導(dǎo)語：如何才能寫好一篇企業(yè)信息安全形勢(shì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)；信息網(wǎng)絡(luò)；安全體系；安全技術(shù)

大中型企業(yè)作為我國國民經(jīng)濟(jì)的骨干企業(yè)，在國家經(jīng)濟(jì)發(fā)揮舉足輕重的作用，現(xiàn)代經(jīng)濟(jì)活動(dòng)離不開信息和網(wǎng)絡(luò)，大中型企業(yè)對(duì)網(wǎng)絡(luò)和信息技術(shù)的依賴性很強(qiáng)，企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣，企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上，網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前，許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標(biāo)，在企業(yè)信息化建設(shè)中，信息安全問題是必須要首先考慮的問題，可見，建立企業(yè)信息安全體系勢(shì)在必行。

1  企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險(xiǎn)

近年來,許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā)，但是對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)并沒有得到足夠重視。根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查報(bào)告顯示，國內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊，而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在：病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識(shí)淡薄等。

目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗(yàn)，垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問題，企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴(yán)峻。

2 企業(yè)網(wǎng)絡(luò)安全體系

大中型企業(yè)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢(shì)，迫使各企業(yè)意識(shí)到構(gòu)建完備安全體系的重要性，隨著網(wǎng)絡(luò)攻擊的多樣化，只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，同時(shí)還要隨時(shí)注重操作系統(tǒng)、數(shù)據(jù)庫、軟硬件設(shè)備的安全性；企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全，最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。

企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。

物理安全：物理安全主要是保護(hù)企業(yè)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實(shí)體設(shè)備的安全，提供一個(gè)安全可靠的物理運(yùn)行環(huán)境。

鏈路安全：數(shù)據(jù)鏈路層（第二協(xié)議層）的通信連接就安全而言，是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽和篡改。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全主要包括：通過防火墻隔離內(nèi)外網(wǎng)絡(luò)，不同區(qū)域的訪問控制，部署基于網(wǎng)絡(luò)的身份認(rèn)證及入侵檢測(cè)系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。

系統(tǒng)安全：系統(tǒng)安全主要指數(shù)據(jù)庫、操作系統(tǒng)的安全保護(hù)。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。

信息安全：主要通過數(shù)據(jù)加密、CA認(rèn)證、授權(quán)等手段保證信息處理、傳遞、存儲(chǔ)的保密性、完整性和可用性。

典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓?fù)浣Y(jié)構(gòu)如圖一所示：

3  信息安全體系設(shè)計(jì)原則

企業(yè)安全設(shè)計(jì)應(yīng)遵循如下原則：

3．1保密性：信息不能夠泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

3．2完整性：信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。

3． 3可用性：保障授權(quán)用戶在需要時(shí)可以獲取信息并按要求使用的特性。

3．4可控性：對(duì)信息的處理、傳遞、存儲(chǔ)等具有控制能力。

信息安全就是要保障維護(hù)信息的機(jī)密性、完整性、可用性以及保障維護(hù)信息的真實(shí)性、可問責(zé)性、不可抵賴性、可靠性、守法性。

4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段

目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有：

4.1防火墻系統(tǒng)

  防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分，用于防范來自外部interne非法用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的主動(dòng)威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間，通過合理配置訪問控制策略，管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴(yán)重的情況下，建議配置專用的DDOS防火墻。

4.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)，可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，通過對(duì)來自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異常現(xiàn)象以及各種可能的攻擊企圖，記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)的依據(jù)。

4.3漏洞掃描系統(tǒng)

企業(yè)內(nèi)部部署漏洞掃描系統(tǒng)，不間斷地對(duì)企業(yè)工作站、服務(wù)器、防火墻、交換機(jī)等進(jìn)行安全檢查，提供記錄有關(guān)漏洞的詳細(xì)信息和最佳解決對(duì)策，協(xié)助網(wǎng)管員及時(shí)發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險(xiǎn)，防患于未然。

4.4網(wǎng)頁防篡改系統(tǒng)

網(wǎng)頁防篡改系統(tǒng)主要是防止企業(yè)對(duì)外Web遭受黑客的篡改，保證企業(yè)外部網(wǎng)站的正常運(yùn)行。防篡改系統(tǒng)利用先進(jìn)的Web服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測(cè)模塊（數(shù)字水印技術(shù)）和應(yīng)用防護(hù)模塊（防注入攻擊）內(nèi)嵌于Web服務(wù)器內(nèi)部，并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù)，不僅實(shí)現(xiàn)了對(duì)靜態(tài)網(wǎng)頁和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)，更可以保護(hù)數(shù)據(jù)庫中的動(dòng)態(tài)內(nèi)容免受來自于Web的攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。

4.5上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機(jī)之間，針對(duì)企業(yè)內(nèi)部員工訪問Internet行為進(jìn)行集中管理與控制。其主要功能有：網(wǎng)頁過濾、應(yīng)用控制（IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發(fā)帖等）、帶寬管理、內(nèi)容審計(jì)（郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋?、用戶管理、日志管理等功能?/p>

4.6內(nèi)網(wǎng)安全管理平臺(tái)

據(jù)FBI/CSI中國CNISTEC調(diào)查報(bào)告：來自企業(yè)外部威脅占20%，內(nèi)部威脅高達(dá)80%。針對(duì)大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求，必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺(tái)，規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境，提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括：用戶認(rèn)證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲(chǔ)介質(zhì)管理、補(bǔ)丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報(bào)表管理等。

4.7企業(yè)集中防病毒系統(tǒng)

在病毒肆虐的時(shí)代，反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán)，企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜，由于員工計(jì)算機(jī)水平大多不高，構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺(tái)，可以強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略，并且使企業(yè)員工電腦的病毒庫及時(shí)得到更新，增強(qiáng)病毒防護(hù)有效性，降低病毒對(duì)安全帶來的威脅。

集中防病毒系統(tǒng)應(yīng)具有：集中管控、遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、分布查殺等多種功能。

4.8建立健全企業(yè)安全管理組織體系及制度，加強(qiáng)企業(yè)信息安全意識(shí)

企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時(shí)，更需要考慮管理的安全性，不斷完善企業(yè)信息安全制度。通過培訓(xùn)，增強(qiáng)每個(gè)員工的安全意識(shí)，為大中型企業(yè)信息安全管理奠定基礎(chǔ)。

隨著信息技術(shù)的發(fā)展，企業(yè)無線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。

五、 結(jié)束語

目前，大中型企業(yè)信息進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì)，針對(duì)各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁，信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出，網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，同時(shí)，網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)工程，涉及人員、硬軟件設(shè)備、資金、制度等因素，沒有絕對(duì)可靠的安全技術(shù)，科學(xué)有效的管理可以彌補(bǔ)技術(shù)安全漏洞的缺陷。

參考文獻(xiàn)：

［1］向宏，傅鸝，詹榜華 著  信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估 電子工業(yè)出版社  2009-01

［2］謝宗曉，郭立生　著  信息安全管理體系應(yīng)用手冊(cè)中國標(biāo)準(zhǔn)出版社  2008-10

篇2

論文摘?要提高建筑安全管理水平，提升建筑安全管理信息化程度，勢(shì)必會(huì)促進(jìn)建筑業(yè)的健康發(fā)展。中國安全生產(chǎn)管理體制是“企業(yè)負(fù)責(zé)、行業(yè)管理、國家監(jiān)察、群眾監(jiān)督”，由此可見，不論是提高建筑業(yè)的技術(shù)含量，還是預(yù)防和控制建筑業(yè)傷亡事故的發(fā)生，重點(diǎn)都是在建筑企業(yè)。本文針對(duì)中國建筑業(yè)及建筑企業(yè)安全管理實(shí)際情況，借鑒國外先進(jìn)經(jīng)驗(yàn)，從利用信息技術(shù)提高中國建筑企業(yè)安全管理水平入手，探索中國建筑企業(yè)安全管理信息系統(tǒng)的研究

1我國建筑施工企業(yè)項(xiàng)目安全管理中存在的問題

在調(diào)查研究階段，跟隨現(xiàn)場(chǎng)安檢人員對(duì)項(xiàng)目進(jìn)行安全檢查的過程中，發(fā)現(xiàn)安檢人員現(xiàn)有的檢查方式主要是看資料，查外表，查手續(xù)。檢查過程中沒有數(shù)據(jù)記錄，無法掌握事故發(fā)生的規(guī)律。檢查結(jié)束后，安檢人員根據(jù)自己的記憶補(bǔ)寫安全檢查表。安全資料不齊全，有些時(shí)候?yàn)榱藨?yīng)付業(yè)主或建設(shè)方的檢查，有些項(xiàng)目部甚至弄虛作假。安全管理無計(jì)劃，經(jīng)驗(yàn)管理在安全管理中占主要部分，企業(yè)不制定安全管理計(jì)劃，目標(biāo)管理無整體性和可比性，更無安全管理目標(biāo)執(zhí)行情況的考核措施。在單位工程施工組織設(shè)計(jì)中專業(yè)性較強(qiáng)的項(xiàng)目，沒有編制安全措施，有的項(xiàng)目有原則措施，但這些措施沒有針對(duì)性。這些方式未能觸及安全管理的根本。在檢查過程中，沒有針對(duì)建筑業(yè)的多發(fā)事故進(jìn)行專項(xiàng)性的檢查。檢查過程中臨時(shí)應(yīng)付的行為較多。

2項(xiàng)目安全管理系統(tǒng)的分析和設(shè)計(jì)

建設(shè)項(xiàng)目的安全管理覆蓋建設(shè)項(xiàng)目的立項(xiàng)、規(guī)劃、設(shè)計(jì)、施工、材料設(shè)備的采購和使用、竣工驗(yàn)收全過程，本文僅從建設(shè)項(xiàng)目施工過程中的安全管理進(jìn)行系統(tǒng)分析和系統(tǒng)設(shè)計(jì)?，F(xiàn)代的建設(shè)項(xiàng)目施工生產(chǎn)活動(dòng)是一項(xiàng)十分復(fù)雜的系統(tǒng)工程，首先是人，此外，還包括各種各樣的原料、能源、構(gòu)配件、動(dòng)力設(shè)備、生產(chǎn)設(shè)備和機(jī)械設(shè)備，控制設(shè)備、檢測(cè)工作等，同時(shí)，每個(gè)項(xiàng)目的功能、性質(zhì)、規(guī)模、造價(jià)、工期不盡相同，要在固定地點(diǎn)建造并克服自然因素（風(fēng)、雨、雪、雷、閃電、冰雹等）的影響，將客觀規(guī)律同有關(guān)法律法規(guī)組合在一起，形成一個(gè)復(fù)雜的建設(shè)項(xiàng)目施工生產(chǎn)系統(tǒng)。顯然，這是一種以人為核心的人-機(jī)-環(huán)控制系統(tǒng)，生產(chǎn)作業(yè)人員在系統(tǒng)中，不單純是自然人，而是一個(gè)處在一定歷史條件下的社會(huì)人。他受當(dāng)代社會(huì)條件、政治經(jīng)濟(jì)條件和科學(xué)技術(shù)所制約。運(yùn)用控制理論對(duì)這種人-機(jī)-環(huán)控制系統(tǒng)進(jìn)行分析和研究。從流程上劃分，可以概括為四個(gè)部分：準(zhǔn)備工作，管理策劃，施工實(shí)施，竣工驗(yàn)收。為建立預(yù)防施工傷亡事故的控制系統(tǒng)。

