進(jìn)展，但整體上還比較落后，關(guān)鍵是技術(shù)和產(chǎn)品受制于人，計算機(jī)信息安全系統(tǒng)是信息安全保障的關(guān)鍵，也是企業(yè)有效運(yùn)行的重要條件。為使我國各企業(yè)經(jīng)濟(jì)更好地發(fā)展。必須加強(qiáng)信息安全科學(xué)技術(shù)研究。要健全技術(shù)創(chuàng)新體系，提高我國信息安全自主創(chuàng)新能力，使計算機(jī)安全管理系統(tǒng)更進(jìn)一步。有效地服務(wù)于各行各業(yè)中。

參考文獻(xiàn)：

[1]科飛管理咨詢公司.信息安全管理概論—BS7799理解與實施[M].北京：機(jī)械工業(yè)出版社，2002.

[2]戴宗坤，羅萬伯.信息系統(tǒng)安全.北京：電子工業(yè)出版社，2002：170-172

篇8

通過產(chǎn)品,落實基礎(chǔ)的安全架構(gòu)框架,分層次部署,加大防護(hù)力度。

通過服務(wù),改善網(wǎng)絡(luò)環(huán)境,縮短病毒處理周期,提升安全管理水準(zhǔn),合理降低維護(hù)成本。

統(tǒng)一管理防毒更簡單有效

中型企業(yè)的信息化建設(shè)一般正處于構(gòu)建基礎(chǔ)架構(gòu)階段,網(wǎng)絡(luò)結(jié)構(gòu)具有分散、多級、多節(jié)點等特點。目前中型企業(yè)存在的主要問題有:防牌復(fù)雜,管理難度大;網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,防毒產(chǎn)品更新、部署困難;終端用戶安全意識差,病毒的傳播防不勝防。

趨勢科技防毒服務(wù)“一站式”解決方案中所含的OfficeScan防毒墻網(wǎng)絡(luò)版軟件產(chǎn)品采用最新的云安全2.0技術(shù),從大量病毒入侵互聯(lián)網(wǎng)的主要途徑入手,通過Web信譽(yù)服務(wù)和文件信譽(yù)服務(wù)將各類病毒擋在網(wǎng)絡(luò)之外,同時又加強(qiáng)了對終端的應(yīng)用行為的監(jiān)控和移動設(shè)備的管理(如U盤、MP3等),增強(qiáng)了各終端節(jié)點自身針對病毒與攻擊的防護(hù)能力,做到兼顧內(nèi)外的雙層防護(hù),幫助企業(yè)的網(wǎng)絡(luò)在面臨各種來自內(nèi)部、外部威脅時靈活應(yīng)對。

OfficeScan 10.0的云掃描模式在檢測病毒時,大量的病毒掃描任務(wù)被移到云端服務(wù)器完成,從而減少掃描病毒對本機(jī)的資源占用,不需頻繁更新病毒特征庫,節(jié)約了網(wǎng)絡(luò)流量,也從根本上解決了復(fù)雜網(wǎng)絡(luò)環(huán)境中由于病毒碼更新不到位造成的防護(hù)等級下降的問題。

針對內(nèi)部威脅,趨勢科技利用先進(jìn)的終端防護(hù)技術(shù),及扎根于本地的防病毒監(jiān)測中心,為客戶機(jī)、服務(wù)器提供強(qiáng)大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護(hù)及惡意程序清除、防火墻等。全新的插件式體系架構(gòu)將終端防護(hù)變成了一個網(wǎng)絡(luò)節(jié)點安全的承載平臺,方便客戶在未來不斷通過插件擴(kuò)展實現(xiàn)更嚴(yán)密的節(jié)點防護(hù)。

專業(yè)響應(yīng)快速修復(fù)

目前國內(nèi)中型企業(yè)的IT相關(guān)人員對網(wǎng)絡(luò)安全概念還比較模糊, 還不具備專業(yè)的防病毒技能,應(yīng)對嚴(yán)重的病毒事件和網(wǎng)絡(luò)病毒爆發(fā),無法快速地進(jìn)行問題定位、分析、測試和解決。

