前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇變更安全管理制度范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

變更安全管理制度范文第1篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)策略；維護(hù)思路；安全管理工作

在信息時(shí)代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過多年發(fā)展取得了顯著成績(jī)，但是網(wǎng)絡(luò)安全問題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營(yíng)與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中的問題制定可行的維護(hù)方案，采取針對(duì)性的措施，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn)，但是在多種因素共同影響下，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時(shí)補(bǔ)丁，很容易成為網(wǎng)絡(luò)攻擊的主要對(duì)象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對(duì)惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來(lái)，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的隱患。針對(duì)這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路，編制可行、有效的維護(hù)方案，促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案

（一）維護(hù)思路

由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對(duì)此，一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護(hù)制度，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個(gè)方面，雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來(lái)需要。

（二）具體方案

1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門員工負(fù)責(zé)的，若沒有完善的管理制度，就難以用制度對(duì)人員進(jìn)行約束，造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以，石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度，為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時(shí)，不允許計(jì)算機(jī)使用者瀏覽要求以來(lái)的網(wǎng)頁(yè)，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運(yùn)行故障。

2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中，可以采用安全性能相對(duì)比較高的Linux系統(tǒng)，并保留計(jì)算機(jī)基本功能，如SMIP協(xié)議，及時(shí)阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護(hù)內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動(dòng)掃描技術(shù)，自動(dòng)進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運(yùn)行性能；第三，數(shù)字加密技術(shù)。對(duì)重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù)，然后再進(jìn)行存儲(chǔ)與傳輸，可以有效防止信息被攻擊、被篡改，維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異，并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì)；第四，采用殺毒軟件，及時(shí)查找出系統(tǒng)內(nèi)病毒軟件并及時(shí)清理，以加強(qiáng)系統(tǒng)的維護(hù)管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對(duì)不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動(dòng)發(fā)送郵件、手機(jī)短信等，以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護(hù)能力，保護(hù)日常工作的正常運(yùn)行。

三、結(jié)束語(yǔ)

綜上所述，面對(duì)石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足，應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度，同時(shí)科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理，讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行，進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會(huì)不斷提高，石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用，這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻(xiàn)：

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案研究[J].電腦知識(shí)與技術(shù)，2015，20：22-23.

變更安全管理制度范文第2篇

 

關(guān)鍵詞:人員密集場(chǎng)所;隱患成因;防范措施

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高,人們對(duì)待生活的品位也在迅速增長(zhǎng),對(duì)于一些人員密集場(chǎng)所的環(huán)境要求和空間要求也就更高,現(xiàn)在一些賓館、飯店、歌廳、舞廳從以前的幾十平方米到現(xiàn)在的上千平方米,室內(nèi)裝修也越來(lái)越奢侈、豪華,甚至很多都是可燃材料裝修;更為嚴(yán)重的是有的場(chǎng)所缺少安全出口、堵塞安全出口,占用消防設(shè)施等嚴(yán)重的違規(guī)問題,這些問題極易造成群死群傷的惡性火災(zāi)事故。筆者結(jié)合工作實(shí)際,主要就人員密集場(chǎng)所火災(zāi)隱患的成因及預(yù)防對(duì)策問題進(jìn)行探討。

一、人員密集場(chǎng)所的特點(diǎn)

(一)場(chǎng)所所在建筑使用性質(zhì)變更。酒吧、網(wǎng)吧、飯店等人員密集場(chǎng)所很少使用獨(dú)立的建筑,經(jīng)營(yíng)者一般都是租用建筑物的一部份進(jìn)行裝修和改造,有的是在商場(chǎng)、辦公樓的某個(gè)樓層,有的在停用的倉(cāng)庫(kù)或廠房?jī)?nèi),有的在居民住宅樓首層,有的甚至在居民住宅樓內(nèi)改建。這些建筑原設(shè)計(jì)不是用作人員密集場(chǎng)所,內(nèi)部的消防設(shè)計(jì)不能滿足人員密集場(chǎng)所的相關(guān)要求。將這些建筑隨意改為人員密集場(chǎng)所不僅改變了建筑的使用性質(zhì),也給場(chǎng)所帶來(lái)了“先天性的火災(zāi)隱患”。

(二)建筑面積比較小。一般為幾十或幾百平方米不等,通常設(shè)置在建筑底層,樓層高度4～5米。租賃戶或經(jīng)營(yíng)戶為“充分”利用空間,將樓層分隔成兩層,有的甚至在中間形成一個(gè)小中庭,由于底層樓層分隔必然會(huì)引起安全出口數(shù)量不足,人員聚集的多,人員疏散困難。這是造成群死群傷事故的重要原因。

(三)人員密集場(chǎng)所經(jīng)營(yíng)項(xiàng)目的多樣性。酒吧、網(wǎng)吧、卡拉OK房、美容美發(fā)店、茶藝樓等,應(yīng)有盡有。

(四)裝修相對(duì)高檔化。由于商業(yè)需要,最大限度地吸引顧客而贏利,往往因造型和突出宣傳效果而采用大量木材、塑料、纖維織品等可燃易燃材料進(jìn)行裝修,直接導(dǎo)致火災(zāi)荷載大幅度增加。

(五)安全出口、疏散通道設(shè)置不符合要求。設(shè)置的門多數(shù)是推拉門、轉(zhuǎn)門等,門向內(nèi)開啟,而且有的還在門口1.4米范圍內(nèi)設(shè)置踏步;疏散通道采用木板等可燃材料搭建,寬度不夠;室外疏散小巷寬度達(dá)不到3米的要求。

二、人員密集場(chǎng)所火災(zāi)隱患的成因

(一)違章裝飾裝修?！督ㄖ?nèi)部裝修設(shè)計(jì)防火規(guī)范》明確規(guī)定了建筑物頂棚、墻面等部位以及窗簾、帷幕等裝飾織物必須滿足的燃燒性能等級(jí)要求。然而有的裝飾工程設(shè)計(jì)、施工單位任意降低防火標(biāo)準(zhǔn),人為造成很多火災(zāi)隱患。