①施工管理人員必須收集、掌握涉及本項(xiàng)目的建筑安全管理方面的各種法律法規(guī)和規(guī)章制度，建筑安全技術(shù)標(biāo)準(zhǔn)、規(guī)范，公司對(duì)于安全管理的制度和要求以及施工項(xiàng)目的有關(guān)技術(shù)文件和資料。這些資料的準(zhǔn)確、完備取決于管理人員的知識(shí)水平、管理經(jīng)驗(yàn)和高度的責(zé)任感。②建立項(xiàng)目安全管理保證體系，組織專業(yè)技術(shù)人員歸納整理、分析研究上述資料，根據(jù)項(xiàng)目的特點(diǎn)、場(chǎng)址的內(nèi)外部環(huán)境和業(yè)主對(duì)項(xiàng)目的要求等，制定項(xiàng)目各個(gè)崗位，各類人員安全管理責(zé)任制度、安全教育培訓(xùn)制度、安全監(jiān)督檢查制度、分部分項(xiàng)工程和有關(guān)工種的安全技術(shù)措施方案、機(jī)械設(shè)備安全使用技術(shù)措施方案等。③落實(shí)已經(jīng)制定的各項(xiàng)安全生產(chǎn)管理制度和安全技術(shù)措施方案，實(shí)施嚴(yán)格安全監(jiān)督檢查。最后，總結(jié)安全管理經(jīng)驗(yàn)，將資料整理歸檔，優(yōu)秀的文本可以保存為范本，這些經(jīng)驗(yàn)應(yīng)該不斷積累起來，成為以后項(xiàng)目的參考。對(duì)應(yīng)以上流程，項(xiàng)目版安全管理系統(tǒng)可以分為六大模塊:“現(xiàn)場(chǎng)安全”、“內(nèi)業(yè)資料管理”、“文檔管理”、“資料庫”、“信息上傳下載”、“系統(tǒng)維護(hù)”。

3總控安全計(jì)劃

成功的安全與健康管理的結(jié)果往往被描述為一系列積極的成果，如沒有傷害、疾病、事故或損失。然而，由于事故是否會(huì)造成傷害或損失有著很大的不確定性，所以在對(duì)危險(xiǎn)或風(fēng)險(xiǎn)的辨別、減少和控制的整個(gè)過程中，有效的計(jì)劃至關(guān)重要。英國的《工作安全與健康管理?xiàng)l例》中明確提出了制定安全計(jì)劃的要求。所以，在本模塊中提出制定總控安全計(jì)劃的建議?？偪匕踩?jì)劃包括：①項(xiàng)目的安全管理方針和目標(biāo)。②安全措施方案管理篇：安全培訓(xùn)方案、驗(yàn)收制度、組織機(jī)構(gòu)及責(zé)任制分解等；技術(shù)篇：邊坡防護(hù)方案、大模板方案、腳手架等專項(xiàng)方案等。③場(chǎng)地平面布置圖。④安全措施綜述。

4項(xiàng)目安全管理信息系統(tǒng)需求的確定

①運(yùn)用理論基礎(chǔ)，研究建筑安全事故經(jīng)濟(jì)損失的構(gòu)成后，通過建立LEC模型和模糊綜合數(shù)學(xué)模型，評(píng)估建筑企業(yè)安全狀況，在此基礎(chǔ)上估計(jì)建筑企業(yè)發(fā)生某種安全狀況的可能性。從項(xiàng)目安全管理的本質(zhì)出發(fā)研究安全隱患的原因，尋求有效的解決措施，避免事故的發(fā)生。并通過數(shù)學(xué)建模，使企業(yè)的管理者能通過數(shù)學(xué)或數(shù)字直觀的發(fā)現(xiàn)關(guān)鍵問題，并認(rèn)清問題的嚴(yán)重程度，從而改進(jìn)管理，提高管理水平。②針對(duì)安全檢查不到位、安全管理無計(jì)劃、建筑企業(yè)安全資料不齊全的情況，本系統(tǒng)按建設(shè)工程項(xiàng)目管理規(guī)范、施工企業(yè)安全生產(chǎn)評(píng)標(biāo)準(zhǔn) 、建筑施工安全檢查標(biāo)準(zhǔn)等行業(yè)標(biāo)準(zhǔn)的規(guī)定，在安全檢查表法的理論上開發(fā)安全檢查管理子系統(tǒng)，通過對(duì)施工項(xiàng)目管理過程中的安全自檢，發(fā)現(xiàn)施工中的事故隱患; 通過對(duì)不合格工程的跟蹤、整改，預(yù)防安全隱患的發(fā)生。通過系統(tǒng)提供的數(shù)據(jù)，運(yùn)用模糊綜合理論和LEC 評(píng)價(jià)法確定出企業(yè)的危險(xiǎn)度和危險(xiǎn)源，為企業(yè)的安全生產(chǎn)提供科學(xué)的評(píng)價(jià)依據(jù)。③系統(tǒng)界面友好，易于操作。由于建筑施工企業(yè)人員的整體素質(zhì)比較低，因此，在設(shè)計(jì)界面的過程中采用了簡(jiǎn)捷、容易理解的界面，使一般的現(xiàn)場(chǎng)管理人員、技術(shù)人員都能盡快地輸入信息并分析結(jié)果，發(fā)現(xiàn)問題并能及時(shí)通知相關(guān)責(zé)任人加以改進(jìn)，從而預(yù)防事故的發(fā)生。④安全性。由于系統(tǒng)可能涉及多個(gè)用戶，因此，安全問題至關(guān)重要。必須對(duì)不同的用戶賦予不同的訪問權(quán)限，才能保證數(shù)據(jù)庫中的數(shù)據(jù)不被泄露或破壞。因此，在設(shè)計(jì)時(shí)必須充分考慮到系統(tǒng)的安全性。

5項(xiàng)目安全管理信息系統(tǒng)開發(fā)和運(yùn)行的環(huán)境

本系統(tǒng)的操作系統(tǒng)選用WINDOWS NT4.0或2000Server，工作站操作系統(tǒng)選Windows98/2000，XP；利用VisualC++6.0作為前端的主要開發(fā)工具，以SQL作為數(shù)據(jù)庫，利用ADO（ActiveData Objects）連接操作數(shù)據(jù)庫，開發(fā)客戶機(jī)/ 服務(wù)器（Client/Server，縮寫為C/S）類型的應(yīng)用程序。

6信息技術(shù)為安全管理標(biāo)準(zhǔn)化的實(shí)現(xiàn)提供了有力的支持

①規(guī)范企業(yè)總部及項(xiàng)目經(jīng)理部的安全管理行為，按照既定程序執(zhí)行管理計(jì)劃。②輔助安全管理，向缺乏經(jīng)驗(yàn)的項(xiàng)目管理人員提供經(jīng)驗(yàn)信息。③為企業(yè)及項(xiàng)目經(jīng)理部積累和交流安全管理經(jīng)驗(yàn)提供信息平臺(tái)。④實(shí)現(xiàn)動(dòng)態(tài)安全管理，針對(duì)工程當(dāng)前狀態(tài)組織安全管理工作。

7結(jié)語

建筑施工現(xiàn)場(chǎng)條件復(fù)雜以及施工技術(shù)的不斷改進(jìn)，安全評(píng)價(jià)指標(biāo)設(shè)計(jì)還需要不斷完善。

建筑施工現(xiàn)場(chǎng)的不確定性因素眾多，系統(tǒng)中檢查評(píng)分表的設(shè)計(jì)不可能十分完善，應(yīng)該在實(shí)踐中結(jié)合企業(yè)的特殊性不斷調(diào)配和改進(jìn)。

參考文獻(xiàn)

篇3

關(guān)鍵詞：煤炭企業(yè)；安全費(fèi)用；會(huì)計(jì)；稅務(wù)處理

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2014）02-0-01

在新的經(jīng)濟(jì)形勢(shì)下，煤炭已成為我國經(jīng)濟(jì)發(fā)展的主要能源，這對(duì)煤炭企業(yè)來說，既是機(jī)遇也是挑戰(zhàn)。煤炭企業(yè)要適應(yīng)社會(huì)經(jīng)濟(jì)的發(fā)展，就需要不斷規(guī)范煤炭企業(yè)安全費(fèi)用會(huì)計(jì)及稅務(wù)處理的過程。特別是近年來，煤炭企業(yè)中頻頻發(fā)生重大事故，安全生產(chǎn)形勢(shì)面臨嚴(yán)峻挑戰(zhàn)，通過建立安全的投入長(zhǎng)效機(jī)制，指定相應(yīng)的安全費(fèi)用提取制度，不斷促進(jìn)煤炭企業(yè)持續(xù)發(fā)展。

一、煤炭企業(yè)安全費(fèi)用的計(jì)提標(biāo)準(zhǔn)和適用范圍

煤炭安全費(fèi)用的提取標(biāo)準(zhǔn)主要是根據(jù)礦井災(zāi)害程度和生產(chǎn)能力的不同來進(jìn)行制定，對(duì)于大中型的煤礦，屬于煤與瓦斯突出、高瓦斯、涌水量大的礦井、自燃發(fā)火嚴(yán)重的礦井噸煤應(yīng)不低于8元，屬于低瓦斯得礦井噸煤應(yīng)不低于5元，重點(diǎn)監(jiān)控的煤礦噸煤應(yīng)不低于15元，而露天礦的噸煤不低于3元。煤礦企業(yè)根據(jù)上述標(biāo)準(zhǔn)的范圍，確定安全費(fèi)用的提取標(biāo)準(zhǔn)，并報(bào)當(dāng)?shù)氐拿禾抗芾聿块T、煤礦安全監(jiān)察機(jī)構(gòu)和主管稅務(wù)機(jī)關(guān)備案。

煤炭企業(yè)的安全費(fèi)用主要用于改造和完善礦井瓦斯抽放系統(tǒng)與監(jiān)測(cè)系統(tǒng)支出、礦井瓦斯突出與綜合防治煤支出、礦井的防滅火與防治水支出、礦井供配電系統(tǒng)和礦井機(jī)電設(shè)備安全防護(hù)設(shè)備支出、通風(fēng)設(shè)備更新改造支出、礦井運(yùn)輸系統(tǒng)與綜合防塵系統(tǒng)的設(shè)備相關(guān)支出等。煤炭企業(yè)安全生產(chǎn)費(fèi)用均按照?？顚Ｓ?、專戶核算的原則使用，并嚴(yán)格規(guī)定專項(xiàng)只用于安全生產(chǎn)，不得挪用、擠占[1]。