防毒服務(wù)“一站式”解決方案的服務(wù)部分整合了趨勢科技原廠的EOG專家值守服務(wù),幫助企業(yè)的網(wǎng)絡(luò)管理人員快速有效地應(yīng)對病毒。多種組件形成的靈活的配套方案可以使企業(yè)選擇的空間更大。EOG服務(wù)所包含的專屬的原廠專家提供7×12小時或7×24小時的技術(shù)支持,可以為用戶提供快速的案件提交通道,并精準(zhǔn)診斷、快速處理各類病毒問題。在應(yīng)急處理過程中,有專業(yè)工程師現(xiàn)場配合MOC專家一起處理病毒,并有原廠6小時的快速響應(yīng)承諾,為企業(yè)有效處理病毒危機(jī)提供了充分保障。

對有更高管理要求的企業(yè)客戶,可以提供遠(yuǎn)程安全監(jiān)控服務(wù)。趨勢科技監(jiān)控中心根據(jù)客戶的需求定義出安全監(jiān)控的關(guān)鍵指標(biāo),并在出現(xiàn)威脅時主動發(fā)出警報和配套解決方案,同時也提供內(nèi)容豐富的每日、每周、每月防病毒數(shù)據(jù)分析報告,便于IT管理人員隨時清晰了解網(wǎng)絡(luò)安全現(xiàn)狀并向領(lǐng)導(dǎo)匯報。

篇9

2企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應(yīng)該遵循以下幾個原則：

2.1建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時，絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3及時優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個信息安全防護(hù)體系。對于安全防護(hù)技術(shù)來說可以分為身份識別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級別分配人員訪問權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時，我們需要重點關(guān)注以下幾個方面：

3.1實施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對自己的個人行為不規(guī)范，造成了員工可以通過很多方式實現(xiàn)信息外漏。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為，我們在建設(shè)安全防護(hù)體系時，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺前，就對用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進(jìn)行審計，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2建設(shè)安全完善的VPN接入平臺

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSLVPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSLVPN方式。在這種情況下，就必須做好對于移動終端的身份認(rèn)證識別。其實我們在設(shè)備采購時，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時，要面對多個部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級及面臨的風(fēng)險程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4實現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對整個網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時會產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識別日志既費(fèi)時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當(dāng)安全事件發(fā)生時，企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問控制和安全策略實現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

篇10

當(dāng)今是信息爆炸時代，信息化時代的到來給企業(yè)帶來了更為廣闊的發(fā)展空間。企業(yè)通過互聯(lián)網(wǎng)渠道搜集海量信息，為企業(yè)產(chǎn)品推廣和聯(lián)系客戶提供了平臺。當(dāng)前，尤其是伴隨著“兩化融合”的推進(jìn)，許多的企業(yè)都意識到加強(qiáng)信息化建設(shè)對自身發(fā)展的重要性，加大了對信息化建設(shè)的資金、人力投入，以促進(jìn)企業(yè)走向信息化發(fā)展道路。但伴隨著企業(yè)信息化建設(shè)過程中也出現(xiàn)了一些信息安全問題，例如：不法分子采取技術(shù)手段竊取企業(yè)重要信息進(jìn)行不正當(dāng)交易。企業(yè)重要信息一旦泄露，很可能會給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失，嚴(yán)重者可能會造成企業(yè)倒閉。因此，作為企業(yè)而言在加快信息化建設(shè)的同時絕對不能忽視信息安全問題。深入性地分析信息安全問題產(chǎn)生的原因，積極采取有效措施，減少或者避免信息安全問題的發(fā)生。

1企業(yè)信息安全問題分析

就當(dāng)前企業(yè)信息化建設(shè)中存在安全問題的原因來講，只要主要有內(nèi)因和外因兩種。具體分析如下：

1.1內(nèi)部原因

1.1.1企業(yè)信息系統(tǒng)安全意識薄弱

當(dāng)前，多數(shù)企業(yè)都意識到信息化建設(shè)對自身發(fā)展的重要性，加大了信息化建設(shè)的投入力度。但因缺乏實踐指導(dǎo)，管理層信息化意識缺乏，發(fā)展盲目，對信息安全問題往往忽視，使得信息化系統(tǒng)運(yùn)行過程中出現(xiàn)不同程度的安全問題。

1.1.2信息安全軟件技術(shù)不高

當(dāng)前國內(nèi)的信息安全軟件技術(shù)雖然發(fā)展較快，但同國外發(fā)達(dá)國家的信息安全軟件技術(shù)水平相比，差距仍舊比較大。并且信息安全軟件是“盾”，黑客病毒是“矛”，防范措施總是很難趕上病毒以及黑客的發(fā)展。

