信息安全管理計劃范例6篇

前言：中文期刊網精心挑選了信息安全管理計劃范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全管理計劃范文1

關鍵詞：石化企業；信息安全；管理；風險；應急響應；思考

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 16-0000-02

1 信息安全管理中的應急響應理論綜述

1.1 信息技術的概念

信息技術就是指在計算機和通信技術支持下用以獲取、加工、存儲、變換、顯示和傳輸文字、數值、圖像以及聲音信息，包括提供設備和提供信息服務兩大方面的方法與設備的總稱信息技術利用計算機與網絡通信技術為基礎迅速發展。隨著企業信息化建設的迅猛發展，企業信息系統已成為現代企業運營的基礎平臺，企業數據更是關系到企業自身利益的核心資源。因此，企業對各系統產生的重要數據的安全要求越來越高，原來以服務器為中心的存儲技術已經遠遠不能滿足數據儲存要求，取而代之是是以存儲網絡為中心的存儲技術的快速發展，尤其是NAS（網絡連接存儲）、SAN（存儲區域網絡）、IP-SAN（基于TCP/IP存儲區域網絡）的發展更加迅速。

企業信息安全管理中的應急響應主要是指為了應對存儲在計算機中的重要文件、數據庫中的重要數據等信息可能會被丟失、損壞或泄露所提前做準備或者在事件發生后所采取的措施。采取應急響應措施能夠大大減小安全事故與故障的損害，對企業信息的保密性、完整性和可用性起到保障作用。在企業信息系統管理中，通常對安全事件進行分級響應與處置原則，依據本單位信息系統的實際情況，通過預測、評估以及分析安全時間等各個環節，對信息系統的破壞程度、造成后果嚴重程度等進行等級劃分，并根據等級制定出相應的安全事件的應急預案。

1.2 企業信息安全管理中的應急響措施

首先是應急響應的前期準備。主要包括制定應急計劃策略條款。對業務影響進行BIA分析。確定防御性控制、制定恢復策略、IT應急計劃的制定、計劃的測試、培訓和演習、計劃的維護等環節。其次是企業信息安全事件的應急響應處理處置手段。一是封鎖，就是對擴散性二是緩解，就是通過相關措施緩解安全事件造成的后果，減少安全事件帶來的損失。三是消除。就是通過對網絡與信息安全事件的特征分析，制定相關措施消除安全事件。四是追蹤。就是對于黑客入侵、攻擊等人為破壞進行追蹤取證，提交給公安機關處理。五是恢復。就是安全事件消除后，要對整個信息系統進行全面檢查， 徹底消除系統的安全隱患。

2 應急響應體系在石化企業中的應用

2.1 信息化建設現狀

延安石油化工廠現有EMC CX4-240存儲一臺，是由煉化公司在生產管理信息系統一期項目建設中調撥而來，其單機物理容量4.5TB，連接現有服務器，整個架構采用IP SAN架構，現有存儲設備共計15塊硬盤，單盤為300G（實際容量268G），前5塊為系統盤，后10塊為數據盤，在后10塊盤預留1塊熱備盤，其余9塊硬盤做RAID 5，共計1.8TB保證數據的安全性。

從以上信息化的組成來看，其信息化的存儲空間相對不足，此系統只能作為生產管理信息系統服務器備份生產管理數據的存儲空間，遠遠不能滿足日益增長的業務數據存儲要求。按照現有生產管理信息系統數據點每15秒鐘刷新一次的要求，現有每個月大約要產生30G左右的備份數據，而且隨著新建裝置、采集點數的不斷增加、刷新頻率的加快，備份數據將以倍數級增長，單就生產管理信息系統的數據備份此系統就幾乎占滿存在空間，如果公司更對LIMS、OA、生產巡檢系統、檔案管理等信息系統重要數據進行備份，更不能滿足要求。此外，此系統由于配套設備和系統不完善，企業存儲系統的應用機制還不能真正得到建立，使得現有設備還停留在最基礎的存儲形式上，存儲效率較低，也不能發揮其應有的作用。