二、煤炭企業(yè)安全費(fèi)用稅務(wù)處理

煤炭企業(yè)安全費(fèi)用的使用和提取，在企業(yè)的所得稅法中都有體現(xiàn)，包括成本在內(nèi)的稅金、費(fèi)用、支出和損失項(xiàng)目的管理。煤炭企業(yè)對(duì)安全費(fèi)用中專用設(shè)備的稅務(wù)處理，可以按照專用設(shè)備10%的投資額來抵免企業(yè)所得稅的應(yīng)納稅額，可在五個(gè)納稅內(nèi)結(jié)轉(zhuǎn)納稅。對(duì)于專用設(shè)備的投資額，可以按照設(shè)備的發(fā)票價(jià)稅來合計(jì)價(jià)格。煤炭企業(yè)在購買專用設(shè)備投資額時(shí)，應(yīng)依據(jù)自身的性質(zhì)來決定是否需要抵免企業(yè)的應(yīng)納所得稅額，但在增值稅中，不包括有關(guān)規(guī)定允許抵扣的稅額、退還的稅款、及調(diào)試、安裝和設(shè)備運(yùn)輸?shù)荣M(fèi)用[2]。政府所投資購買的，不在抵免范圍內(nèi)，但依靠自發(fā)融資購置和銀行貸款，根據(jù)相關(guān)規(guī)定計(jì)入抵免的范圍之內(nèi)。

在煤炭企業(yè)的安全費(fèi)用支出中，屬于收益性的費(fèi)用支出，安全生產(chǎn)費(fèi)作為稅前扣除，而資本性的資產(chǎn)成本，在稅前扣除攤派或折舊報(bào)銷費(fèi)用，這與企業(yè)安全管理費(fèi)用的性質(zhì)有關(guān)。另外，安全生產(chǎn)的儲(chǔ)備資金，屬于費(fèi)用項(xiàng)的支出，也要作為企業(yè)的所得稅扣除。企業(yè)利用銀行自籌資金和貸款購置一定的專用設(shè)備，使用的投資額可以按照規(guī)定的企業(yè)所得稅法來抵免企業(yè)應(yīng)納的所得稅額，而利用財(cái)政撥款來購置專用設(shè)備所使用的投資額，不能抵免企業(yè)應(yīng)納的所得稅額。從現(xiàn)行的安全費(fèi)用核算可以看出，安全費(fèi)用的計(jì)提使用與增減變化，不僅簡(jiǎn)便合理，還能夠促進(jìn)安全生產(chǎn)穩(wěn)步運(yùn)行[3]。

三、煤炭企業(yè)安全費(fèi)用會(huì)計(jì)處理

煤炭企業(yè)安全生產(chǎn)費(fèi)用中的會(huì)計(jì)處理是依據(jù)國家政策實(shí)施的，安全費(fèi)用的提取應(yīng)計(jì)入當(dāng)期損益和產(chǎn)品成本。從所有權(quán)和企業(yè)的角度分析，稅收改革將安全生產(chǎn)的費(fèi)用真正落實(shí)到企業(yè)優(yōu)惠政策中。從政府對(duì)煤炭企業(yè)的安全費(fèi)用處理辦法來看，是為了能夠?qū)崿F(xiàn)煤炭企業(yè)的可持續(xù)發(fā)展而制定的。根據(jù)國家對(duì)煤炭企業(yè)安全費(fèi)用會(huì)計(jì)處理的辦法，加重煤炭企業(yè)稅費(fèi)，是改善國民經(jīng)濟(jì)基礎(chǔ)行業(yè)與煤炭企業(yè)地位不相稱的有效措施。在已經(jīng)落實(shí)的稅收政策中，“一次性提取折舊”的方法并不能作為會(huì)計(jì)處理的定式，應(yīng)根據(jù)安全費(fèi)用的處理辦法提取安全生產(chǎn)費(fèi)用，將其作為沖減煤炭企業(yè)專項(xiàng)儲(chǔ)備費(fèi)用的存在。

安全費(fèi)用順利提取完畢后，就可以進(jìn)入會(huì)計(jì)核算階段，應(yīng)按照國家的相關(guān)規(guī)定，分類記述借貸項(xiàng)目的實(shí)施情況，如借：生產(chǎn)成本——安全費(fèi)用；貸：專項(xiàng)儲(chǔ)備——安全費(fèi)用。提取安全費(fèi)用時(shí)，金額要轉(zhuǎn)入相應(yīng)的專戶儲(chǔ)存，在銀行存款時(shí)設(shè)安全費(fèi)的用的明細(xì)科目，并會(huì)計(jì)分錄借、貸的情況[4]。對(duì)于原材料的投入，應(yīng)按照安全費(fèi)用規(guī)定與用途，選購材料，并按照原材料的核算程序進(jìn)行驗(yàn)收入庫，這時(shí)會(huì)計(jì)分錄為借：原材料，應(yīng)交稅費(fèi)、增值稅；貸：應(yīng)付賬款。出庫材料會(huì)計(jì)分錄為借：專項(xiàng)儲(chǔ)備；貸：原材料。對(duì)于成本費(fèi)用的投入，如安全費(fèi)用的培訓(xùn)、設(shè)計(jì)、咨詢、差旅費(fèi)等支出，會(huì)計(jì)分錄為借：專項(xiàng)儲(chǔ)備——安全費(fèi)用；貸：銀行存款——安全費(fèi)用。固定資產(chǎn)會(huì)計(jì)分錄為借：固定資產(chǎn)；貸：銀行存款——安全費(fèi)用。

四、煤炭企業(yè)安全費(fèi)用稅務(wù)和會(huì)計(jì)處理意見

煤炭企業(yè)安全費(fèi)用的提取，從表面上看，企業(yè)的利潤(rùn)和股東應(yīng)得的股利都有所減少，但從企投資行為來看，卻形成了兩種獨(dú)立的處理方式，即資本性支出和費(fèi)用性支出。費(fèi)用性支出屬于稅前扣除，在相當(dāng)程度上對(duì)專項(xiàng)儲(chǔ)備進(jìn)行核減，嚴(yán)重影響到企業(yè)可分配性的固定資產(chǎn)，在實(shí)施的過程中需要恪守會(huì)計(jì)準(zhǔn)則，嚴(yán)格實(shí)施提取費(fèi)用。

從財(cái)務(wù)的賬面來看，實(shí)施一次性提取折舊的措施后，資產(chǎn)價(jià)值已形同虛設(shè)，在后續(xù)的資產(chǎn)評(píng)估和計(jì)量中，會(huì)出現(xiàn)許多的問題。國家政策調(diào)整是為了促進(jìn)企業(yè)的安全生產(chǎn)，但在實(shí)際的實(shí)施過程中，報(bào)表所反映出來的卻不是企業(yè)的真實(shí)財(cái)務(wù)狀況。在新的核財(cái)企算中，增加了專項(xiàng)儲(chǔ)備和盈余公積金兩項(xiàng)。政策的調(diào)整在一定程度上也反映出了煤炭企業(yè)的被動(dòng)性，但總的來看，是為了維護(hù)企業(yè)的合法權(quán)益，增加企業(yè)的利潤(rùn)空間，逐步消解固定資產(chǎn)核算中賬實(shí)不符的現(xiàn)象[5]。

由于煤炭企業(yè)的安全費(fèi)用提取沒有明確的標(biāo)準(zhǔn)，企業(yè)利用項(xiàng)目的調(diào)節(jié)利潤(rùn)問題來解決安全費(fèi)用抵稅及利潤(rùn)結(jié)余的問題，一直未得到解決。特別是在新的經(jīng)濟(jì)形勢(shì)下，煤炭企業(yè)應(yīng)緊跟國家步伐，做好相應(yīng)的稅務(wù)處理。無論是“一次性計(jì)提折舊”，還是“逐年折舊”，都應(yīng)引起企業(yè)納稅人的重視。對(duì)于賬實(shí)處理問題，企業(yè)資產(chǎn)負(fù)債和盈余情況，可以采取相應(yīng)的宏觀調(diào)控措施，并堅(jiān)持適度原則，促進(jìn)煤炭企業(yè)的持續(xù)發(fā)展。

綜上所述，新經(jīng)濟(jì)形勢(shì)下的煤炭已成為我國經(jīng)濟(jì)發(fā)展的主要能源，這對(duì)煤炭企業(yè)來說既是機(jī)遇也是挑戰(zhàn)。煤炭企業(yè)需要依據(jù)國家政策實(shí)施安全生產(chǎn)，建立安全的投入長(zhǎng)效機(jī)制，指定相應(yīng)的安全費(fèi)用提取制度，不斷規(guī)范煤炭企業(yè)安全費(fèi)用會(huì)計(jì)及稅務(wù)處理，以提高煤炭企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益，從而促進(jìn)煤炭企業(yè)持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]楊霞.論煤炭企業(yè)安全生產(chǎn)費(fèi)用財(cái)稅處理[J].企業(yè)家天地：中旬刊，2011，8（10）：171-172.

[2]王順超，劉可芳.淺談煤炭企業(yè)安全生產(chǎn)費(fèi)用的財(cái)務(wù)管理[J].會(huì)計(jì)之友，2012，3（31）：144-145.

[3]趙旺圣.關(guān)于煤炭生產(chǎn)企業(yè)安全費(fèi)用會(huì)計(jì)、稅務(wù)處理的探討[J].現(xiàn)代經(jīng)濟(jì)信息，2011，6（8）：167-168.

篇4

11月30日，微軟向企業(yè)用戶全球同步2007 Microsoft Office system、Windows Vista和Exchange Server 2007三大產(chǎn)品。這是微軟繼10多年前聯(lián)合Windows 95和Microsoft Office 95之后，首次全球同期多款旗艦產(chǎn)品。此次主要針對(duì)企業(yè)用戶，個(gè)人用戶還需等到明年1月。微軟的每一次重大產(chǎn)品升級(jí)和，都會(huì)對(duì)用戶產(chǎn)生不小的影響，牽引和促使用戶的應(yīng)用升級(jí)。因此，此次格外引人關(guān)注。本報(bào)記者親身感受了北京會(huì)現(xiàn)場(chǎng)的熱烈氣氛，并對(duì)一些企業(yè)用戶進(jìn)行了及時(shí)采訪。本期《新聞與評(píng)論》版推出相關(guān)深度報(bào)道《誰在擁抱Vista》。

11月29日，3Com公司在其官方網(wǎng)站公布消息，出資8.82億美元，購買華為手中持有的華為3Com公司49%的股票，完成對(duì)華為3Com公司100%控股。自今年6月華為宣布收購港灣，引起業(yè)界廣泛關(guān)注后，華為3Com可能被出售的傳聞就一直不絕于耳。11月15日，3Com啟動(dòng)競(jìng)購華為3Com程序，結(jié)果呼之欲出?，F(xiàn)在競(jìng)購華為3Com的事件終于塵埃落定，本報(bào)記者基于對(duì)當(dāng)事各方的長(zhǎng)期跟蹤和了解，于本期《新聞與評(píng)論》版及時(shí)撰寫分析報(bào)道《華為3Com孤單上路》。

今天，12月4日，2006年國際電聯(lián)（ITU）通信展在香港開幕。本報(bào)派出報(bào)道小組前往采訪，并將于下期推出專題報(bào)道，敬請(qǐng)關(guān)注。本期《技術(shù)與應(yīng)用》版特別組織了WiMAX技術(shù)專題，全面介紹WiMAX的發(fā)展、標(biāo)準(zhǔn)等。本期《技術(shù)與應(yīng)用》版繼續(xù)刊登中小企業(yè)信息化系列報(bào)道的第二篇《“第一梯隊(duì)”彰顯主力需求》，介紹長(zhǎng)三角地區(qū)年銷售額在1億元以上的外向型工業(yè)企業(yè)――中小企業(yè)“第一梯隊(duì)”的信息化建設(shè)現(xiàn)狀。同時(shí)，本期《技術(shù)與應(yīng)用》版繼續(xù)推出IT如何改變?nèi)蛐源蠊鞠盗袌?bào)道的第三篇《IBM:挖掘員工的才智》。