1.1.3管理缺乏規(guī)范

部分企業(yè)由于沒有從思想上認(rèn)識到信息安全問題的危害性，重投入，輕管理，空有信息系統(tǒng)卻管理混亂，沒有建立有效的安全問題防范機(jī)制，這就給惡意人員侵入企業(yè)信息系統(tǒng)提供了機(jī)會，造成企業(yè)的重要信息被竊取或丟失。

1.1.4專業(yè)技術(shù)人員缺乏

一般而言，企業(yè)信息安全系統(tǒng)的維護(hù)和升級都要有專業(yè)的技術(shù)人員操作。但由于企業(yè)的高層對于信息化的認(rèn)識程度、企業(yè)的發(fā)展程度差異，導(dǎo)致部分企業(yè)沒有配置專門的管理技術(shù)人員，設(shè)備與系統(tǒng)缺乏專業(yè)的維護(hù)管理。

1.1.5信息安全問題的相關(guān)法律不夠健全

針對當(dāng)前國內(nèi)危及企業(yè)信息安全的違法犯罪行為，我國還沒有相關(guān)的法律法規(guī)體系，導(dǎo)致這種類型犯罪較難管理，企業(yè)因信息被竊取而造成的經(jīng)濟(jì)損失，也很難獲得合理賠償。

1.2外部原因

現(xiàn)階段，企業(yè)信息系統(tǒng)受到的威脅主要來源于外部。隨著現(xiàn)代信息技術(shù)的高速發(fā)展，信息逐漸在市場中突顯出其重要作用。一些不法分子看準(zhǔn)信息對企業(yè)發(fā)展重要性的這一點采用不同手段來竊取企業(yè)的一些重要信息來謀取利益。此外，還有一些企業(yè)為了能夠在市場中取得競爭優(yōu)勢，也會采取一些不法手段來獲取其他競爭對手的信息，借以打壓競爭對手。

2企業(yè)信息化建設(shè)中安全問題的應(yīng)對措施

2.1企業(yè)應(yīng)提高信息安全問題防范意識

企業(yè)應(yīng)提高信息安全問題防范意識，將信息安全問題防范工作上升到企業(yè)戰(zhàn)略層面，將其放在企業(yè)信息化建設(shè)工作的重要位置，立足長遠(yuǎn)，合理規(guī)劃，重視信息化建設(shè)中信息安全問題的防范，加強(qiáng)對信息安全問題的研究，積極采取有效措施防范可能會發(fā)生的信息安全問題，建立長效機(jī)制。

2.2正確選擇信息安全防護(hù)軟件

目前，企業(yè)在信息化建設(shè)中對于信息安全問題往往會采用信息安全防護(hù)軟件方式來防范安全問題。但有些企業(yè)在選擇信息安全防護(hù)軟件時沒有注重信息安全防護(hù)軟件的質(zhì)量，有時候選擇一些防護(hù)性能弱，價格低廉的軟件。使得信息安全防護(hù)軟件起不到防護(hù)功能。即浪費(fèi)了企業(yè)資金，由起不到應(yīng)有的效果。

2.3加強(qiáng)企業(yè)信息系統(tǒng)管理

我們知道，不管是任何安全防護(hù)硬件或者軟件都不是完美的，都存在一定的漏洞，都有可能遭到破壞和攻擊，使其失去防護(hù)功能。所以，其只是輔助措施，對于信息安全防護(hù)工作不能完全依賴技術(shù)手段，以為只要采購好軟硬設(shè)備舊高枕無憂了，而是要在擁有技術(shù)手段的同時，加強(qiáng)日常管理，建立長效管理機(jī)制。通過健全的信息安全管理制度，并且管理人員切實貫徹落實才能防患于未然。建立信息安全風(fēng)險評估體制?；谄髽I(yè)的信息系統(tǒng)不是在同一時間和同一技術(shù)支持下所建立的，所以在信息系統(tǒng)運(yùn)行管理中各個系統(tǒng)可能存在的運(yùn)行安全隱患是不同的。這就需要企業(yè)根據(jù)系統(tǒng)的不同找出各自的不安全因素和漏洞。建立完善的信息安全風(fēng)險評估體制，通過量化分析，制定切實可行的信息系統(tǒng)運(yùn)行風(fēng)險防范措施。加強(qiáng)網(wǎng)絡(luò)管理。企業(yè)的信息系統(tǒng)遭到破壞，信息泄露都是企業(yè)外的一些不法分子通過網(wǎng)絡(luò)來竊取的。因此，企業(yè)內(nèi)部應(yīng)建立完善的網(wǎng)絡(luò)管理專業(yè)人才隊伍，加強(qiáng)對網(wǎng)絡(luò)安全管理，給企業(yè)信息系統(tǒng)的運(yùn)行提供安全可靠環(huán)境。