(二)消防安全管理制度不健全。各類人員密集場(chǎng)所用火用電、防火檢查、控制室值班、員工培訓(xùn)、消防設(shè)施維修保養(yǎng)、火災(zāi)隱患整改、滅火和應(yīng)急疏散演練以及消防安全操作規(guī)程等必須建立消防安全管理制度。有的雖然建立了一些內(nèi)部管理制度,但不符合本單位或公共場(chǎng)所安全管理的實(shí)際,制度內(nèi)容不具體、不全面,有的規(guī)定內(nèi)容與現(xiàn)行消防法律法規(guī)規(guī)定不相一致,缺乏可操作性。

(三)某些人員密集場(chǎng)所未經(jīng)消防審核,有的未經(jīng)驗(yàn)收擅自投入使用,或隨意改變建筑物內(nèi)部結(jié)構(gòu),擅自改變場(chǎng)所的使用性質(zhì);有的驗(yàn)收不合格就投入使用,而與之相匹配的消防安全基礎(chǔ)設(shè)施沒有跟上,事后又無(wú)法彌補(bǔ),有的消防水壓不足、室內(nèi)消火栓數(shù)量不足,致使消防設(shè)施先天不足,留下了火災(zāi)隱患,增大了發(fā)生火災(zāi)的危險(xiǎn)性。

(四)消防器材和安全疏散設(shè)施不符合規(guī)范要求,設(shè)置位置不夠合理。有的建筑內(nèi)部缺少自動(dòng)消防設(shè)施或建筑消防設(shè)施不能正常運(yùn)行,一旦發(fā)生火災(zāi)事故,不能發(fā)揮應(yīng)有的作用。

三、人員密集場(chǎng)所火災(zāi)隱患預(yù)防及對(duì)策

(一)進(jìn)一步加強(qiáng)消防安全管理。主要采取以下措施:

1.從源頭抓起,嚴(yán)把“四關(guān)”

變更安全管理制度范文第3篇

【關(guān)鍵詞】信息安全；電力企業(yè)；防護(hù)措施

前言

當(dāng)前，電力企業(yè)在生產(chǎn)運(yùn)行過程中離不開信息技術(shù)的支持，尤其是電力企業(yè)在建立了復(fù)雜的數(shù)據(jù)網(wǎng)和信息網(wǎng)后，信息技術(shù)的在電力企業(yè)中的地位日益提高，同時(shí)，信息安全也影響著電力企業(yè)的生產(chǎn)經(jīng)營(yíng)。

1電力網(wǎng)絡(luò)和信息安全管理的主要內(nèi)容

電力網(wǎng)絡(luò)和信息安全管理主要包括三方面的內(nèi)容：①安全策略；②風(fēng)險(xiǎn)管理；③安全教育。具體淺析如下：

1.1安全策略

信息安全策略根據(jù)企業(yè)規(guī)模、安全需求和業(yè)務(wù)發(fā)展的不同而不同，但是都具有簡(jiǎn)單易懂、清晰通俗的特點(diǎn)，由高級(jí)管理部門制定并形成書面文字，屬于企業(yè)安全的最高方針，廣泛到企業(yè)所有員工手中。

1.2風(fēng)險(xiǎn)管理

評(píng)估威脅企業(yè)信息資產(chǎn)的風(fēng)險(xiǎn)，首先事先假定風(fēng)險(xiǎn)可能會(huì)給企業(yè)帶來(lái)的風(fēng)險(xiǎn)和損失，然后再通過各種手段，如：風(fēng)險(xiǎn)的規(guī)避、風(fēng)險(xiǎn)的轉(zhuǎn)嫁、降低風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)等多種方法為相關(guān)部門提供網(wǎng)絡(luò)和信息安全的對(duì)策建議。

1.3安全教育

所謂安全教育，就是對(duì)直接關(guān)聯(lián)企業(yè)安全生產(chǎn)的人員進(jìn)行的教育活動(dòng)，其對(duì)象是安全策略執(zhí)行人員，具體來(lái)說就是與安全工作相關(guān)的技術(shù)人員、管理人員和客戶，并對(duì)其進(jìn)行安全培訓(xùn)，讓其了解和掌握信息安全對(duì)策。安全管理是企業(yè)管理的重要內(nèi)容，必須引起企業(yè)領(lǐng)導(dǎo)層的高度重視，切實(shí)將安全相關(guān)教育納入到企業(yè)文化的組成中，確保信息安全管理的有效執(zhí)行。

2電力企業(yè)信息化發(fā)展的特征

隨著我國(guó)電力企業(yè)信息化的發(fā)展，與其他企業(yè)相比，在網(wǎng)絡(luò)信息安全方面具有以下優(yōu)勢(shì)特征。

2.1信息化基礎(chǔ)設(shè)施完善

經(jīng)過多年的發(fā)展，電力企業(yè)的信息化建設(shè)與其他行業(yè)的信息化建設(shè)水平相比，具有明顯的比較優(yōu)勢(shì)，進(jìn)程相對(duì)領(lǐng)先，各個(gè)部門工作中計(jì)算機(jī)的使用率為100%，電力企業(yè)局域網(wǎng)覆蓋率90%以上。

2.2營(yíng)銷管理系統(tǒng)廣泛應(yīng)用

電力企業(yè)的營(yíng)銷管理系統(tǒng)經(jīng)過多年的研究探索已基本建成，實(shí)現(xiàn)了用電管理信息化、業(yè)務(wù)受理計(jì)算機(jī)化，并建立了相應(yīng)的客戶服務(wù)中心。

2.3生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)應(yīng)用熟練

電力企業(yè)信息化建設(shè)的重點(diǎn)是提高電網(wǎng)運(yùn)行質(zhì)量和電力調(diào)度的自動(dòng)化水平，現(xiàn)階段，從電力企業(yè)發(fā)展的自動(dòng)化水平上來(lái)看，其生產(chǎn)已基本達(dá)到國(guó)際先進(jìn)水平。