工作組級(jí)彩色激光打印機(jī)在性價(jià)比上是最契合中小型企業(yè)用戶需求的彩色激光打印機(jī)類型，擁有最廣泛的用戶群，因此被中小企業(yè)用戶和越來越多的個(gè)人用戶所關(guān)注。為此，本報(bào)評(píng)測(cè)實(shí)驗(yàn)室針對(duì)工作組級(jí)機(jī)型，特別組織了17款A(yù)4彩色激光打印機(jī)橫向評(píng)測(cè)，希望給廣大讀者選購相關(guān)產(chǎn)品提供幫助。詳情請(qǐng)關(guān)注本期《產(chǎn)品與市場(chǎng)》版專題報(bào)道《迎接“彩激年”――17款彩色激光打印機(jī)橫向評(píng)測(cè)》。最近，美國《InfoWorld》進(jìn)行了2006年信息安全調(diào)查，結(jié)果顯示：用戶的信息安全信心指數(shù)連續(xù)第四年下滑，信息安全形勢(shì)嚴(yán)峻。本期《產(chǎn)品與市場(chǎng)》版及時(shí)編譯相關(guān)報(bào)道《用戶信息安全信心指數(shù)下滑――2006年全球信息安全狀況調(diào)查》和《尋求信息安全未來保障》，供讀者參考。

本報(bào)記者在采訪中發(fā)現(xiàn)，一些企業(yè)用戶對(duì)Windows Vista持審慎態(tài)度；同時(shí)，一些國外分析師對(duì)Windows Vista的推廣表示樂觀。那么，微軟這一次強(qiáng)大的產(chǎn)品之后，將給用戶的實(shí)際應(yīng)用帶來哪些新的幫助？應(yīng)用層面將隨之呈現(xiàn)怎樣的變化？本報(bào)將繼續(xù)予以關(guān)注。

篇5

中國電子信息產(chǎn)業(yè)發(fā)展研究院（賽迪集團(tuán)）黨委書記宋顯珠出席了此次會(huì)議并致開幕詞。宋顯珠總結(jié)說：“2013年第三季度，我國信息化發(fā)展態(tài)勢(shì)良好。國家政策強(qiáng)力推進(jìn)信息化發(fā)展，電子政務(wù)加強(qiáng)集中管理和集成應(yīng)用，智慧城市建設(shè)廣泛展開，社會(huì)服務(wù)各領(lǐng)域信息化應(yīng)用普及率進(jìn)一步提高，基于移動(dòng)互聯(lián)網(wǎng)的創(chuàng)新應(yīng)用不斷涌現(xiàn)，信息消費(fèi)在擴(kuò)大內(nèi)需中作用凸顯。展望第四季度，落實(shí)國家信息化相關(guān)政策的配套措施將密集出臺(tái)，信息化管理與運(yùn)營體制將發(fā)生新的變化?！?/p>

國家政策強(qiáng)力推進(jìn)

信息化應(yīng)用率進(jìn)一步提高

中國電子信息產(chǎn)業(yè)發(fā)展研究院（賽迪集團(tuán)）副總工程師樊會(huì)了關(guān)于“2013年中國信息化與‘兩化’融合第三季度形勢(shì)分析與第四季度走勢(shì)判斷”的主題演講。他指出，在國家政策的強(qiáng)力支持下，我國兩化融合向更深度拓展，大型企業(yè)在完成信息系統(tǒng)綜合集成的基礎(chǔ)上向產(chǎn)業(yè)鏈協(xié)同應(yīng)用演進(jìn)，傳統(tǒng)制造業(yè)開始探索智能制造、個(gè)性化定制、按需制造等生產(chǎn)模式，智慧工業(yè)園區(qū)正成為推進(jìn)兩化深度融合的重要載體，工業(yè)云應(yīng)用不斷創(chuàng)新企業(yè)信息化服務(wù)模式。

在2013年第三季度，國家先后《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》、《“寬帶中國”戰(zhàn)略及實(shí)施方案》以及《信息化和工業(yè)化深度融合專項(xiàng)行動(dòng)計(jì)劃（2013～2018年）》。其中《“寬帶中國”戰(zhàn)略及實(shí)施方案》首次將寬帶網(wǎng)絡(luò)定位為我國經(jīng)濟(jì)社會(huì)發(fā)展戰(zhàn)略性公共基礎(chǔ)設(shè)施。

同時(shí)，第三季度我國電子政務(wù)加強(qiáng)集中管理和集成應(yīng)用，工業(yè)和信息化部在陜西、福建、海南等22個(gè)省市部署開展基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)試點(diǎn)后， 9月又確定北京市等18個(gè)省級(jí)地方和北京市海淀區(qū)等59個(gè)市（縣、區(qū)）作為首批基于云計(jì)算的電子政務(wù)公共平臺(tái)建設(shè)和應(yīng)用試點(diǎn)示范地區(qū)； 2013年8月5日，住房和城鄉(xiāng)建設(shè)部公布2013年度國家智慧城市試點(diǎn)名單，試點(diǎn)城市多達(dá)103個(gè)，且智慧城市建設(shè)在部分地區(qū)已初見成效。如天津智慧城市建設(shè)已實(shí)現(xiàn)傳感、通信、GPS等信息技術(shù)在橋梁負(fù)載等領(lǐng)域應(yīng)用。

樊會(huì)文強(qiáng)調(diào)，社會(huì)服務(wù)各領(lǐng)域信息化應(yīng)用普及率進(jìn)一步提高。醫(yī)療衛(wèi)生領(lǐng)域，截至2013年10月，省一級(jí)支持跨區(qū)域的信息共享的衛(wèi)生平臺(tái)省份達(dá)10個(gè)，全國電子健康檔案的建檔率超過了70%。在教育領(lǐng)域，云計(jì)算和大數(shù)據(jù)技術(shù)推動(dòng)“大規(guī)模開放網(wǎng)絡(luò)課程”（MOOC）模式成為在線教育熱點(diǎn)，上海市成立“高校課程共享中心”。農(nóng)村信息化領(lǐng)域，中國銀聯(lián)已將手機(jī)支付業(yè)務(wù)延伸到了16個(gè)?。ㄊ校┑目h鄉(xiāng)，為農(nóng)村地區(qū)的生產(chǎn)生活帶來了便利。

然而，信息化建設(shè)面臨“假寬帶”、“假提速”，新應(yīng)用、新服務(wù)亟待商業(yè)模式突破，智慧城市建設(shè)存在盲目和浪費(fèi)等問題。展望第四季度，樊會(huì)文指出，落實(shí)國家信息化相關(guān)政策的配套措施將密集出臺(tái)，信息化管理與運(yùn)營體制將發(fā)生新變化，“寬帶中國”建設(shè)將改善信息網(wǎng)絡(luò)環(huán)境，電子政務(wù)網(wǎng)上服務(wù)將進(jìn)一步普及，4G牌照發(fā)放將刺激新一輪信息消費(fèi)。

電子信息制造業(yè)高開低走

轉(zhuǎn)型升級(jí)預(yù)計(jì)將加速

受全球經(jīng)濟(jì)持續(xù)低迷、國內(nèi)經(jīng)濟(jì)增速放緩的負(fù)面影響，第三季度我國電子信息制造業(yè)進(jìn)入下調(diào)區(qū)間，生產(chǎn)增速下調(diào)，出口增速明顯回落。賽迪集團(tuán)電子信息產(chǎn)業(yè)研究所副所長(zhǎng)王世江在關(guān)于“2013年中國電子信息制造業(yè)第三季度形勢(shì)分析與第四季度走勢(shì)判斷”的主題演講中指出，我國電子信息制造業(yè)的基本情況包括生產(chǎn)增速呈現(xiàn)持續(xù)下行態(tài)勢(shì)、通信設(shè)備行業(yè)規(guī)模高速增長(zhǎng)、產(chǎn)品進(jìn)出口增速明顯回落、固定資產(chǎn)投資增速小幅上行四大內(nèi)容。

王世江介紹：“我國電子信息制造業(yè)的產(chǎn)業(yè)增速分別在2013年2月和5月到達(dá)高點(diǎn)，之后持續(xù)下調(diào)。1～8月，我國規(guī)模以上電子信息制造業(yè)增加值增長(zhǎng)11.1%，高于同期工業(yè)增加值增速1.6個(gè)百分點(diǎn)，但增速領(lǐng)先態(tài)勢(shì)不斷弱化?！彼f，通信設(shè)備行業(yè)連續(xù)22個(gè)月蟬聯(lián)我國電子信息制造業(yè)各主要行業(yè)增速之首。1～8月，通信設(shè)備行業(yè)實(shí)現(xiàn)銷售產(chǎn)值10159.9億元，同比增長(zhǎng)26.3%，高出行業(yè)平均水平15.1個(gè)百分點(diǎn)。2013年以來，我國電子信息制造業(yè)進(jìn)出口額實(shí)現(xiàn)了大幅提升，但增速不斷放緩。1～8月，我國電子信息產(chǎn)品進(jìn)出口總額8673億美元，同比增長(zhǎng)17.6%，比2012年同期（2.2%）高出15.4個(gè)百分點(diǎn)。另外，第三季度以來，產(chǎn)業(yè)投資增速開始企穩(wěn)回升，但整體仍處于低增長(zhǎng)區(qū)間。1～8月，我國電子信息產(chǎn)業(yè)500萬元以上項(xiàng)目累計(jì)完成投資6630億元，同比增長(zhǎng)10.5%，低于同期工業(yè)投資增速（17.2%）6.7個(gè)百分點(diǎn)，高于2012年同期（7.1%）3.4個(gè)百分點(diǎn)。

如上所述，2013年以來，我國電子信息制造業(yè)在關(guān)鍵指標(biāo)方面均呈現(xiàn)高開低走態(tài)勢(shì)，這體現(xiàn)出產(chǎn)業(yè)受國內(nèi)外經(jīng)濟(jì)整體復(fù)蘇無力的負(fù)面影響仍然明顯。目前，尚未出現(xiàn)足以推動(dòng)產(chǎn)業(yè)完全走出衰退周期的重大有利因素，預(yù)計(jì)未來一段時(shí)間仍將維持在低速增長(zhǎng)階段。王世江介紹，產(chǎn)業(yè)面臨的主要問題集中在國際市場(chǎng)仍舊難為產(chǎn)業(yè)增長(zhǎng)提供足夠動(dòng)力、基礎(chǔ)領(lǐng)域技術(shù)創(chuàng)新與設(shè)備制造有待突破、經(jīng)濟(jì)發(fā)展新特點(diǎn)倒逼產(chǎn)業(yè)加速轉(zhuǎn)型升級(jí)等方面。