3結(jié)語

總之，加強(qiáng)信息化建設(shè)已經(jīng)成為當(dāng)前企業(yè)必須要重視的課題。在企業(yè)信息化建設(shè)快速發(fā)展的同時，信息系統(tǒng)安全問題也越來越突出，給企業(yè)信息系統(tǒng)的可靠性運(yùn)行造成了不同程度的影響，所以，企業(yè)應(yīng)重視信息系統(tǒng)安全問題的分析和研究，采取有效的信息安全防范對策，確保企業(yè)信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

篇11

中圖分類號：F592.6文獻(xiàn)標(biāo)識碼：A文章編號：1006-8937（2016）03-0018-02

在信息化時代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對計算機(jī)系統(tǒng)攻擊事件不斷發(fā)生，據(jù)此而言，信息化技術(shù)在給國企生產(chǎn)經(jīng)營活動帶來便捷的同時，也成為最為脆弱的地方，此時的數(shù)據(jù)挖掘技術(shù)的運(yùn)用就顯得十分必要，依靠數(shù)據(jù)挖掘技術(shù)就可以使得來往流量處于實時監(jiān)控的狀態(tài)，并及時會對入侵產(chǎn)生自動檢測的工具，從而大大維護(hù)了國有企業(yè)信息化系統(tǒng)正常運(yùn)行。

1國有企業(yè)信息化建設(shè)中的信息安全概念及意義

1.1國有企業(yè)信息化建設(shè)中的信息安全概念

所謂的信息安全是指為保護(hù)國有企業(yè)計算機(jī)數(shù)據(jù)處理系統(tǒng)不受侵犯，在技術(shù)層面對計算機(jī)數(shù)據(jù)處理系統(tǒng)所采取保護(hù)的方式方法與手段，以達(dá)到維護(hù)計算機(jī)軟硬件，以及數(shù)據(jù)安全，使機(jī)密信息可以在完整的狀態(tài)下與既定對象實現(xiàn)信息共享的目的，從而確保了數(shù)據(jù)信息得到可用性保護(hù)，從技術(shù)的層面分析，主要分為下面三種形式。一是物理隔離形式的信息安全技術(shù)。就是將計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件實體與公共網(wǎng)絡(luò)線路鏈接在技術(shù)層面予以有條件隔離，即防火墻技術(shù)，這一技術(shù)起到了對來往信息數(shù)據(jù)篩查的作用，從而使國有企業(yè)計算機(jī)系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設(shè)一個電磁兼容的內(nèi)部網(wǎng)絡(luò)環(huán)境。二是訪問可控形式的信息安全技術(shù)。訪問可控安全是防火墻技術(shù)的協(xié)作部分，在這一技術(shù)手段的支持下，國有企業(yè)信息系統(tǒng)能夠?qū)ν鈦硇畔?shù)據(jù)進(jìn)行甄別、預(yù)警，如果黑客和病毒等惡意流量得不到有效驗證，則會使得網(wǎng)絡(luò)侵襲問題飆升；三是數(shù)據(jù)加密形式的信息安全技術(shù)。為切實保護(hù)網(wǎng)上與傳輸過程中數(shù)據(jù)的可用性，國有企業(yè)信息系統(tǒng)需要在網(wǎng)絡(luò)節(jié)點間、源節(jié)點與目的節(jié)點間、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實施密鑰管理。

1.2國有企業(yè)信息化建設(shè)中信息安全的意義

在社會經(jīng)濟(jì)信息化的今天，國有企業(yè)生產(chǎn)經(jīng)營與市場營銷等各領(lǐng)域都離不開信息化建設(shè)，以計算機(jī)網(wǎng)絡(luò)技術(shù)為支撐的信息化建設(shè)基于此而成為國有企業(yè)日常運(yùn)作的有機(jī)組成部分，但是，在信息化系統(tǒng)開放的過程中，卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機(jī)，信息安全據(jù)此成為人們關(guān)注焦點。