2.4管理信息系統(tǒng)的建設(shè)逐步推進(jìn)

電力企業(yè)積極建設(shè)管理信息系統(tǒng)，開發(fā)了設(shè)備、生產(chǎn)、電力負(fù)荷、安全監(jiān)督、營(yíng)銷管理等信息系統(tǒng)，并將企業(yè)信息化建設(shè)放到重要位置，利用信息化推動(dòng)企業(yè)現(xiàn)代化發(fā)展。

3電力企業(yè)網(wǎng)絡(luò)和信息安全管理中存在的問題

電力企業(yè)網(wǎng)絡(luò)和信息安全管理雖然具有以上優(yōu)勢(shì)特征，但同樣還是存在一定的問題，具體如下：

3.1信息化機(jī)構(gòu)建設(shè)不完善

部分電力企業(yè)還未設(shè)置專門的信息部門，信息科室有的在科技部門下，有的在綜合部門下，缺乏規(guī)范的制度與崗位設(shè)置，這種情況下，勢(shì)必會(huì)影響到網(wǎng)絡(luò)和信息安全的管理工作。

3.2網(wǎng)絡(luò)信息安全管理未成為企業(yè)文化的一部分

電力網(wǎng)絡(luò)信息貫穿于生產(chǎn)的全過程，涉及到電力生產(chǎn)的各層面，但是仍然處于從屬地，沒有納入電力企業(yè)安全文化建設(shè)中，進(jìn)而影響到安全管理的實(shí)施力度。

3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐

電力企業(yè)管理革新與信息技術(shù)的發(fā)展與應(yīng)用相比還較為滯后，企業(yè)不能及時(shí)的引入先進(jìn)的管理與業(yè)務(wù)系統(tǒng)，導(dǎo)致企業(yè)信息系統(tǒng)不能發(fā)揮預(yù)期的作用。

3.4網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息相比，有共同點(diǎn)，也有自自身的特殊性，實(shí)踐中必須認(rèn)真分析研究，具體表現(xiàn)為：①網(wǎng)絡(luò)的結(jié)構(gòu)不夠合理，電力網(wǎng)絡(luò)建設(shè)要求，網(wǎng)絡(luò)建設(shè)要區(qū)分外網(wǎng)和內(nèi)網(wǎng)，且內(nèi)外部網(wǎng)絡(luò)要保持物理隔離，但是部分電力企業(yè)的核心交換機(jī)選擇不合理，導(dǎo)致在網(wǎng)絡(luò)中所有網(wǎng)絡(luò)用戶的地位是平等的，因而很容易出現(xiàn)安全問題。②企業(yè)內(nèi)部風(fēng)險(xiǎn)，由于企業(yè)內(nèi)部網(wǎng)絡(luò)管理人員對(duì)于企業(yè)的網(wǎng)絡(luò)信息結(jié)構(gòu)與系統(tǒng)應(yīng)用十分熟悉，一旦泄漏重要信息，就會(huì)帶來(lái)致命的信息安全威脅。③現(xiàn)階段互聯(lián)網(wǎng)使用存在的風(fēng)險(xiǎn)，目前很多電力企業(yè)的網(wǎng)絡(luò)已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關(guān)系，一些客戶甚至可以直接訪問電力系統(tǒng)的網(wǎng)絡(luò)資源，在提供方便之門的同時(shí)也要高度關(guān)注其可能帶來(lái)的信息安全和計(jì)算軟硬件安全風(fēng)險(xiǎn)。④網(wǎng)絡(luò)管理專業(yè)技術(shù)人員帶來(lái)的風(fēng)險(xiǎn)，主要是網(wǎng)絡(luò)管理人員的素質(zhì)風(fēng)險(xiǎn)，現(xiàn)階段電力企業(yè)的網(wǎng)絡(luò)建設(shè)還存在重建輕管，重技輕管的問題。出現(xiàn)了諸如專業(yè)技術(shù)人員綜合素質(zhì)不高，一些安全管理制度不健全、落實(shí)不夠有力、安全意識(shí)不強(qiáng)、管理員配備不當(dāng)?shù)韧{到電力企業(yè)網(wǎng)絡(luò)信息安全性的問題。⑤計(jì)算機(jī)病毒侵害，計(jì)算機(jī)病毒的擴(kuò)散速度快，網(wǎng)絡(luò)一旦感染病毒，整個(gè)電力網(wǎng)絡(luò)系統(tǒng)就會(huì)處于崩潰的狀況。⑥系統(tǒng)出現(xiàn)的安全風(fēng)險(xiǎn)，這方面主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及內(nèi)部各種應(yīng)用軟件系統(tǒng)等存在的風(fēng)險(xiǎn)，這些系統(tǒng)很容易導(dǎo)致外界的攻擊，一些黑客采取專業(yè)手段可以很輕易獲取管理員權(quán)限，實(shí)施拒絕服務(wù)攻擊。

4電力企業(yè)網(wǎng)絡(luò)和信息安全管理對(duì)策

4.1建立健全網(wǎng)絡(luò)和信息安全管理組織架構(gòu)

網(wǎng)絡(luò)和信息安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理原則，企業(yè)的決策層組成領(lǐng)導(dǎo)小組，由企業(yè)各部門的管理者作為安全小組的管理層。網(wǎng)絡(luò)和信息安全管理實(shí)行專業(yè)化管理，包含信息安全規(guī)劃、信息安全監(jiān)督審計(jì)、信息安全運(yùn)行保障等職能小組。

4.2構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架

在網(wǎng)絡(luò)信息安全模型與電力信息化的基礎(chǔ)上，科學(xué)構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架，主要區(qū)分信息安全策略、安全運(yùn)行、安全管理、安全技術(shù)措施四個(gè)模塊，