王世江表示，第四季度我國電子信息制造業(yè)產(chǎn)業(yè)發(fā)展將繼續(xù)維持低速增長(zhǎng)，信息消費(fèi)與上海自貿(mào)區(qū)等政策引領(lǐng)作用增強(qiáng)，隨著政策的宣貫與落實(shí)，預(yù)計(jì)信息消費(fèi)規(guī)模將顯著提升。他強(qiáng)調(diào)，面臨嚴(yán)峻的轉(zhuǎn)型升級(jí)壓力，行業(yè)競(jìng)爭(zhēng)力兩極分化態(tài)勢(shì)會(huì)更加明顯。

信息安全政策環(huán)境改善

網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻

在會(huì)上，賽迪集團(tuán)信息安全研究所所長(zhǎng)劉權(quán)做了關(guān)于“2013年中國信息安全第三季度形勢(shì)分析與第四季度走勢(shì)判斷”的主題演講。他指出， 2013年第三季度，我國信息安全政策環(huán)境有所改善，基礎(chǔ)網(wǎng)絡(luò)安全保障得到加強(qiáng)，網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，產(chǎn)業(yè)融合趨勢(shì)初見端倪，國際合作交流廣泛開展。我國信息安全取得一定進(jìn)展，但目前仍存在產(chǎn)業(yè)根基不牢、攻防能力不足、技術(shù)實(shí)力較弱等問題。

今年第三季度，國家對(duì)信息安全工作的重視程度不斷增加，該季度信息安全領(lǐng)域開展了多項(xiàng)重點(diǎn)工作。一是在政策上增加對(duì)信息安全的重視程度。8月份，國務(wù)院了《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》和《“寬帶中國”戰(zhàn)略及實(shí)施方案》等文件，明確了信息安全的重要地位，對(duì)信息安全保障工作的開展提供了支撐。二是加大信息安全資金支持。8月12日，國家發(fā)展和改革委員會(huì)下發(fā)《關(guān)于組織實(shí)施2013年國家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》，給予相關(guān)企業(yè)引導(dǎo)和資金支持。三是大力開展信息安全治理專項(xiàng)行動(dòng)。

總體來說，我國第三季度基礎(chǔ)網(wǎng)絡(luò)運(yùn)行基本平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測(cè)指標(biāo)正常，我國基礎(chǔ)網(wǎng)絡(luò)安全保障和應(yīng)急處置能力得到加強(qiáng)。然而，我國網(wǎng)絡(luò)空間安全形勢(shì)依然嚴(yán)峻。劉權(quán)介紹，我國信息安全主要面臨著三方面的問題。

第一，產(chǎn)業(yè)根基不牢。一方面，我國在信息技術(shù)方面起步較晚，核心技術(shù)方面一直受制于西方國家，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備。另一方面，以美國為首的西方國家利用技術(shù)產(chǎn)業(yè)優(yōu)勢(shì)，通過研發(fā)和定制各種網(wǎng)絡(luò)攻擊武器實(shí)現(xiàn)網(wǎng)絡(luò)威懾，并采取各種網(wǎng)絡(luò)監(jiān)控手段，甚至通過控制國際標(biāo)準(zhǔn)的制定來實(shí)現(xiàn)監(jiān)控。

第二，攻防能力不足，網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾。我國在網(wǎng)絡(luò)空間的攻防能力上與西方國家差距逐步拉大，無法形成網(wǎng)絡(luò)空間戰(zhàn)略威懾力。

篇6

已呈現(xiàn)四大特點(diǎn)

分析與預(yù)測(cè)指出，2012年上半年我國“兩化”融合發(fā)展呈現(xiàn)以下特點(diǎn)：

第一，信息系統(tǒng)綜合集成應(yīng)用步伐加快。鋼鐵、建材、有色、石油化工、汽車、機(jī)械等行業(yè)大型企業(yè)紛紛著手進(jìn)行跨系統(tǒng)跨平臺(tái)的信息系統(tǒng)集成，一些龍頭企業(yè)加快了ERP、SCM、電子商務(wù)等系統(tǒng)的集成應(yīng)用。

第二，智能制造在原材料、裝備制造和消費(fèi)品行業(yè)已初步展開。基于網(wǎng)絡(luò)、面向產(chǎn)品全生命周期的智能制造模式普遍受到企業(yè)重視。

第三，大型企業(yè)信息化加快向產(chǎn)業(yè)鏈協(xié)同應(yīng)用演進(jìn)。許多大型汽車、鋼鐵企業(yè)在內(nèi)部集成的基礎(chǔ)上，整合產(chǎn)業(yè)鏈上下游資源，開展企業(yè)間的產(chǎn)業(yè)鏈協(xié)同應(yīng)用。

第四，工業(yè)電子和工業(yè)軟件支撐“兩化”融合的能力明顯增強(qiáng)。我國工業(yè)電子和工業(yè)軟件面向應(yīng)用需求，加快關(guān)鍵核心技術(shù)研發(fā)和產(chǎn)業(yè)化，改造提升傳統(tǒng)產(chǎn)業(yè)的物質(zhì)裝備和技術(shù)支撐的能力不斷增強(qiáng)。

但分析與預(yù)測(cè)也指出，我國“兩化”融合的發(fā)展面臨著三類問題：“兩化”融合發(fā)展水平評(píng)估指標(biāo)體系亟待完善，信息技術(shù)集成應(yīng)用和協(xié)同應(yīng)用能力亟待提高，工控系統(tǒng)信息安全形勢(shì)更加嚴(yán)峻。

深度融合步伐加快

賽迪智庫在分析與預(yù)測(cè)中指出，下半年我國工業(yè)轉(zhuǎn)型升級(jí)對(duì)“兩化”融合的需求更加強(qiáng)烈，發(fā)展趨勢(shì)主要包括以下五點(diǎn)：

第一，“兩化”融合水平評(píng)估的引導(dǎo)效應(yīng)將逐漸顯現(xiàn)。下半年行業(yè)和區(qū)域“兩化”融合評(píng)估工作的開展，將為行業(yè)間、區(qū)域間“兩化”融合水平和效益對(duì)比分析奠定基礎(chǔ)，有利于政府主管部門部署任務(wù)、考核績(jī)效，引導(dǎo)企業(yè)科學(xué)推進(jìn)“兩化”融合。

第二，試點(diǎn)示范推動(dòng)“兩化”深度融合步伐進(jìn)一步加快。上半年開展的“兩化”深度融合試點(diǎn)示范重點(diǎn)項(xiàng)目，對(duì)于引領(lǐng)企業(yè)“兩化”深度融合將起到較強(qiáng)示范作用。

第三，智能制造將在工業(yè)行業(yè)進(jìn)一步展開。智能制造技術(shù)和智能制造裝備產(chǎn)業(yè)發(fā)展更加迅猛，將在工業(yè)生產(chǎn)、設(shè)備管理、環(huán)保監(jiān)測(cè)、能源管理、安全生產(chǎn)等領(lǐng)域廣泛應(yīng)用。

第四，“兩化”深度融合將推動(dòng)工業(yè)軟件和信息技術(shù)服務(wù)業(yè)高速增長(zhǎng)。賽迪智庫預(yù)計(jì)，2012年我國嵌入式軟件和信息系統(tǒng)集成服務(wù)收入將達(dá)到4770億元和8180億元，工業(yè)軟件市場(chǎng)規(guī)模將達(dá)到739億元。

篇7

關(guān)鍵詞：安全文化；電力信息；信息安全；人員崗位調(diào)動(dòng)；存儲(chǔ)介質(zhì)；計(jì)算機(jī)互聯(lián)網(wǎng)

中圖分類號(hào)：F273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）04-0152-03

伴隨信息技術(shù)的發(fā)展，電力企業(yè)的信息化程度越來越高。網(wǎng)絡(luò)與信息系統(tǒng)有效支撐了公司各項(xiàng)業(yè)務(wù)的開展，全面提高了電網(wǎng)安全、生產(chǎn)效率和服務(wù)質(zhì)量，其基礎(chǔ)性、全局性、全員性作用日益增強(qiáng)。信息安全作為信息化深入推進(jìn)的重要保障，與電網(wǎng)安全生產(chǎn)密切相關(guān)，對(duì)公司生產(chǎn)、經(jīng)營、管理工作有重要意義，對(duì)電網(wǎng)安全有著重大影響，面臨的形勢(shì)嚴(yán)峻。

培育全員安全文化，要堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的方針，牢固樹立安全發(fā)展、健康發(fā)展的理念。在信息安全管理中要堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則，堅(jiān)決執(zhí)行各項(xiàng)規(guī)章制度，不斷提升人員信息安全和保密意識(shí)，全面保障電力企業(yè)信息安全。

1 影響信息安全的人為因素分析

1.1 員工崗位調(diào)動(dòng)帶來的信息安全風(fēng)險(xiǎn)

由于工作需要，經(jīng)常發(fā)生人員崗位調(diào)動(dòng)的情況，尤其是在“三集五大”體系建設(shè)過程中，員工崗位調(diào)動(dòng)較多。一方面，崗位的調(diào)動(dòng)必然帶來相關(guān)信息系統(tǒng)權(quán)限的變更，但在實(shí)際操作中，往往是信息系統(tǒng)權(quán)限的變更遠(yuǎn)遠(yuǎn)滯后于崗位變動(dòng)，給信息系統(tǒng)帶來安全風(fēng)險(xiǎn)。另一方面，崗位交接過程如不嚴(yán)格把關(guān)，會(huì)產(chǎn)生企業(yè)生產(chǎn)、管理等信息丟失的風(fēng)險(xiǎn)。

1.2 未嚴(yán)格執(zhí)行信息安全規(guī)章制度

企業(yè)員工信息安全意識(shí)淡薄、疏于防范，對(duì)已知的信息安全風(fēng)險(xiǎn)存在僥幸的心理，一些人員不遵循企業(yè)的信息安全規(guī)章制度，出現(xiàn)如計(jì)算機(jī)弱口令、無屏?；蚱帘r(shí)間過長(zhǎng)、未關(guān)閉不必要的服務(wù)等現(xiàn)象，信息安全保密意識(shí)淡薄，對(duì)違規(guī)操作明知故犯。

1.3 員工抵觸情緒產(chǎn)生的計(jì)算機(jī)“裸奔”隱患

企業(yè)要求必須安裝指定的防病毒軟件和桌面管控系統(tǒng)，因此會(huì)造成計(jì)算機(jī)運(yùn)行速度變慢，使用性能下降，部分員工主觀上不愿接受技術(shù)防范安全管理，造成部分安全產(chǎn)品客戶端軟件安裝不全，甚至出現(xiàn)沒有安裝的現(xiàn)象，使得計(jì)算機(jī)出現(xiàn)“裸奔”現(xiàn)象，成為計(jì)算機(jī)病毒、木馬等各種黑客軟件攻擊的對(duì)象。更為嚴(yán)重的是，這會(huì)給整個(gè)電力系統(tǒng)內(nèi)網(wǎng)帶來安全威脅。