1.2.1保障個人信息不被泄露

以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐信息系統(tǒng)為國有企業(yè)日常運(yùn)作帶來了極大便利，基于此成為國有企業(yè)進(jìn)行生產(chǎn)經(jīng)營、市場營銷，以及日常管理的主要工具。在國有企業(yè)人力資源管理中，個人信息資料往往成為信息化建設(shè)的一個領(lǐng)域，這些資料在法律上歸屬于個人隱私范疇，有關(guān)部門無權(quán)將資料予以公開，但是，一些黑客在對國有企業(yè)內(nèi)部信息系統(tǒng)攻擊過程中，往往會竊取國有企業(yè)人力資源隱私資料，并將此作為謀取非法利益的籌碼，如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級予以升級，則就使得黑客攻擊處于無效狀態(tài)，從而使得國有企業(yè)人力資源隱私信息得到最大限度保障。

1.2.2保障國有企業(yè)科技信息共享的實現(xiàn)

當(dāng)前的國有企業(yè)通過搭建信息共享平臺方式實現(xiàn)數(shù)據(jù)信息的共享，以國有企業(yè)與高校的科技信息共享平臺搭建為例，高校通過自己在人力資源、館藏資源、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺，國有企業(yè)可以隨時登陸這一平臺搜索到自己所需要的科技信息，高校也可以通過這一平臺將自己的科研成果及時轉(zhuǎn)化為生產(chǎn)力，但是，這一平臺的運(yùn)作需要強(qiáng)大數(shù)據(jù)庫的支持，在其運(yùn)作過程中，黑客的攻擊是必不可少，黑客可以通過截取網(wǎng)絡(luò)信息傳輸、竊取用戶口令、盜取數(shù)據(jù)庫信息、篡改數(shù)據(jù)庫內(nèi)容等一系列非法手段，達(dá)到破壞科技信息共享平臺正常運(yùn)作的目的，因此，采取切實有效的措施，加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，就能夠保障國有企業(yè)的合法利益。

2國有企業(yè)信息化建設(shè)中的信息安全問題

以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問題，這是因為計算機(jī)網(wǎng)絡(luò)技術(shù)是支撐起其正常運(yùn)作的最為主要的力量，從安全的角度出發(fā)，影響到以國有企業(yè)信息系統(tǒng)運(yùn)作安全的問題主要可以細(xì)化為以下幾點。

2.1網(wǎng)絡(luò)信息資源共享使得黑客攻擊頻現(xiàn)

以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)運(yùn)作的一個重要目的就是要實現(xiàn)資源共享，國有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺即是此例，在搭建信息共享平臺實踐中，國有企業(yè)即可通過相關(guān)計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用得到信息的共享，但是這一開放性的功能卻存在一定的安全隱患，只要是有共享，就會有開放，共享的技術(shù)環(huán)境為黑客的攻擊提供了便利。

2.2國有企業(yè)信息操作系統(tǒng)漏洞凸顯

基于以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)快速進(jìn)步，其系統(tǒng)升級也在同步進(jìn)行，但是，國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)，這是因為國有企業(yè)對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用要求在不斷提高，技術(shù)的發(fā)展相對滯后的問題始終存在，一些黑客就會對國有企業(yè)目標(biāo)計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行深究，尋找其漏洞，然后通過不同的方式予以攻擊，從而達(dá)到竊取國有企業(yè)信息資源、破壞國有企業(yè)信息系統(tǒng)等非法的目的。攻擊的手段是多樣的，例如可以利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性的特點，制造出大流量的無效數(shù)據(jù)，并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔，從而導(dǎo)致主機(jī)處于被隔離的實際發(fā)展?fàn)顟B(tài)；還可以阻隔其他服務(wù)請求，主機(jī)往往會存在提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的痼疾，黑客就會據(jù)此而重復(fù)性、高頻度發(fā)出攻擊性的請求，一旦請求發(fā)出，自然就會影響到其他正常的服務(wù)請求；再者黑客還根據(jù)目標(biāo)主機(jī)的特點，向其發(fā)出帶有病毒的錯數(shù)數(shù)據(jù)信息，從而直接導(dǎo)致主機(jī)死機(jī)。