2.2 信息安全管理中的應急響應升級改造方案

延安石油化工廠信息化建設現狀已經不能滿足生產與安全的需要，根據“完善網絡存儲系統，面向虛擬存儲應用”建設思路對延安石油化工廠信息化建設進行了以下改造方案。

一是配置15塊450GB共計6.75TB物理容量的FC硬盤和一個磁盤擴展柜，用于現有的業務＼數據庫＼應用以及未來2年增加的業務＼數據庫＼應用，同時為今后的虛擬化提供高性能的集中化存儲空間；二是由于原有的數據庫服務器、應用服務器與CX4-240存儲使用光纖直連，無法有效擴展，所以本次增加2臺全4Gb/s BROCADE_300 8端口激活的FC-SAN交換機，完成廠內核心數據存儲SAN網絡，為數據庫、應用服務器、文件服務器提供高效的SAN I/O帶寬；三是增加一臺EMC VG2文件引擎， EMC VG2通過千兆以太網連接廠內骨干局域網絡，廠內內所有客戶端PC可采用網絡文件系統-NAS（CIFS）方式或者網絡硬盤-IPSAN方式連接至VG2，并且使用VG2的存儲空間。利用現有以太網，可以大大節省光線交換機端口，服務器HBA卡的投入，在不損失性能的同時提高了方案的經濟性；四是配置10塊2TB共計物理容量20TB的SATAII硬盤，1個磁盤擴展柜，作為全廠文件集中服務存儲空間，大容量的SATAII硬盤空間保存集中文件數據，性價比較高，并且能夠提供良好的順序讀寫性能。這樣的分級存儲模式在保證性能的同時可以節省適當投資成本。五是EMC VG2的虛擬資源調配功能結合了簡化資源調配功能和自動擴展文件系統功能，能夠大大提高存儲的空間使用率和減少系統管理人員維護工作量，這項功能對廠內多個文件客戶端的數據存儲極為有效，可分配比實際存儲空間大許多的虛擬的空間給所有客戶端PC，容量自動擴展，避免存儲空間不足帶來的管理工作；六是重復數據刪除：EMC VG2重復數據消除功能可以處理主文件系統和歸檔文件系統，不但通過使用單實例存儲節省空間，而且允許設置就地壓縮數據策略從而節省更多空間，集中存儲系統中，多個客戶端PC的備份數據可能存在大量重復數據，使用了EMC VG2重復數據刪除功能，可大大降低存儲開銷，節約成本。七是網絡安全：EMC VG2支持VLAN（IEEE 802.1q），通過VLAN提供靈活的網絡管理功能；網絡節點的配置和修改可以通過管理終端快速完成，不用重新布線。通過VLAN可以更好的管理網絡流量和保護網絡，在VLAN的環境下可以同時為多個VLAN所訪問。在反病毒方面NS40G和主流的反病毒解決方案有很好的集成，支持包括NAI， Symantec， Trend Micro， CA， Sophos在內的多個廠商的反病毒軟件。在和EMC VG2集成的環境下反病毒服務器只檢測文件的特征片段，不需要將文件全部傳送到反病毒服務器；在文件修改和第一次讀時均會做檢測（Scan after Update/Scan on First Read）；可以同時部署多個廠商的反病毒引擎；八是在2臺四cpu服務器上部署虛擬化系統，每臺服務器內存要求32G，可虛擬12-20臺虛擬機，VCENTER負責對虛擬服務器的管理、資源調度等。

通過以上的經過升級改造。該廠的信息化系統形成了一個穩定與高效的存儲區域網絡，整個存儲網絡可以針對不同的應用實現基于FC-SAN、NAS等接口的訪問，大大提高存儲系統的復合服務能力，降低存儲資源管理的復雜性，提高了信息安全的可靠性。

3 結束語

總之，當前計算機技術及其應用迅猛發展，信息系統已經是石化企業業務處理中至關重要內容，建立和不斷完善信息化安全管理應急響應體系， 制定行之有效的應急響應預案， 能夠使石化企業在遇到風險時以最短的時間內排除故障， 保證業務數據的保密性、完整性和可用性，從而降低風險與損失。

參考與文獻：

[1]高冠軍.我國石化企業技術創新路徑研究[D].青島科技大學，2009.

[2]記者 劉全昌.企業自動化和信息化將增加投資[N].中國化工報，2007.

[3]張亞光，梁靜國，宋艷.石化企業信息化集成框架研究[J].經濟師，2005，03.

信息安全管理計劃范文2

【關鍵詞】會計信息化 網絡技術 數據管理 安全防范

在網絡經濟時代，企業內部實行網絡化集成管理，存儲財務信息的載體發生了根本性的變化。會計信息化環境下，網絡財務以數字化網絡和設備代替了傳統的紙介質，這種方式打破了傳統企業中以單向物流為主的運作格局，實現了以物流為依據、信息流為核心、商流為主體的全新的運作模式。在這種新型的運作模式下，企業的信息化水平將直接影響供應鏈水平的發揮。這就需要企業對現有業務流程進行重組，提高信息化建設和管理水平，對于貫穿整個業務流程的財務數據更要謹慎對待、妥善處理，保證其真實性、準確性及安全性，從而適應網絡財務發展的需要。面對信息技術和業務流程重組的挑戰，財務理論界和實務界的研究人員已經認識到信息技術對財務工作產生的巨大影響，并認真分析傳統財務理論和實務的現狀，充分利用網絡技術和數據庫技術，將企業財務管理所需數據存儲于一個數據庫中，為實現實時獲取信息、實時控制業務事件、實時生成信息、實時報告信息的新流程提供技術支持。