4.3建立網(wǎng)絡(luò)信息安全防護(hù)對(duì)策，合理劃分安全域

網(wǎng)絡(luò)信息安全防護(hù)實(shí)行雙網(wǎng)雙機(jī)管理，分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)采用獨(dú)立的服務(wù)器及桌面終端，通過邏輯強(qiáng)隔離裝置隔離內(nèi)外網(wǎng)。按照業(yè)務(wù)類型進(jìn)行安全區(qū)域劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次，實(shí)現(xiàn)不同區(qū)域防護(hù)的差異化及獨(dú)立性。對(duì)于網(wǎng)絡(luò)安全的核心區(qū)域必須實(shí)施重點(diǎn)安全防范，比如該區(qū)域的服務(wù)器、重要數(shù)據(jù)、數(shù)據(jù)庫(kù)服務(wù)器，一般用戶無(wú)法直接訪問，安全級(jí)別高。電力企業(yè)內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，劃分為管理信息區(qū)和生產(chǎn)控制區(qū)，建立電力調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡(luò)，采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，數(shù)據(jù)的遠(yuǎn)方安全傳輸采取加密、認(rèn)證、訪問控制等技術(shù)手段，實(shí)現(xiàn)縱向邊界的整體安全防護(hù)。

4.4網(wǎng)絡(luò)信息安全管理制度建設(shè)

為確保電力企業(yè)網(wǎng)絡(luò)信息安全，必須做好網(wǎng)絡(luò)信息安全管理制度建設(shè)，具體要做好以下幾個(gè)方面的內(nèi)容：①建立計(jì)算機(jī)資產(chǎn)管理制度、網(wǎng)絡(luò)使用管理制度、健全變更管理制度，對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)和管理，執(zhí)行密碼使用管理制度。②實(shí)施信息的安全分級(jí)保護(hù)舉措，依據(jù)國(guó)家相關(guān)規(guī)定，開展網(wǎng)絡(luò)信息系統(tǒng)審批、定級(jí)、備案工作，嚴(yán)格執(zhí)行等級(jí)保護(hù)制度，嚴(yán)格保密核心程序和數(shù)據(jù)。③做好網(wǎng)絡(luò)信息安全運(yùn)行保障管理，對(duì)信息系統(tǒng)設(shè)備實(shí)行規(guī)范化管理，及時(shí)升級(jí)防病毒軟件，嚴(yán)格系統(tǒng)變更，及時(shí)報(bào)告信息系統(tǒng)事故情況，分析原因并落實(shí)整改。④建立病毒防護(hù)體系，安裝的防病毒軟件必須具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理等多種功能，不可將來(lái)歷不明或是隨意從互聯(lián)網(wǎng)上下載的數(shù)據(jù)在聯(lián)網(wǎng)計(jì)算機(jī)上使用，一旦發(fā)現(xiàn)病毒的存在，員工應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.5信息安全技術(shù)保障舉措

為切實(shí)有效的落實(shí)信息安全防護(hù)要求，必須根據(jù)信息安全等級(jí)防護(hù)制度落實(shí)好“分級(jí)、分區(qū)、分域”的防護(hù)策略，從而更有效的落實(shí)信息安全防護(hù)預(yù)案，根據(jù)信息系統(tǒng)定級(jí)水平，實(shí)施強(qiáng)邏輯隔離措施，做好安全區(qū)域的隔離和劃分工作。

4.6規(guī)范企業(yè)人員的管理

規(guī)范人員管理首要的是用制度管好人：①企業(yè)高層應(yīng)以身作則，這樣員工才可以遵循信息安全管理的要求，由于高層掌握著企業(yè)更多的信息資源，密級(jí)也高，一旦出現(xiàn)泄漏，會(huì)給企業(yè)帶來(lái)更大的損失。②對(duì)于關(guān)鍵崗位人員管理要尤其重視，比如：開發(fā)源代碼人員，直接接觸商業(yè)機(jī)密的人員，從事信息安全管理的人員，需要進(jìn)行嚴(yán)格管理，定期檢查，避免出現(xiàn)“堡壘從內(nèi)部突破”的機(jī)會(huì)。③對(duì)于離職人員這個(gè)群體也不可忽視，必須做好離職人員信息安全審計(jì)工作，離職前，必須要求其變更其訪問權(quán)限，與接手人員一起清點(diǎn)和交接好信息資產(chǎn)，避免信息泄漏事件的發(fā)生。④加強(qiáng)與供應(yīng)商和合作伙伴信息安全的管理，在日常的交流中嚴(yán)格遵守規(guī)定，不得隨意公開和透露相關(guān)信息。

4.7做好對(duì)企業(yè)信息資產(chǎn)管理分析

依據(jù)信息資產(chǎn)價(jià)值，實(shí)現(xiàn)根據(jù)載體性質(zhì)不同、形式不同、來(lái)源不同做好資產(chǎn)的識(shí)別，提高企業(yè)勞動(dòng)生產(chǎn)率，強(qiáng)化信息資產(chǎn)觀念，樹立企業(yè)良好形象。全面、系統(tǒng)、科學(xué)的管理信息資產(chǎn)，完善資產(chǎn)管理手段。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值，推動(dòng)信息資產(chǎn)共享共建，實(shí)現(xiàn)實(shí)現(xiàn)外源信息資產(chǎn)的再增值，信息資產(chǎn)的再創(chuàng)新。4.8建立信息安全應(yīng)急保障機(jī)制有風(fēng)險(xiǎn)的地方就要有應(yīng)急預(yù)案，對(duì)于電力企業(yè)網(wǎng)絡(luò)信息安全尤其應(yīng)該如此，要不斷健全電力企業(yè)信息安全預(yù)案，確保設(shè)備、人力、技術(shù)等應(yīng)急保障資源切實(shí)可用，要加強(qiáng)系統(tǒng)的容災(zāi)建設(shè)，建立恢復(fù)和備份管理制度，妥善保存相關(guān)的備份記錄。

5結(jié)束語(yǔ)