1.4 內(nèi)網(wǎng)計(jì)算機(jī)存在違規(guī)外聯(lián)隱患

部分員工通過USB接口將手機(jī)接入內(nèi)網(wǎng)計(jì)算機(jī)，給手機(jī)充電或?qū)⑹謾C(jī)上的照片導(dǎo)入計(jì)算機(jī)，導(dǎo)致違規(guī)外聯(lián)；還有極個(gè)別員工企圖用內(nèi)網(wǎng)計(jì)算機(jī)插入無線網(wǎng)卡或直接接入互聯(lián)網(wǎng)下載資料、升級(jí)軟件等，同樣導(dǎo)致違規(guī)外聯(lián)。目前還存在對(duì)外來人員和新進(jìn)人員的宣傳教育不足，造成這些人員使用內(nèi)網(wǎng)計(jì)算機(jī)時(shí)構(gòu)成違規(guī)外聯(lián)的安全隱患。

1.5 安全移動(dòng)存儲(chǔ)介質(zhì)使用中的安全隱患

部分員工在使用安全移動(dòng)存儲(chǔ)介質(zhì)時(shí)，未按要求進(jìn)行注冊(cè)或未修改初始密碼，在企業(yè)信息內(nèi)外網(wǎng)間及因特網(wǎng)數(shù)據(jù)交換的過程中，未將涉及企業(yè)秘密的信息放在保密區(qū)。同時(shí)還存在將安全移動(dòng)存儲(chǔ)介質(zhì)隨意亂放，安全移動(dòng)存儲(chǔ)介質(zhì)的維修工作由非專業(yè)技術(shù)人員負(fù)責(zé)，出現(xiàn)故障報(bào)廢的存儲(chǔ)介質(zhì)未及時(shí)銷毀等現(xiàn)象。

1.6 筆記本電腦使用中的安全隱患

部分員工由于工作需要在筆記本電腦上處理、存儲(chǔ)工作信息，在用完后未及時(shí)刪除重要信息，造成信息泄露，或筆記本電腦故障外送維修時(shí)，未考慮到是否存有或工作信息，忽略監(jiān)督維修過程，從而構(gòu)成了泄密隱患。

1.7 員工的無意失誤

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)、用戶口令選擇不慎、用戶將自己的帳號(hào)密碼隨意轉(zhuǎn)借他人等都會(huì)給網(wǎng)絡(luò)信息安全帶來威脅。

2 培育全員安全文化的途徑

2.1 加強(qiáng)機(jī)構(gòu)變動(dòng)及人員崗位調(diào)動(dòng)后信息安全管理

嚴(yán)格做好機(jī)構(gòu)變動(dòng)、人員崗位調(diào)動(dòng)后的信息安全管理工作，確保信息網(wǎng)絡(luò)設(shè)備安全運(yùn)行。一方面加強(qiáng)對(duì)制度的宣貫。機(jī)構(gòu)變動(dòng)后要及時(shí)組織全員學(xué)習(xí)相關(guān)信息網(wǎng)絡(luò)安全管理制度，要求全員嚴(yán)格遵守信息安全相關(guān)規(guī)定。另一方面及時(shí)梳理更新用戶。根據(jù)人員調(diào)動(dòng)情況，對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)用戶進(jìn)行排查，及時(shí)增加新用戶，刪除崗位調(diào)離的用戶，在新計(jì)算機(jī)入網(wǎng)前，要按照計(jì)算機(jī)管理辦法履行接入申請(qǐng)手續(xù)后方可接入信息內(nèi)網(wǎng)，并按照計(jì)算機(jī)管理辦法和計(jì)算機(jī)加固指南，對(duì)原有用戶或原計(jì)算機(jī)先進(jìn)行注銷，后進(jìn)行注冊(cè)，確保信息安全管理規(guī)范、有序進(jìn)行。

2.2 加強(qiáng)安全組織管理，提高全員信息安全意識(shí)

要切實(shí)提高對(duì)信息安全管理工作的認(rèn)識(shí)，充分發(fā)揮安全組織機(jī)構(gòu)的管理作用，進(jìn)一步強(qiáng)化三級(jí)安全生產(chǎn)責(zé)任制度，安全生產(chǎn)工作做到逐級(jí)負(fù)責(zé)、落實(shí)到人，提高全員信息安全意識(shí)。首先，要成立信息安全領(lǐng)導(dǎo)小組，根據(jù)工作需要及崗位的變化，適時(shí)調(diào)整小組成員，定期召開領(lǐng)導(dǎo)小組會(huì)議，解決信息安全工作中遇到的問題。其次，要設(shè)立信息安全專職管理員，規(guī)定相應(yīng)的崗位職責(zé)，明確信息安全工作要求，為信息安全管理提供制度保障。最后，要明確各級(jí)員工的信息安全職責(zé)，并由信息部門定期開展信息安全檢查，促使其規(guī)范地使用計(jì)算機(jī)。

2.3 重視信息安全管理制度的完善與落實(shí)

企業(yè)管理制度是基于企業(yè)組織結(jié)構(gòu)之下的，企業(yè)為求得利益最大化，在生產(chǎn)與經(jīng)營實(shí)踐活動(dòng)中制定的強(qiáng)制性規(guī)范。信息安全管理制度是電力企業(yè)管理制度的重要組成部分，是實(shí)現(xiàn)企業(yè)安全目標(biāo)的強(qiáng)制性措施，是員工從事安全生產(chǎn)的行為規(guī)范。重視企業(yè)信息安全文化建設(shè)就要重視信息安全管理制度的完善與落實(shí)。

2.4 定期開展信息安全檢查，促進(jìn)企業(yè)信息安全

定期開展信息安全檢查是促進(jìn)企業(yè)信息安全管理的有效途徑之一。在信息安全管理中要加強(qiáng)日常檢查和指導(dǎo)，并定期地開展各項(xiàng)綜合檢查和專項(xiàng)檢查，使各項(xiàng)規(guī)章制度滲透到日常的工作中，從而強(qiáng)化規(guī)章制度的約束力。通過檢查，及時(shí)發(fā)現(xiàn)信息安全隱患，積極采取有效措施，及時(shí)清除安全隱患，促使員工不斷提高信息安全的意識(shí)，自覺有效地降低人為的信息安全風(fēng)險(xiǎn)，將可能出現(xiàn)的信息安全事件消滅在萌芽狀態(tài)。

2.5 建立信息安全培訓(xùn)長(zhǎng)效機(jī)制

信息安全管理應(yīng)建立信息安全培訓(xùn)的長(zhǎng)效機(jī)制，保證信息安全管理的動(dòng)態(tài)推進(jìn)和持續(xù)改進(jìn)。每年要制定切合實(shí)際的信息安全培訓(xùn)計(jì)劃，并把安全培訓(xùn)與技能培訓(xùn)結(jié)合起來，以安全培訓(xùn)為契機(jī)，提高員工隊(duì)伍的整體安全文化意識(shí)。培訓(xùn)內(nèi)容除有關(guān)安全知識(shí)和技能外，還應(yīng)包括對(duì)嚴(yán)格遵守安全規(guī)范的理解以及個(gè)人安全職責(zé)的重要意義等。

2.6 加強(qiáng)宣傳，營造“保障信息安全人人有責(zé)”的良好氛圍

信息運(yùn)維人員在日常運(yùn)維工作中，要堅(jiān)持服務(wù)與傳授計(jì)算機(jī)應(yīng)用知識(shí)相結(jié)合，不斷提高全員計(jì)算機(jī)操作水平。另外還可以利用公告、網(wǎng)站、協(xié)同辦公平臺(tái)、手機(jī)短信等多種方式加強(qiáng)宣傳，有針對(duì)性地宣傳上級(jí)有關(guān)信息安全的工作方針、政策；有選擇性地公告一些安全技術(shù)、安全常識(shí)、事故案例等，供企業(yè)員工討論學(xué)習(xí)，使員工真正認(rèn)識(shí)到信息安全的重要性，努力營造“保障信息安全人人有責(zé)”的良好氛圍，讓全員為信息安全風(fēng)險(xiǎn)防范構(gòu)筑一道堅(jiān)實(shí)的職業(yè)道德防護(hù)屏障。

2.7 加強(qiáng)計(jì)算機(jī)實(shí)體安全管理

加強(qiáng)對(duì)計(jì)算機(jī)實(shí)體的管理，防止信息資料的泄露。加強(qiáng)密碼與口令管理，密碼設(shè)置必須符合安全要求并定期更換，確?？诹?、密碼的有效性。注重計(jì)算機(jī)病毒的檢測(cè)與防治，及時(shí)安裝操作系統(tǒng)和應(yīng)用程序漏洞補(bǔ)丁程序，安裝桌面管控、防病毒等必需的信息安全產(chǎn)品，堅(jiān)決杜絕內(nèi)網(wǎng)計(jì)算機(jī)以任何形式的違規(guī)外聯(lián)。

3 結(jié)語

建立信息安全文化意味著每一個(gè)員工都是保證安全的重要執(zhí)行者，要增強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)的安全，知道相關(guān)的安全風(fēng)險(xiǎn)和防范措施，并承擔(dān)責(zé)任和采取措施。不能僅僅把信息安全視為技術(shù)層面的概念，而應(yīng)當(dāng)把它深化到全員意識(shí)中，將信息安全文化融入到員工的日常工作中，全面普及信息安全文化，只有這樣才能為電力安全文化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1] 劉燕輝，李南陽.全員安全文化是保障信息安全的有效手段[J].金融科技時(shí)代，2011，（10）：72-74.

[2] 王淑英.加強(qiáng)安全文化建設(shè) 提升安全管理水平[J].企業(yè)研究，2011，（8）：61-63.

篇8

關(guān)鍵詞:信息安全；工控機(jī)；防病毒

工業(yè)控制計(jì)算機(jī)(以下簡(jiǎn)稱工控機(jī))專門為工業(yè)控制而設(shè)計(jì),對(duì)數(shù)據(jù)安全性要求很高,其機(jī)密性、完整性、可用性、真實(shí)性、可控性都直接關(guān)系到工業(yè)生產(chǎn)的進(jìn)程和結(jié)果。工控機(jī)雖然外觀形態(tài)各異,但它們?nèi)跃哂兄匾挠?jì)算機(jī)屬性和特征,具有CPU、存儲(chǔ)、接口,并有操作系統(tǒng)、計(jì)算能力、友好的人機(jī)界面等,因而工控機(jī)也有可能遭到計(jì)算機(jī)病毒的損害,工控機(jī)病毒防治具有重要的現(xiàn)實(shí)意義。

1工控機(jī)防病毒分析

出于安全保密需求,企業(yè)許多工控機(jī)采用單機(jī)模式運(yùn)行,與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離,只能通過移動(dòng)存儲(chǔ)介質(zhì)(光盤、U盤、移動(dòng)硬盤等)與外部進(jìn)行數(shù)據(jù)傳遞,一旦移動(dòng)存儲(chǔ)介質(zhì)攜帶的數(shù)據(jù)中包含病毒木馬,就會(huì)被感染,而染毒工控機(jī)又會(huì)感染其他與之?dāng)?shù)據(jù)交換的工控機(jī),從而造成廣泛的影響,和無法預(yù)估的損失。針對(duì)這種情況,以往采取的措施一般是給工控機(jī)安裝殺毒軟件來查殺病毒,這種方式有六點(diǎn)缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機(jī)因系統(tǒng)配置或軟件兼容性問題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現(xiàn)場(chǎng)操作人員對(duì)掃描結(jié)果也難以判斷;四是單機(jī)狀態(tài)下必須手動(dòng)更新病毒庫,實(shí)際應(yīng)用中,并不能確保更新到位;五是目前市場(chǎng)上的殺毒軟件往往會(huì)占用較大的系統(tǒng)資源;六是查殺過程會(huì)占用較多時(shí)間,影響正常科研生產(chǎn)活動(dòng)的推進(jìn)。