一、會計信息化數據處理

（一）會計信息化數據處理流程

數據的獲取。從業務處理系統看，獲取數據是進行數據處理的基礎。如果沒有數據的獲取，數據處理系統將面臨“無米之炊”的窘境。當經濟業務發生時，管理信息系統的探測器，即信息系統中的事件獲取模塊，實時獲取業務信息并將結果保存在數據庫中。同時，驅動控制器從數據庫中實時獲取控制控制準則和標準，對業務信息進行實時控制。如果超過標準，該業務不允許發生；如果沒有超過標準，驅動動態財務平臺根據財務模版自動生成實時會計憑證，并保存在數據庫中。這樣，財務人員在信息系統和優化流程的支持下，直接利用業務數據信息、準則和標準對經營活動進行實時控制，指導、調節和約束企業的經營活動，在提高企業經營效率的同時，提高經濟效益。

數據的輸入。數據的輸入是指業務處理系統對相關信息的獲取過程，也是業務處理系統運作的開端。在運用計算機技術進行會計業務處理的過程中，輸入正確的數據是系統正確處理的關鍵，在會計信息化處理環境下，要對數據的輸入進行相應控制，這是為保證輸入系統的數據正確、完整和可靠而實施的控制。具體包括：

（1）原始單據審核控制。通常最終用戶是根據原始單證向應用系統輸入數據的，為確保輸入數據的可靠性，必須對原始單證進行審核，這是對輸入數據合法性與正確性的確認。最終用戶根據審核無誤的單證輸入有關業務數據，既不能重復，也不能遺漏，更不能擅自修改。

（2）輸入數據的完整性。數據完整性是指數據的正確性、有效性和相容性，包括實體完整性和參照完整性。所謂正確性是指數據的合法性，如數據型數據中只能含數字而不能含字母；所謂有效性是指數據是否屬于所定義的有效范圍；所謂相容性是指表示同一事實的兩個數據應相同，不一致就是不相容。數據的完整性體現在信息數據的數量、正確與否、排列順序等幾個方面。任何一個方面遭破壞，均會破壞數據的完整性。

（3）輸入數據的可用性。數據的可用性是指用戶的應用程序能夠利用相應的數據進行正確的處理。計算機程序與數據文件之間都有約定的存放磁盤、文件夾、文件名的關系。如果改變數據文件的名稱或路徑，對于它的處理程序來說。這個數據文件就變成了不可用，因為處理程序不能找到要處理的文件。另外，在數據文件中加入一些錯誤的或應用程序不能識別的信息代碼，也會導致程序不能正常運行或得到錯誤的結果。

數據的加工與存儲。數據加工與存儲流程是對反映經濟業務的原始憑證進行加工，如編制、審核記賬憑證，然后對其進行分類、計算、傳遞，并將加工、分類、求和、傳遞結果保存在各類賬簿中，即動態會計平臺根據業務信息和憑證模版自動生成實時會計憑證，并經期結果存放在數據庫中，是利用計算機技術處理企業業務流程的中心環節。由于各處理流程所需要處理的業務內容不同，因而具體的處理方法也有所不同。在會計信息系統中，不管是人工處理系統還是計算機處理系統，分類賬和文檔都是存儲數據的重要載體。信息技術打破了國界地域和時間的限制，不僅改變了人們的生活方式、工作方式、學習方式，而且改變了企業的經營模式和生存方式，使經營、管理和服務變得及時而迅速，使企業的業務流程、財務流程和管理流程聯系更加緊密。

數據的備份。一個對數據文件進行集中備份的機制非常必要，尤其實時系統，對于不允許丟失或丟失便無法彌補的重要數據，間隔幾分鐘就要進行一次備份。許多情況下，在整個營業過程中持續不斷的備份整個磁盤或計算機系統是不現實的。因此，許多系統在兩次完全備份之間只進行增量備份或者差異備份，即只備份那些改動過的數據。這樣處理，既節省了時間，又節省了數據載體的成本。文件備份不同于文件存檔，備份只是用于系統出現意外時的數據恢復，所以備份使用的存儲載體不需要長時間的可靠性。