2.3人為因素導(dǎo)致信息系統(tǒng)安全保障效能低下

從根本上來說，以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)的運(yùn)作離不開人的操作，因此，國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實施卓有成效的管理才能夠達(dá)到既定的目標(biāo)，在這其中，人力資源的因素必不可少。舉例來說，如果在實施計算機(jī)網(wǎng)絡(luò)管理的實踐中，其人員基于自己的防范意識、認(rèn)知水平、技術(shù)程度等方面的原因，就將會直接導(dǎo)致信息系統(tǒng)管理的安全保障效率趨于低下。

3國有企業(yè)信息化建設(shè)中的信息安全保障策略

3.1制定與落實國有企業(yè)信息安全制度規(guī)范

為了提高以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高，制度規(guī)范的制定與落實是基礎(chǔ)，具體來說，則是要制定出信息系統(tǒng)安全管理、計算機(jī)網(wǎng)絡(luò)硬件管理、數(shù)據(jù)信息保密等諸多制度規(guī)范，并進(jìn)一步強(qiáng)化信息安全制度的落實。

3.2提升國有企業(yè)信息化技術(shù)人員操作水平

為促進(jìn)國有企業(yè)信息安全規(guī)制的落實，人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié)，基于此而言，就應(yīng)該對以計算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)操作技術(shù)人員進(jìn)行安全法規(guī)的培訓(xùn)，從而使之既能夠熟知這些法規(guī)，又能夠認(rèn)知自己的行為，促使自己的操作行為具有規(guī)范性，提高安全保障的能力。

3.3應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)

數(shù)據(jù)挖掘技術(shù)是一個新興研究領(lǐng)域，涵蓋了大型數(shù)據(jù)庫、人工智能、統(tǒng)計學(xué)等諸多的方面，數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價值”的、存在形式多用的數(shù)據(jù)信息。在其應(yīng)用的過程中，靜態(tài)和動態(tài)流量數(shù)據(jù)分析會對最終的檢查結(jié)果作出及時的反映，將儲存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對，以此構(gòu)建正確的模式來保障信息系統(tǒng)運(yùn)作的安全。

3.3.1靜態(tài)流量數(shù)據(jù)分析算法

①建立模型的分類算法。模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析，一般而言，就是根據(jù)數(shù)據(jù)挖掘的目標(biāo)予以分類，需要從兩個階段進(jìn)行。第一個階段模型的建立。這一階段首先就是根據(jù)訓(xùn)練屬性的分類的原則對目標(biāo)數(shù)據(jù)庫構(gòu)建模型；第二個階段模型的分類。模型的首要功能就是要對預(yù)測提供參考數(shù)據(jù)，基于此而言，模型就要通過在測試樣本比較的基礎(chǔ)上，對測試樣本的準(zhǔn)確率予以評估，如果準(zhǔn)確率達(dá)到所要求的標(biāo)準(zhǔn)，則就可以以此為依據(jù)對該樣本的類預(yù)測標(biāo)號中不明數(shù)據(jù)元分類，這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納，然后再通過模型來產(chǎn)生具有一定標(biāo)準(zhǔn)的分類算法，這一算法主要是測試這些未知數(shù)據(jù)的性質(zhì)，為后繼措施的實施奠定基礎(chǔ)。

②數(shù)據(jù)關(guān)聯(lián)性算法。挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個較為主要的方式之一。這是因為各數(shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系。具體而言，就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系，并將其運(yùn)用到檢測威脅網(wǎng)絡(luò)安全的各種現(xiàn)實情況中去，以此來探查各種入侵行為所存在的必然關(guān)系，從而尋求可解決的策略。數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關(guān)系，具體應(yīng)用到入侵檢測系統(tǒng)中可以利用關(guān)聯(lián)分析檢測出入侵者的各種入侵行為之問的相關(guān)性，此種分析方法主要側(cè)重于事件的因果關(guān)系。

③事務(wù)關(guān)聯(lián)分析算法。所謂的事務(wù)關(guān)聯(lián)分析就是在事務(wù)中尋找具有相似性的之間的聯(lián)系，具體而言，就是在事務(wù)記錄中打入某一關(guān)鍵字詞，與之相關(guān)聯(lián)的記錄就會呈現(xiàn)出來，再在其中找出重復(fù)率較高的原始數(shù)據(jù)，從此而形成具有一定指向性的數(shù)據(jù)的集合，用于指導(dǎo)檢查網(wǎng)絡(luò)安全相關(guān)的諸如網(wǎng)絡(luò)攻擊與時間變量之間的關(guān)系，從而為分析相應(yīng)的數(shù)據(jù)結(jié)構(gòu)打下堅實的基礎(chǔ)。