2工控機(jī)防病毒新措施

為解決以上問題,本文提出一種新的模式。

2.1變更流程,預(yù)防為主

簡(jiǎn)單說來,就是“先殺毒,后上機(jī)”。具體措施是在生產(chǎn)現(xiàn)場(chǎng)設(shè)置少量中轉(zhuǎn)計(jì)算機(jī)(以下簡(jiǎn)稱中轉(zhuǎn)機(jī)),所有移動(dòng)存儲(chǔ)介質(zhì)必須先通過中轉(zhuǎn)機(jī)進(jìn)行病毒查殺,確認(rèn)安全后,才被允許接入工控機(jī)。在中轉(zhuǎn)機(jī)查殺,既不占用工控機(jī)自身的運(yùn)行時(shí)間和系統(tǒng)資源,也省得一個(gè)介質(zhì)在多個(gè)工控機(jī)上重復(fù)查殺,更為不適宜安裝殺毒軟件的工控機(jī)提供了支持。查殺中若發(fā)現(xiàn)病毒,在中轉(zhuǎn)機(jī)上即時(shí)處理,若有刪除不了的頑固病毒,可以嘗試手動(dòng)方式清除,若仍無法清除的,退回處理。以此保障所有接入工控機(jī)介質(zhì)的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉(zhuǎn)機(jī)安排專職人員負(fù)責(zé)更新病毒庫,使病毒庫維持在最新狀態(tài),并對(duì)每一次中轉(zhuǎn)情況進(jìn)行登記記錄,方便日后查找原始數(shù)據(jù)來源,為判斷誤殺、數(shù)據(jù)恢復(fù)等工作提供幫助。

2.2技術(shù)手段保落實(shí)

單純的管理規(guī)定,在實(shí)際執(zhí)行過程中,難免有疏漏。要保證“先殺毒,后上機(jī)”的落實(shí),需要輔以技術(shù)手段。以實(shí)際使用頻率最高的U盤為例,關(guān)鍵在于上機(jī)的U盤必須是查殺過病毒木馬的U盤,按照這個(gè)思路,可以對(duì)U盤本身進(jìn)行定制,通過軟硬件編程,對(duì)U盤寫入標(biāo)記,標(biāo)識(shí)“已殺毒”、“未殺毒”兩種互斥的狀態(tài),并在相關(guān)計(jì)算機(jī)上配置處理程序。初始,U盤賦予“未殺毒”狀態(tài),在中轉(zhuǎn)機(jī)上殺毒成功則賦予“已殺毒”狀態(tài),工控機(jī)對(duì)接入U(xiǎn)盤首先進(jìn)行狀態(tài)識(shí)別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態(tài)重置為“未殺毒”。以此確保工控機(jī)使用的都是已殺毒的U盤。另外,U盤病毒大多是利用Autorun.inf自啟動(dòng),從而感染宿主。禁止自啟動(dòng)是最為簡(jiǎn)單,卻也是最為有效的防毒方法,可在計(jì)算機(jī)組策略或者注冊(cè)表中進(jìn)行設(shè)置,為簡(jiǎn)化操作,利于推廣,將這一系列操作編成批處理命令運(yùn)行,進(jìn)一步強(qiáng)化工控設(shè)備本機(jī)安全。

3結(jié)語

本文主要探討了企業(yè)工控機(jī)病毒防治的重要性,分析了現(xiàn)行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機(jī)”的操作流程,并通過技術(shù)手段實(shí)現(xiàn)對(duì)U盤的狀態(tài)識(shí)別,保證上機(jī)U盤均為殺毒U盤,如此,管理方法與技術(shù)手段雙管齊下,從根源上隔離了病毒木馬,為工控機(jī)群留出了一片干凈的空間。

參考文獻(xiàn)

[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學(xué)教育學(xué)院學(xué)報(bào),2008,26(3):100-103.

[2]李佳瑋.工業(yè)控制系統(tǒng)信息安全防護(hù)[J]中國電力,2015,48(10):139-143.

[3]周航.圖書館計(jì)算機(jī)病毒防治措施的思考[J].旅游縱覽(下半月),2014,(09):323.

[4]“計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室”成立大會(huì)在津召開[J].信息網(wǎng)絡(luò)安全,2014,(08):99.

篇9

圖1 企業(yè)網(wǎng)絡(luò)環(huán)境

不斷發(fā)展的業(yè)務(wù)，使企業(yè)對(duì)信息日常處理的時(shí)效性和可靠性需求越來越高，而現(xiàn)代信息技術(shù)的發(fā)展，正好滿足了企業(yè)的需求，也成為企業(yè)業(yè)務(wù)增長(zhǎng)的重要推動(dòng)力。于是，越來越多的企業(yè)逐漸將自己的整個(gè)或大部分的業(yè)務(wù)流程，從人工參與處理轉(zhuǎn)換到信息技術(shù)平臺(tái)上。和多年前企業(yè)使用大量人員對(duì)企業(yè)的實(shí)體檔案資料相比，現(xiàn)代企業(yè)的信息大多數(shù)是以電子形式存儲(chǔ)在內(nèi)部網(wǎng)絡(luò)和企業(yè)機(jī)房中的服務(wù)器、客戶端等設(shè)備上，信息存儲(chǔ)的分散和保管人安全意識(shí)的薄弱，都對(duì)信息的安全存儲(chǔ)和有效使用提出了越來越高的要求。

企業(yè)的信息處理逐漸虛擬化，這樣的趨勢(shì)也發(fā)生在企業(yè)業(yè)務(wù)流程上，互聯(lián)網(wǎng)已經(jīng)成為企業(yè)進(jìn)行銷售和采購的重要途徑，商品訂購發(fā)送和大筆資金的流動(dòng)都通過互聯(lián)網(wǎng)進(jìn)行傳輸，企業(yè)和客戶、消費(fèi)者也通過互聯(lián)網(wǎng)快捷方便地進(jìn)行溝通和信息的交流。企業(yè)內(nèi)部也大量地使用網(wǎng)絡(luò)技術(shù)來滿足企業(yè)內(nèi)部對(duì)信息傳遞和聯(lián)絡(luò)的需求，Intranet代替了原來單純只有網(wǎng)絡(luò)傳輸?shù)木钟蚓W(wǎng)，Extranet為企業(yè)的商業(yè)伙伴提供了新的信息共享渠道，VPN超越了長(zhǎng)途電話和傳真成為企業(yè)總部和分公司、外部辦公室信息共享的重要途徑。信息的網(wǎng)絡(luò)化和企業(yè)對(duì)外聯(lián)絡(luò)需求，使企業(yè)進(jìn)一步面臨更多的外部安全威脅和挑戰(zhàn)。

在2006至2007這兩年里，企業(yè)面臨的安全威脅有進(jìn)一步升級(jí)的趨勢(shì)，從公開媒體上我們可以知道：惡意軟件是企業(yè)面臨的另外一大信息安全威脅，從傳播途徑上來說，企業(yè)日常使用最多的Web和電子郵件就是惡意軟件傳播的主要途徑，惡意軟件的類型也從原來單一的病毒，演化成目前流行的使用多種高級(jí)技術(shù)的蠕蟲、僵尸網(wǎng)絡(luò)、后門程序、木馬、間諜軟件等多種并存的局面。企業(yè)外部信息環(huán)境威脅大大提升的同時(shí)，企業(yè)內(nèi)部的安全形勢(shì)也不容樂觀，數(shù)據(jù)泄漏（Data Leakage）逐漸成為威脅企業(yè)信息的最大因素，TJX公司的消費(fèi)者數(shù)據(jù)泄露案件以及前段時(shí)間的英國政府丟失2500萬公民身份識(shí)別信息便是很好的例子。企業(yè)如果發(fā)生數(shù)據(jù)泄露事故，除了會(huì)對(duì)企業(yè)的業(yè)務(wù)造成較大影響外，公眾形象、業(yè)務(wù)關(guān)系也會(huì)受很大損害，甚至還要惹上法律上的麻煩。如此嚴(yán)峻的信息安全挑戰(zhàn)，企業(yè)應(yīng)該如何面對(duì)？

為了更好的對(duì)企業(yè)的信息處理進(jìn)行保護(hù)，我們通常把對(duì)企業(yè)業(yè)務(wù)有價(jià)值和影響的信息及信息處理設(shè)施定義為信息資產(chǎn)， 信息資產(chǎn)安全的三個(gè)要素――保密性、完整性和可用性（CIA三角）在企業(yè)信息和信息處理日益電子化和網(wǎng)絡(luò)化的環(huán)境下越發(fā)面臨挑戰(zhàn)，除了可用性需要通過購置冗余設(shè)備、制定業(yè)務(wù)連續(xù)性計(jì)劃來保證之外，保密性和完整性都需要部署相應(yīng)的技術(shù)控制措施來確保。這里面所說的相應(yīng)技術(shù)控制措施，就要求我們對(duì)企業(yè)信息環(huán)境的構(gòu)成細(xì)節(jié)有更深入的了解。

Microsoft Windows系列操作系統(tǒng)自從Windows 9x系列開始，便以其圖形界面和多媒體性能逐步占領(lǐng)了桌面應(yīng)用市場(chǎng)；Windows XP的推出更具有劃時(shí)代的意義，它把用戶的使用體驗(yàn)提升到一個(gè)前所未有的高度。在服務(wù)器市場(chǎng)，Microsoft從Windows Server 2000到2003/2003 R2，依靠明顯增強(qiáng)的穩(wěn)定性和安全性占領(lǐng)了大塊以往Unix類系統(tǒng)為主力的企業(yè)服務(wù)器應(yīng)用市場(chǎng)。2006年年底推出的Windows Vista和2008年剛剛推出的Windows Server 2008，更將用戶體驗(yàn)和安全作為首要考慮。在企業(yè)應(yīng)用環(huán)境下，Windows系列操作系統(tǒng)將在桌面和服務(wù)器應(yīng)用中占據(jù)主要的地位，并在今后一段時(shí)間內(nèi)，呈現(xiàn)這樣的情形：桌面應(yīng)用以Windows 2000 Professional、XP和Vista共存，Windows XP為主，并逐漸被Windows Vista所取代；服務(wù)器應(yīng)用將是Windows Server 2000/2003/ 2003 R2共存，Windows Server 2003/2003 R2為主，并逐漸引入Windows Server 2008。

在以Windows系列系統(tǒng)所構(gòu)成的企業(yè)網(wǎng)絡(luò)環(huán)境中，Microsoft 活動(dòng)目錄提供了目錄訪問和管理服務(wù)，IIS提供企業(yè)對(duì)內(nèi)對(duì)外進(jìn)行信息的平臺(tái)，Exchange Server 負(fù)責(zé)企業(yè)的郵件服務(wù)。許多企業(yè)還會(huì)根據(jù)自己內(nèi)部的信息共享需求，部署Microsoft SQL Server、SharePoint Server、Office Communication server等應(yīng)用服務(wù)器。