電力網(wǎng)絡(luò)信息安全與企業(yè)的生產(chǎn)經(jīng)營(yíng)管理密切相關(guān)，電力企業(yè)網(wǎng)絡(luò)信息安全涉及到技術(shù)與管理，無(wú)論是硬件還是軟件出現(xiàn)問題都會(huì)威脅到整個(gè)網(wǎng)絡(luò)系統(tǒng)，電力企業(yè)網(wǎng)絡(luò)信息安全管理涉及到人、硬件設(shè)備、軟件、數(shù)據(jù)等多個(gè)環(huán)節(jié)，所以其必須著眼整個(gè)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)加強(qiáng)頂層建設(shè)，實(shí)施統(tǒng)一規(guī)劃，搞好統(tǒng)籌兼顧，建立一套完整的信息安全管理體系，切實(shí)做好安全防范工作，解決電力企業(yè)信息安全管理問題，才能確保電力信息系統(tǒng)安全、穩(wěn)定、可靠、高效地運(yùn)行，有效避免安全問題的存在，保證電力企業(yè)的正常生產(chǎn)經(jīng)營(yíng)。

參考文獻(xiàn)

[1]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國(guó)高新技術(shù)企業(yè)，2016，28.

[2]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息技術(shù)，2013，01.

[3]牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播，2012，16.

[4]吳青.淺析網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)新通信，2013，23.

[5]向繼東，黃天戊，孫東.電力企業(yè)信息網(wǎng)絡(luò)安全管理[J].電力系統(tǒng)自動(dòng)化，2003，15.

變更安全管理制度范文第4篇

一、推進(jìn)安全標(biāo)準(zhǔn)化，實(shí)施全過程風(fēng)險(xiǎn)管理，完善公司安全管理體系

從年起，我處開始牽頭推進(jìn)公司安全標(biāo)準(zhǔn)化工作。在原有職業(yè)健康安全管理體系的基礎(chǔ)上，我處對(duì)照安全標(biāo)準(zhǔn)化規(guī)范，制定安全標(biāo)準(zhǔn)化實(shí)施方案，清理公司各環(huán)節(jié)各層次安全管理流程，完善規(guī)章制度、作業(yè)安全管理和組織現(xiàn)場(chǎng)安全整治。通過兩年的艱苦工作，公司于年月27日通過市安監(jiān)局化學(xué)品登記辦組織的達(dá)標(biāo)驗(yàn)收，達(dá)到國(guó)家安全標(biāo)準(zhǔn)化二級(jí)企業(yè)要求。

安全標(biāo)準(zhǔn)化的核心是實(shí)施全過程風(fēng)險(xiǎn)管理，建立PDCA管理模式，持續(xù)改進(jìn)安全績(jī)效。按照這一要求，我處每年組織各單位進(jìn)行一次全面的安全風(fēng)險(xiǎn)辨識(shí)和風(fēng)險(xiǎn)控制效果評(píng)價(jià)；對(duì)檢修、技改、變更等非常規(guī)活動(dòng)，堅(jiān)持要求在實(shí)施前進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)，制定落實(shí)風(fēng)險(xiǎn)控制措施，實(shí)施中進(jìn)行檢查確認(rèn)，實(shí)施后進(jìn)行驗(yàn)證和效果評(píng)價(jià)；特別對(duì)重大危險(xiǎn)源、重大風(fēng)險(xiǎn)，要求制定預(yù)案和專項(xiàng)控制方案。通過這些手段，保證公司生產(chǎn)運(yùn)行中的安全風(fēng)險(xiǎn)時(shí)刻處于可控狀態(tài)。

二、建立完善公司規(guī)章制度，規(guī)范各環(huán)節(jié)安全管理

為規(guī)范公司各層面、各環(huán)節(jié)的安全管理，我處于年組織相關(guān)職能部門對(duì)企業(yè)安全管理制度進(jìn)行全面梳理，補(bǔ)充完善，經(jīng)過8個(gè)月艱苦工作，形成《安全管理制度匯編》。這本制度匯編，包括綜合管理、組織措施、危險(xiǎn)作業(yè)、技術(shù)規(guī)范、職業(yè)衛(wèi)生5大類43個(gè)制度。隨著形勢(shì)的變化，我處及時(shí)組織對(duì)匯編進(jìn)行評(píng)審和修訂，并于今年上半年公司完成對(duì)原匯編的全面修訂，出臺(tái)公司《安全管理制度》（版），將公司安全管理制度從原來(lái)的5大類43個(gè)制度完善為10大類62個(gè)制度。使公司層面、各環(huán)節(jié)的安全管理從制度層面持續(xù)符合國(guó)家法律法規(guī)、標(biāo)準(zhǔn)和其他要求。

三、規(guī)范作業(yè)票證臺(tái)帳，嚴(yán)格危險(xiǎn)作業(yè)審批，確保生產(chǎn)過程安全

近年來(lái)，我處不斷改進(jìn)和完善公司各種安全管理臺(tái)帳和作業(yè)票證，到目前為止，已建立了24個(gè)安全管理臺(tái)帳和10個(gè)危險(xiǎn)作業(yè)票證，并指導(dǎo)各單位正確規(guī)范使用。生產(chǎn)現(xiàn)場(chǎng)是我處安全管理工作的重心，安排2人專門負(fù)責(zé)危險(xiǎn)作業(yè)審批和現(xiàn)場(chǎng)安全管理，確保危險(xiǎn)作業(yè)全過程在有效監(jiān)控內(nèi)。

四、開展安全檢查，排查各類隱患和問題，督促安全制度和規(guī)程的落實(shí)

我處堅(jiān)持每月組織一次全廠性綜合檢查，每星期分別對(duì)重大危險(xiǎn)源、關(guān)鍵裝置、重要物料管線、危險(xiǎn)場(chǎng)所安全檢修作業(yè)進(jìn)行一次專項(xiàng)檢查，每天對(duì)全公司生產(chǎn)現(xiàn)場(chǎng)進(jìn)行不定期的巡回檢查，發(fā)現(xiàn)隱患和問題責(zé)令責(zé)任單位或人員進(jìn)行整改，如今天前三季度排出隱患和問題78項(xiàng)、下隱患整通知書6份、發(fā)違章告知卡3份，有效地將消除事故隱患、規(guī)范人員行為，保證公司安全生產(chǎn)正常進(jìn)行。