（二）會計信息化數據處理中存在的問題

會計信息化系統造成會計數據監督困難。存儲介質的不可只讀性和原始憑證的痕跡的可消除性造成會計信息化系統下舞弊隱蔽性高、防范困難，雖然會計信息化系統也有相應的保護機制，如密碼保護、數據加密等，但是在原始數據上的保留存在著先天的不足，計算機數據的提取、保留和使用在法律上還有待完善，沒有一套完整的提取程序和保護制度。而且，因為目前國內安裝盜版Windows和盜版數據庫系統的情況很普遍，而盜版操作系統和數據庫管理系統由于解密不完全或缺少重要文件的原因，經常會造成系統崩潰，直接影響到對會計信息化的支持。會計信息化環境下，內部人員的惡意行為或者工作人員的無意行為都可能造成會計數據的不安全。

系統數據的安全性和保密性較差。系統數據的安全性及保密性問題是數據處理中最重要也是最應受到重視的一個問題。在會計信息化系統環境下，電子符號代替了會計數據，磁性介質代替了紙介質，從而使會計數據安全易受到威脅。具體表現為：內部人員對原始數據信息進行非法篡改或泄密，造成會計信息虛假；磁性介質易受損壞，信息和數據存在丟失或毀壞的危險；信息化系統遭破壞，如硬件故障、軟件故障、非法操作、病毒等可能導致信息化系統陷入癱瘓，是會計數據質量受到影響。目前，由于對會計信息化工作的安全性、保密性重視不夠，在實際工作中存在許多安全隱患，導致人們對會計數據的可靠性產生了質疑，嚴重影響了會計信息化的推廣。

軟件兼容性差，數據格式千差萬別。目前，許多會計軟件開發公司都在強調突出自己的會計軟件開發模式和特色，由于財務軟件的開發未能實行同一的標準，再加之單位使用的財務軟件是各自向軟件開發商購買的，結果使會計信息化所用財務軟件混亂。由于各個系統都是在不同的操作平臺和支持軟件下自行開發的，數據格式、數據結構以及數據類型千差萬別，個軟件公司技術保密，沒有業界協議，相互缺乏交流和溝通，自然也就沒有統一的數據接口，很難實現數據共享和信息交流，使用方法上存在差異，使得報表匯總、數據查詢、數據傳輸變得不方便。

二、會計信息化數據所面臨安全風險

（一）數據可用性遭到破壞

數據的可用性是指用戶的應用程序能夠利用相應的數據進行正確的處理。計算機程序與數據文件之間都有約定的存放磁盤、文件夾、文件名的關系，如果改變數據文件的名稱或路徑，對于它的處理程序來說，這個數據文件就變成了不可用，因為處理程序不能找到要處理的文件。另一種情況就是在數據文件中加入一些錯誤的或應用程序不能識別的信息代碼，導致程序不能正常運行或得到錯誤的結果。

（二）會計人員的誤操作

由于部分人員實際操作水平不高所產生的誤刪除、誤格式化、誤更改，不正當開、關機，使用U盤等存儲設備方法不當，操作員或其他人員不按操作規程或非法操作系統，改變計算機系統的執行路徑，從而破壞了數據的安全性，造成數據丟失、損壞，數據不能正常調用。

（三）數據庫管理系統的脆弱性

我國的會計信息化軟件通常是以數據庫管理系統為基礎經過二次開發完成的，一些重要的會計數據及資料均以數據庫文件的形式存放，存儲的數據易于修改、刪除和替代。此外，開發數據庫管理系統的基本出發點是為了共享數據，而這又帶來了訪問控制中的不安全因素，在對數據進行訪問時一般采用的是密碼或身份驗證機制，這些很容易被盜竊、破譯或冒充。

（四）存儲系統的脆弱性

存儲系統的脆弱性表現在如下幾個方面：硬盤既有動力裝置，又有電子電路及磁介質，任何一部分出現故障均導致硬盤不能使用，造成硬盤內大量的數據丟失。軟盤、U盤等移動存儲設備易損壞。它們長期保存對環境要求高，保存不妥，便會發生霉變現象，導致數據不能讀出。光盤片極易受到物理損傷（折疊、劃痕、破碎等），從而丟失其內程序和數據。各種存儲媒體的存儲量大，體積小，一旦被盜竊或損壞，損失巨大。存儲在各媒體中的數據很容易被拷貝而不留任何痕跡。一臺遠程終端上的用戶，可以利用一些技術手段，通過計算機網絡訪問系統中的數據，并進行拷貝、刪除和破壞。