3.3.2動態(tài)流量數(shù)據(jù)分析算法

動態(tài)流量數(shù)據(jù)分析的主要目標(biāo)就是要在大量的數(shù)據(jù)中甄別并擇取有效信息，同時要將無效，甚至于有害信息予以阻遏，為達(dá)到動態(tài)流量數(shù)據(jù)分析的有效性，建立一個動態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的，該系統(tǒng)承擔(dān)了對動態(tài)流量數(shù)據(jù)分析、計算的任務(wù)。

①數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上，其內(nèi)容涉及安裝使用對數(shù)據(jù)包的截獲程序、提取網(wǎng)絡(luò)數(shù)據(jù)包中的需要檢測的信息等。

②數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡(luò)信息需要采取信息化處理的過程，這也就是說，可以將這一些信息進(jìn)行諸如壓縮等方式的處理，使之能夠?qū)崿F(xiàn)信息分類的儲存，然后再將這些信息轉(zhuǎn)換成具有持續(xù)時問、源IP地址、目的IP地址等連接特征的網(wǎng)絡(luò)連接記錄，這就完成了數(shù)據(jù)挖掘的前期準(zhǔn)備工作，繼而則在數(shù)據(jù)信息準(zhǔn)備的基礎(chǔ)上，再一次對這些數(shù)據(jù)信息予以“清潔”，即刪除掉無效或無用的信息，而保存有效或有用的信息，最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。

③數(shù)據(jù)信息的分類。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源，這些信息源處于無序與混亂的狀態(tài)，應(yīng)該按照一定的規(guī)則進(jìn)行區(qū)別。一方面，就要在對所儲存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上，確立非正常與正常模式的基本狀態(tài)，并將其儲存在數(shù)據(jù)庫當(dāng)中，另一方面則要將儲存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對。當(dāng)然，就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實的狀態(tài)，原有的數(shù)據(jù)信息也會不斷被淘汰，因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應(yīng)該處在不斷變化的過程中，只有如此，才能夠使數(shù)據(jù)挖掘方法的使用更加有效。

④應(yīng)用模式評估。動態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時的反映，如果歸屬于惡意侵犯的性質(zhì)（如竊取機(jī)密信息數(shù)據(jù)等黑客的行為性質(zhì)）則不但要發(fā)出警報，而且還應(yīng)該采取防火墻等技術(shù)手段及時切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián)，并查找入侵的路徑，保留犯罪的證據(jù)；如果經(jīng)過身份的甄別屬于正常的進(jìn)入，系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進(jìn)行檢測。在基于數(shù)據(jù)挖掘的動態(tài)流量數(shù)據(jù)分析過程之中的模式應(yīng)用后，都應(yīng)該對正常模式與非正常模式的應(yīng)用予以全面的評估，簡而言之，如果模式的應(yīng)用起到了及時報警、阻遏非法侵犯的行為的作用，從而保障了數(shù)據(jù)信息的安全，就說明這一模式是成功的，起到了應(yīng)有的效果，反之，則應(yīng)該在多次試驗中予以驗證，直至建立起科學(xué)的模式。

4結(jié)語

在信息化的時代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生，從而使得信息系統(tǒng)在為人們帶來便捷的同時，也成為最為脆弱的地方，此時信息系統(tǒng)安全防范技術(shù)的運(yùn)用就顯得十分必要，依靠信息系統(tǒng)安全防范技術(shù)可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實時監(jiān)控的狀態(tài)，并及時會對入侵產(chǎn)生監(jiān)測與防御，這就會在一定程度上維護(hù)了國有企業(yè)往來數(shù)據(jù)信息的安全。為達(dá)此目的，就應(yīng)該從制定與落實國有企業(yè)信息安全制度規(guī)范、提升國有企業(yè)信息化技術(shù)人員的操作水平、應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手，以此促進(jìn)國有企業(yè)信息化建設(shè)的信息安全實踐健康發(fā)展。

參考文獻(xiàn)：

[1]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國信息界,2012,(5).

[2]杜凡.新形式下加強(qiáng)財務(wù)信息安全的途徑[J].當(dāng)代經(jīng)濟(jì),2011,(21).