五、開展安全教育，提高全員安全素質(zhì)

我處嚴(yán)格執(zhí)行“三級(jí)安全教育”，對(duì)新進(jìn)公司的人員按要求進(jìn)行了公司級(jí)教育，同時(shí)督促、檢查二、三級(jí)安全教育，使他們熟悉、掌握必要的安全技術(shù)知識(shí)和自我防護(hù)技能，達(dá)到要求后方可上崗操作。監(jiān)督二級(jí)單位對(duì)換崗、轉(zhuǎn)產(chǎn)、復(fù)工人員，按要求進(jìn)行安全技能和崗位操作法的培訓(xùn)，經(jīng)考核合格后才能上崗作業(yè)。對(duì)外來(lái)單位人員嚴(yán)格進(jìn)行公司級(jí)安全教育，并作業(yè)所在單位進(jìn)行車間級(jí)安全教育，經(jīng)考核合格后才準(zhǔn)許其施工作業(yè)。我處每季度針對(duì)各班組的實(shí)際情況制定班組安全活動(dòng)計(jì)劃，編制學(xué)習(xí)資料，指導(dǎo)各班組開展安全活動(dòng)，并每月進(jìn)行檢查確認(rèn)，保證了安全活動(dòng)的質(zhì)量。我處定期識(shí)別特種作業(yè)人員培訓(xùn)要求，制定培訓(xùn)計(jì)劃，開辦培訓(xùn)班，使全公司特種作業(yè)人員有效持證率始終保持100%。

六、開展職業(yè)衛(wèi)生工作，加強(qiáng)員工勞動(dòng)保護(hù)

我處按國(guó)家要求定期申報(bào)公司作業(yè)場(chǎng)所職業(yè)危害因素，定期組織職工進(jìn)行職業(yè)健康檢查，對(duì)發(fā)現(xiàn)的問題立即協(xié)調(diào)相關(guān)單位予以解決，建立健全了職業(yè)健康監(jiān)護(hù)檔案。定期組織職業(yè)危害因素監(jiān)測(cè)，并向職工公示；督促各單位加強(qiáng)職業(yè)衛(wèi)生設(shè)施和作業(yè)場(chǎng)所的管理，保證危害因素濃度（強(qiáng)度）符合國(guó)家標(biāo)準(zhǔn)，保障職工健康。及時(shí)按標(biāo)準(zhǔn)為職工配發(fā)勞動(dòng)防護(hù)用品，并指導(dǎo)職工正確使用，有力地保障了職工的健康安全。

七、完善應(yīng)急救援預(yù)案體系，定期組織演練，增強(qiáng)應(yīng)急響應(yīng)能力

年，我處組織編制公司化學(xué)事故應(yīng)急救援預(yù)案。經(jīng)過不斷完善，目前已建立了較完善的應(yīng)急預(yù)案體系：包括公司綜合應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案和現(xiàn)場(chǎng)處置方案，建立了分級(jí)響應(yīng)機(jī)制，完善了應(yīng)急響應(yīng)流程，有利于提高公司應(yīng)急響應(yīng)能力。每年組織一次綜合或?qū)ｍ?xiàng)演練，每半年組織各關(guān)鍵裝置重點(diǎn)部位進(jìn)行一次現(xiàn)場(chǎng)處置方案演練，不斷提高公司應(yīng)急響應(yīng)能力和全員的應(yīng)急處置技能。

八、按辦理有關(guān)證照，保證公司合法經(jīng)營(yíng)

公司安排由我處負(fù)責(zé)辦理的證照包括安全生產(chǎn)許可證、危險(xiǎn)化學(xué)品登記證、易制毒化學(xué)品生產(chǎn)備案證、監(jiān)控化學(xué)品生產(chǎn)特別許可證、工業(yè)品生產(chǎn)許可證等。我處根據(jù)相應(yīng)考核細(xì)則，進(jìn)行資料文件編寫整理、組織生產(chǎn)現(xiàn)場(chǎng)整改，均如期按時(shí)完成了取證換證工作。

九、嚴(yán)格安全考核，提高安全績(jī)效

變更安全管理制度范文第5篇

關(guān)鍵詞：安全文化；電力信息；信息安全；人員崗位調(diào)動(dòng)；存儲(chǔ)介質(zhì)；計(jì)算機(jī)互聯(lián)網(wǎng)

中圖分類號(hào)：F273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）04-0152-03

伴隨信息技術(shù)的發(fā)展，電力企業(yè)的信息化程度越來(lái)越高。網(wǎng)絡(luò)與信息系統(tǒng)有效支撐了公司各項(xiàng)業(yè)務(wù)的開展，全面提高了電網(wǎng)安全、生產(chǎn)效率和服務(wù)質(zhì)量，其基礎(chǔ)性、全局性、全員性作用日益增強(qiáng)。信息安全作為信息化深入推進(jìn)的重要保障，與電網(wǎng)安全生產(chǎn)密切相關(guān)，對(duì)公司生產(chǎn)、經(jīng)營(yíng)、管理工作有重要意義，對(duì)電網(wǎng)安全有著重大影響，面臨的形勢(shì)嚴(yán)峻。

培育全員安全文化，要堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的方針，牢固樹立安全發(fā)展、健康發(fā)展的理念。在信息安全管理中要堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則，堅(jiān)決執(zhí)行各項(xiàng)規(guī)章制度，不斷提升人員信息安全和保密意識(shí)，全面保障電力企業(yè)信息安全。

1 影響信息安全的人為因素分析

1.1 員工崗位調(diào)動(dòng)帶來(lái)的信息安全風(fēng)險(xiǎn)