02

盡管Microsoft在設(shè)計(jì)Windows系統(tǒng)和相關(guān)服務(wù)時(shí)加入了安全功能，并提供了詳細(xì)的安全部署和維護(hù)指南，但我們知道，單靠系統(tǒng)內(nèi)建的安全性來維護(hù)信息和信息處理的安全并非系統(tǒng)所擅長(zhǎng)的，也是遠(yuǎn)遠(yuǎn)不夠的；企業(yè)應(yīng)用環(huán)境內(nèi)復(fù)雜的Windows系統(tǒng)版本和網(wǎng)絡(luò)結(jié)構(gòu)部署情況，更為企業(yè)IT部門和網(wǎng)絡(luò)管理員進(jìn)行企業(yè)網(wǎng)絡(luò)的安全管理和運(yùn)營維護(hù)增添了許多困難。

基于上述資料和分析，我們對(duì)一個(gè)企業(yè)日常信息處理的一般安全需求有了相應(yīng)的了解：為了保證企業(yè)信息的保密性和完整性不被破壞，我們需要防御威脅最大、最可能發(fā)生的惡意軟件攻擊；企業(yè)內(nèi)部復(fù)雜的Windows 系統(tǒng)版本和網(wǎng)絡(luò)結(jié)構(gòu)，要求所部署的惡意軟件防御方案能在多個(gè)Windows系統(tǒng)平臺(tái)上使用；為了降低安全管理的成本和提高企業(yè)IT部門的工作效率，部署的方案最好能夠使用統(tǒng)一管理控制臺(tái)，以使管理員能夠快速掌握企業(yè)網(wǎng)絡(luò)內(nèi)的惡意軟件防護(hù)水平，并及時(shí)響應(yīng)和解決惡意軟件相關(guān)的安全事件。

Microsoft Forefront Security家族內(nèi)的Forefront Client Security產(chǎn)品的推出，為企業(yè)選擇滿足一般安全需求的反惡意軟件產(chǎn)品又增添了一個(gè)新的選擇。我們先來看一下Forefront Client Security的介紹。

Forefront Client Security是Forefront產(chǎn)品線中面向客戶端 安全的產(chǎn)品，采用已在 Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等產(chǎn)品中使用的非常成功的 Microsoft 保護(hù)技術(shù)，可以為商用臺(tái)式機(jī)、便攜機(jī)和服務(wù)器操作系統(tǒng)提供惡意軟件防護(hù)功能。Forefront Client Security通過一個(gè)(Agent)對(duì)病毒、間諜軟件和其他惡意軟件進(jìn)行統(tǒng)一，為所有管理功能（包括配置、簽名更新、報(bào)告和警報(bào)）提供本地或遠(yuǎn)程訪問支持。Forefront Client Security中央管理控制臺(tái)可以顯示清晰的安全報(bào)告和摘要儀表盤，用戶可以實(shí)時(shí)掌握企業(yè)網(wǎng)絡(luò)中的惡意軟件防護(hù)數(shù)據(jù)和新威脅趨勢(shì)，關(guān)注關(guān)鍵信息。

Forefront Client Security 還可以方便地集成到已有環(huán)境中，可以通過 Active Directory Group Policy和Windows Server Update Services（WSUS），即可輕松完成Forefront Client Security進(jìn)行分發(fā)安裝配置工作，管理員也可以使用第三方軟件分發(fā)系統(tǒng)來完成這些任務(wù)。

我們?cè)贔orefront Client Security的介紹中可以注意到，F(xiàn)CS在設(shè)計(jì)時(shí)強(qiáng)調(diào)的是集中管理特性和方便的分發(fā)、更新功能，而不是常見的其他反病毒方案所強(qiáng)調(diào)的能查殺 多少種惡意軟件或功能如何強(qiáng)大。

篇10

新威脅催生更高級(jí)安全系統(tǒng)

對(duì)付一個(gè)手持鋼槍的敵人，如果依然選擇傳統(tǒng)的刀作為武器，那將非常危險(xiǎn)。在本屆RSA大會(huì)上，Imperva公司高級(jí)安全戰(zhàn)略家NoaBar-Yosef在題為《不要拿著刀去對(duì)付持槍的人》的演講中提醒人們，網(wǎng)絡(luò)環(huán)境已經(jīng)改變，黑客的手段正變得越來越“高明”，因此相應(yīng)的安全措施也應(yīng)該有所改變。

EMC公司執(zhí)行副總裁兼RSA（EMC信息安全事業(yè)部）執(zhí)行主席亞瑟?W?科維洛表達(dá)了同樣的觀點(diǎn)。他認(rèn)為，當(dāng)前，信息安全行業(yè)面臨的一個(gè)重大挑戰(zhàn)是，數(shù)字化過度擴(kuò)張讓IT環(huán)境變得更加脆弱，這種脆弱性會(huì)被攻擊者借機(jī)利用，而傳統(tǒng)的信息安全管理方法面對(duì)新的攻擊者已經(jīng)不再有效。

隨著云計(jì)算、移動(dòng)互聯(lián)、電子商務(wù)的快速發(fā)展，網(wǎng)絡(luò)攻擊者正變得更“陰險(xiǎn)”。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)小組的中國互聯(lián)網(wǎng)安全報(bào)告，網(wǎng)絡(luò)安全事件的跨國性變得越來越突出。而在目前，活動(dòng)在世界各地的攻擊者大致有三類：第一類是追求曝光率的黑客，他們希望看到他們的信息通過全球媒體網(wǎng)點(diǎn)即刻向全世界廣播，這些團(tuán)體努力尋找任何防御體系的漏洞，他們經(jīng)常與內(nèi)部人士合作。第二類是網(wǎng)絡(luò)罪犯，他們的目的是竊取信息資產(chǎn)后迅速出售變現(xiàn)。比較典型的做法是將基于平臺(tái)的犯罪軟件和零日漏洞拍賣給出價(jià)最高的買方而獲利。第三類是高級(jí)攻擊者。此類攻擊者善于搜集各種情報(bào)，有時(shí)要經(jīng)過數(shù)月的準(zhǔn)備才會(huì)發(fā)動(dòng)攻擊，其活動(dòng)很難察覺，他們的可怕之處在于攻擊背后集中的大量資源以及他們發(fā)起攻擊的效率。

在科維洛看來，應(yīng)對(duì)日益嚴(yán)峻的IT安全形勢(shì)，需要有更加高級(jí)的安全系統(tǒng)，而高級(jí)安全系統(tǒng)應(yīng)具備三個(gè)特征：第一，基于風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)是由全面的安全威脅現(xiàn)狀決定的。它會(huì)告訴你，有關(guān)潛在攻擊者的情報(bào)和最寶貴的資產(chǎn)工作重心應(yīng)該在哪里，例如哪些系統(tǒng)需要保護(hù)，哪些用戶需要緊密監(jiān)視等。第二，具備敏捷性。安全威脅現(xiàn)狀將持續(xù)演變，要想取得成功，企業(yè)必須能隨時(shí)敏捷地處理、納入和分析新的內(nèi)部及外部情報(bào)。第三，具備情境識(shí)別能力。只有提供信息安全事件的完整背景，事件響應(yīng)、研究和補(bǔ)救才能最有效，優(yōu)先級(jí)劃分及決策的成功取決于能否得到最準(zhǔn)確的信息。企業(yè)必須提供“大數(shù)據(jù)”般的信息安全全景，這樣其安全團(tuán)隊(duì)才能實(shí)時(shí)得到信息安全問題檢測(cè)所需的完整信息。大數(shù)據(jù)與高速分析能力相結(jié)合，可抵御高級(jí)安全威脅。

安全問題成云計(jì)算主要瓶頸

在IT業(yè)界發(fā)生巨大變革的今天，云計(jì)算發(fā)展趨勢(shì)已經(jīng)成為共識(shí)，但這也給安全管理帶來巨大挑戰(zhàn)。中國科學(xué)院和北京大學(xué)教授卿斯?jié)h在最近一次關(guān)于云計(jì)算的調(diào)研中發(fā)現(xiàn)，安全性是云計(jì)算大規(guī)模推廣的主要瓶頸。這次調(diào)研由工業(yè)和信息化部組織，調(diào)研者歷時(shí)4個(gè)月，走訪了12個(gè)城市，考察了18個(gè)云計(jì)算項(xiàng)目。

卿斯?jié)h教授說，從調(diào)研情況看，在云安全方面，大部分云計(jì)算項(xiàng)目都采取了傳統(tǒng)安全措施，如：網(wǎng)絡(luò)安全、主機(jī)安全、備份恢復(fù)等，但個(gè)別項(xiàng)目并沒有信息安全專業(yè)人員參與，留下了巨大的安全隱患。云計(jì)算的新威脅，包括云服務(wù)的濫用和對(duì)云計(jì)算的特殊攻擊，對(duì)服務(wù)商、廣大用戶和監(jiān)管者都將帶來影響。

“云計(jì)算”已成為今天IT產(chǎn)業(yè)發(fā)展的關(guān)鍵詞，IT人員不可避免地要將一些敏感性數(shù)據(jù)、處理器和其他信息融入云中。新的管理工具有待出現(xiàn)，新的安全防護(hù)措施也并未建立。云計(jì)算時(shí)代，我們應(yīng)該考慮的安全問題是，如何構(gòu)建安全和合規(guī)的云之旅，讓安全與合規(guī)跟上云計(jì)算的步伐。

VMware大中華區(qū)技術(shù)總監(jiān)張振倫認(rèn)為，從現(xiàn)在一些企業(yè)情況看，完成云計(jì)算“旅程”需要三到五年甚至更長(zhǎng)時(shí)間。要想一步實(shí)現(xiàn)云計(jì)算，結(jié)果將是災(zāi)難性的，因?yàn)檫@會(huì)帶來很多安全與合規(guī)方面的問題。從技術(shù)角度看，要營造安全與合規(guī)的云計(jì)算環(huán)境，一定要把過程定義好，通過嚴(yán)密的流程管理確保云之路的成功。實(shí)際上，云計(jì)算的成功，不只是取決于資源池的構(gòu)建，安全絕對(duì)也是其中必不可少的重要組件，只有把這個(gè)組件定義好，才能構(gòu)建出真正的云。從私有云到公有云，再到混合云，每一個(gè)階段都離不開安全與合規(guī)。

張振倫建議，要實(shí)現(xiàn)云安全，企業(yè)首先需要了解自身的整體架構(gòu)，清楚在此架構(gòu)下，什么地方最容易出現(xiàn)安全問題，需要什么樣的安全等級(jí)，并將自己的需求明確表示出來。有了這樣的技術(shù)架構(gòu)，就要對(duì)各部分區(qū)別對(duì)待，依此形成自己的解決方案，并針對(duì)每一個(gè)層面來實(shí)現(xiàn)自己的目標(biāo)。另外，還應(yīng)該加強(qiáng)對(duì)人的管理。

正如中國密碼學(xué)會(huì)理事長(zhǎng)裴定一所指出，保護(hù)信息安全不可能是絕對(duì)的，而是多種約束條件下的折衷的選擇。在云計(jì)算時(shí)代更是如此。

大數(shù)據(jù)管理時(shí)代到來