由于工作需要，經(jīng)常發(fā)生人員崗位調(diào)動(dòng)的情況，尤其是在“三集五大”體系建設(shè)過程中，員工崗位調(diào)動(dòng)較多。一方面，崗位的調(diào)動(dòng)必然帶來(lái)相關(guān)信息系統(tǒng)權(quán)限的變更，但在實(shí)際操作中，往往是信息系統(tǒng)權(quán)限的變更遠(yuǎn)遠(yuǎn)滯后于崗位變動(dòng)，給信息系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)。另一方面，崗位交接過程如不嚴(yán)格把關(guān)，會(huì)產(chǎn)生企業(yè)生產(chǎn)、管理等信息丟失的風(fēng)險(xiǎn)。

1.2 未嚴(yán)格執(zhí)行信息安全規(guī)章制度

企業(yè)員工信息安全意識(shí)淡薄、疏于防范，對(duì)已知的信息安全風(fēng)險(xiǎn)存在僥幸的心理，一些人員不遵循企業(yè)的信息安全規(guī)章制度，出現(xiàn)如計(jì)算機(jī)弱口令、無(wú)屏?；蚱帘r(shí)間過長(zhǎng)、未關(guān)閉不必要的服務(wù)等現(xiàn)象，信息安全保密意識(shí)淡薄，對(duì)違規(guī)操作明知故犯。

1.3 員工抵觸情緒產(chǎn)生的計(jì)算機(jī)“裸奔”隱患

企業(yè)要求必須安裝指定的防病毒軟件和桌面管控系統(tǒng)，因此會(huì)造成計(jì)算機(jī)運(yùn)行速度變慢，使用性能下降，部分員工主觀上不愿接受技術(shù)防范安全管理，造成部分安全產(chǎn)品客戶端軟件安裝不全，甚至出現(xiàn)沒有安裝的現(xiàn)象，使得計(jì)算機(jī)出現(xiàn)“裸奔”現(xiàn)象，成為計(jì)算機(jī)病毒、木馬等各種黑客軟件攻擊的對(duì)象。更為嚴(yán)重的是，這會(huì)給整個(gè)電力系統(tǒng)內(nèi)網(wǎng)帶來(lái)安全威脅。

1.4 內(nèi)網(wǎng)計(jì)算機(jī)存在違規(guī)外聯(lián)隱患

部分員工通過USB接口將手機(jī)接入內(nèi)網(wǎng)計(jì)算機(jī)，給手機(jī)充電或?qū)⑹謾C(jī)上的照片導(dǎo)入計(jì)算機(jī)，導(dǎo)致違規(guī)外聯(lián)；還有極個(gè)別員工企圖用內(nèi)網(wǎng)計(jì)算機(jī)插入無(wú)線網(wǎng)卡或直接接入互聯(lián)網(wǎng)下載資料、升級(jí)軟件等，同樣導(dǎo)致違規(guī)外聯(lián)。目前還存在對(duì)外來(lái)人員和新進(jìn)人員的宣傳教育不足，造成這些人員使用內(nèi)網(wǎng)計(jì)算機(jī)時(shí)構(gòu)成違規(guī)外聯(lián)的安全隱患。

1.5 安全移動(dòng)存儲(chǔ)介質(zhì)使用中的安全隱患

部分員工在使用安全移動(dòng)存儲(chǔ)介質(zhì)時(shí)，未按要求進(jìn)行注冊(cè)或未修改初始密碼，在企業(yè)信息內(nèi)外網(wǎng)間及因特網(wǎng)數(shù)據(jù)交換的過程中，未將涉及企業(yè)秘密的信息放在保密區(qū)。同時(shí)還存在將安全移動(dòng)存儲(chǔ)介質(zhì)隨意亂放，安全移動(dòng)存儲(chǔ)介質(zhì)的維修工作由非專業(yè)技術(shù)人員負(fù)責(zé)，出現(xiàn)故障報(bào)廢的存儲(chǔ)介質(zhì)未及時(shí)銷毀等現(xiàn)象。

1.6 筆記本電腦使用中的安全隱患

部分員工由于工作需要在筆記本電腦上處理、存儲(chǔ)工作信息，在用完后未及時(shí)刪除重要信息，造成信息泄露，或筆記本電腦故障外送維修時(shí)，未考慮到是否存有或工作信息，忽略監(jiān)督維修過程，從而構(gòu)成了泄密隱患。

1.7 員工的無(wú)意失誤

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)、用戶口令選擇不慎、用戶將自己的帳號(hào)密碼隨意轉(zhuǎn)借他人等都會(huì)給網(wǎng)絡(luò)信息安全帶來(lái)威脅。

2 培育全員安全文化的途徑

2.1 加強(qiáng)機(jī)構(gòu)變動(dòng)及人員崗位調(diào)動(dòng)后信息安全管理

嚴(yán)格做好機(jī)構(gòu)變動(dòng)、人員崗位調(diào)動(dòng)后的信息安全管理工作，確保信息網(wǎng)絡(luò)設(shè)備安全運(yùn)行。一方面加強(qiáng)對(duì)制度的宣貫。機(jī)構(gòu)變動(dòng)后要及時(shí)組織全員學(xué)習(xí)相關(guān)信息網(wǎng)絡(luò)安全管理制度，要求全員嚴(yán)格遵守信息安全相關(guān)規(guī)定。另一方面及時(shí)梳理更新用戶。根據(jù)人員調(diào)動(dòng)情況，對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)用戶進(jìn)行排查，及時(shí)增加新用戶，刪除崗位調(diào)離的用戶，在新計(jì)算機(jī)入網(wǎng)前，要按照計(jì)算機(jī)管理辦法履行接入申請(qǐng)手續(xù)后方可接入信息內(nèi)網(wǎng)，并按照計(jì)算機(jī)管理辦法和計(jì)算機(jī)加固指南，對(duì)原有用戶或原計(jì)算機(jī)先進(jìn)行注銷，后進(jìn)行注冊(cè)，確保信息安全管理規(guī)范、有序進(jìn)行。

2.2 加強(qiáng)安全組織管理，提高全員信息安全意識(shí)

要切實(shí)提高對(duì)信息安全管理工作的認(rèn)識(shí)，充分發(fā)揮安全組織機(jī)構(gòu)的管理作用，進(jìn)一步強(qiáng)化三級(jí)安全生產(chǎn)責(zé)任制度，安全生產(chǎn)工作做到逐級(jí)負(fù)責(zé)、落實(shí)到人，提高全員信息安全意識(shí)。首先，要成立信息安全領(lǐng)導(dǎo)小組，根據(jù)工作需要及崗位的變化，適時(shí)調(diào)整小組成員，定期召開領(lǐng)導(dǎo)小組會(huì)議，解決信息安全工作中遇到的問題。其次，要設(shè)立信息安全專職管理員，規(guī)定相應(yīng)的崗位職責(zé)，明確信息安全工作要求，為信息安全管理提供制度保障。最后，要明確各級(jí)員工的信息安全職責(zé)，并由信息部門定期開展信息安全檢查，促使其規(guī)范地使用計(jì)算機(jī)。

2.3 重視信息安全管理制度的完善與落實(shí)

企業(yè)管理制度是基于企業(yè)組織結(jié)構(gòu)之下的，企業(yè)為求得利益最大化，在生產(chǎn)與經(jīng)營(yíng)實(shí)踐活動(dòng)中制定的強(qiáng)制性規(guī)范。信息安全管理制度是電力企業(yè)管理制度的重要組成部分，是實(shí)現(xiàn)企業(yè)安全目標(biāo)的強(qiáng)制性措施，是員工從事安全生產(chǎn)的行為規(guī)范。重視企業(yè)信息安全文化建設(shè)就要重視信息安全管理制度的完善與落實(shí)。

2.4 定期開展信息安全檢查，促進(jìn)企業(yè)信息安全

定期開展信息安全檢查是促進(jìn)企業(yè)信息安全管理的有效途徑之一。在信息安全管理中要加強(qiáng)日常檢查和指導(dǎo)，并定期地開展各項(xiàng)綜合檢查和專項(xiàng)檢查，使各項(xiàng)規(guī)章制度滲透到日常的工作中，從而強(qiáng)化規(guī)章制度的約束力。通過檢查，及時(shí)發(fā)現(xiàn)信息安全隱患，積極采取有效措施，及時(shí)清除安全隱患，促使員工不斷提高信息安全的意識(shí)，自覺有效地降低人為的信息安全風(fēng)險(xiǎn)，將可能出現(xiàn)的信息安全事件消滅在萌芽狀態(tài)。

2.5 建立信息安全培訓(xùn)長(zhǎng)效機(jī)制

信息安全管理應(yīng)建立信息安全培訓(xùn)的長(zhǎng)效機(jī)制，保證信息安全管理的動(dòng)態(tài)推進(jìn)和持續(xù)改進(jìn)。每年要制定切合實(shí)際的信息安全培訓(xùn)計(jì)劃，并把安全培訓(xùn)與技能培訓(xùn)結(jié)合起來(lái)，以安全培訓(xùn)為契機(jī)，提高員工隊(duì)伍的整體安全文化意識(shí)。培訓(xùn)內(nèi)容除有關(guān)安全知識(shí)和技能外，還應(yīng)包括對(duì)嚴(yán)格遵守安全規(guī)范的理解以及個(gè)人安全職責(zé)的重要意義等。

2.6 加強(qiáng)宣傳，營(yíng)造“保障信息安全人人有責(zé)”的良好氛圍

信息運(yùn)維人員在日常運(yùn)維工作中，要堅(jiān)持服務(wù)與傳授計(jì)算機(jī)應(yīng)用知識(shí)相結(jié)合，不斷提高全員計(jì)算機(jī)操作水平。另外還可以利用公告、網(wǎng)站、協(xié)同辦公平臺(tái)、手機(jī)短信等多種方式加強(qiáng)宣傳，有針對(duì)性地宣傳上級(jí)有關(guān)信息安全的工作方針、政策；有選擇性地公告一些安全技術(shù)、安全常識(shí)、事故案例等，供企業(yè)員工討論學(xué)習(xí)，使員工真正認(rèn)識(shí)到信息安全的重要性，努力營(yíng)造“保障信息安全人人有責(zé)”的良好氛圍，讓全員為信息安全風(fēng)險(xiǎn)防范構(gòu)筑一道堅(jiān)實(shí)的職業(yè)道德防護(hù)屏障。

2.7 加強(qiáng)計(jì)算機(jī)實(shí)體安全管理

加強(qiáng)對(duì)計(jì)算機(jī)實(shí)體的管理，防止信息資料的泄露。加強(qiáng)密碼與口令管理，密碼設(shè)置必須符合安全要求并定期更換，確?？诹?、密碼的有效性。注重計(jì)算機(jī)病毒的檢測(cè)與防治，及時(shí)安裝操作系統(tǒng)和應(yīng)用程序漏洞補(bǔ)丁程序，安裝桌面管控、防病毒等必需的信息安全產(chǎn)品，堅(jiān)決杜絕內(nèi)網(wǎng)計(jì)算機(jī)以任何形式的違規(guī)外聯(lián)。

3 結(jié)語(yǔ)

建立信息安全文化意味著每一個(gè)員工都是保證安全的重要執(zhí)行者，要增強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)的安全，知道相關(guān)的安全風(fēng)險(xiǎn)和防范措施，并承擔(dān)責(zé)任和采取措施。不能僅僅把信息安全視為技術(shù)層面的概念，而應(yīng)當(dāng)把它深化到全員意識(shí)中，將信息安全文化融入到員工的日常工作中，全面普及信息安全文化，只有這樣才能為電力安全文化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1] 劉燕輝，李南陽(yáng).全員安全文化是保障信息安全的有效手段[J].金融科技時(shí)代，2011，（10）：72-74.

[2] 王淑英.加強(qiáng)安全文化建設(shè) 提升安全管理水平[J].企業(yè)研究，2011，（8）：61-63.