（五）病毒、黑客的攻擊

伴隨著計算機網絡的廣泛應用，計算機病毒、流氓軟件泛濫，“網絡釣魚”、黑客攻擊事件頻頻發生，這都給會計信息系統的安全帶來了極大的危害。計算機病毒發作時，將搶占系統資源，干擾系統的運行，嚴重影響計算機網絡的速度，并可直接破壞計算機內的重要數據和系統的正常運行。計算機黑客則是采取非法手段進行信息的截獲和竊取，甚至是非法入侵計算機系統，取得系統的使用權，對數據進行惡意的刪除、修改和復制等。

三、會計信息化數據安全防范措施

（一）要做好管理基礎工作

管理基礎主要指有一套比較全面、規范的管理制度和方法，以及較完整的規范化的數據。管理人員的現代化管理意識，要求在整個企業管理現代化總體規劃的指導下做好會計電算化的長期、近期發展規劃和計劃并認真組織實施，重新調整會計及整個企業的機構設置、崗位分工，建立一系列現代企業管理制度，提高企業管理要求。還要修改擴建機房，選購、安裝、調試設備，自行開發或購買會計軟件，培訓會計電算化人員，進行系統的試運行等等工作。以上所列的各項工作必須做好，否則電算化會計系統將不能正常工作，有損于會計電算化的整體效益并使其不能深入持久地開展下去，會計和企業管理現代化將無法實現。

（二）提高會計人員素質，加強對會計人員的培訓

目前，不少單位的電算化人員是由過去的會計、出納等經過短期培訓而來，他們在使用微機處理業務的過程中往往很多是除了開機使用財務軟件之外，對微機的軟硬件知識了解甚少，一旦微機出現故障或與平常見到的界面不同時，就束手無策。要提高會計人員計算機業務素質，必須大力加強人才培訓的力度。企業應立足于國際水準，培養或聘用一批高級技術人才，他們能夠掌握國際先進技術，精通信息技術，熟練應用會計電算化，推動企業電算化事業由“核算型”向“管理型”、“智能型”轉變。各基層單位應積極支持及組織會計人員學習和提高會計電算化知識，維護軟件正常運行，掌握計算機先進技術，培養復合型人才，為本單位盡快建立高效的會計信息系統創造條件。

（三）提高硬件的配置，加強硬件的管理

要保障信息系統安全可靠地運行，就必須使系統有一個安全的環境，同時建立嚴格的硬件管理制度和災害補救措施。比如，采用磁盤雙工和磁盤鏡像可以在一塊硬盤失效時，由另外一塊硬盤替換工作；雙機熱備份可以在一臺計算機（服務器）失效時，由備份的計算機接替繼續工作。；建立健全硬件設備管理制度，確保硬件設備的電源、溫度、靜電、電磁干擾等運行環境良好，例如計算機系統要求配置穩壓電源，不間斷電源，必要時還可以配置備份電源，以便在長時間斷電的情況下啟用備份電源來保證設備的正常運行。

信息安全管理計劃范文3

關鍵詞：安全生產；工作流；流程設計

中圖分類號：TP311.52

1 緒論

1.1 國內外發展現狀

在發達國家，對于安全管理信息化方面的研究已歷經多年，有著豐富的經驗，而且還在不斷的研究進步中。現在如何將GIS應用軟件、3D立體模型[1]和虛擬化技術等先進技術應用到安全管理中，形成智能化管理，是目前安全管理研究的熱點與重點。國外有專業軟件公司設計開發專業的安全管理軟件，并通過信息共享，建立了巨大的基礎數據庫，為安全管理的實現提供了大量危險源數據和事故發生概率數據用于分析和判斷。

近年來，我國對安全生產逐漸重視，安全生產信息化系統主要應用于建筑工程[2]、煤礦企業[3]、電力企業，利用系統建設來減少重特大事故[4]。但由于我國對安全管理和事故發生機理掌握粗放，掌握規律不夠，安全事故發生多、大的現象仍未改觀[5]。國內也有個別企業開發的安全管理軟件，但實用性很差。

1.2 系統開發背景

軌道交通制造企業行業特殊，其產品主要為鐵路機車車輛并為鐵路服務，產品主要為機車車輛，專供性很強；生產工藝線路比較復雜；一般自行配置的公用設施和輔助設施也較全；起重、車輛、壓力容器等特種設備使用較多；還建有專業鐵路線。因此，軌道交通制造企業安全管理覆蓋了機械加工行業90%以上的危險源，同時還涉及鐵路運輸等相關危險因素。

職業健康管理體系運行多年，有效地推進了企業形成日常監督、內部審核、管理評審、外部評審的監管體系，切實開展了PDCA閉環管理模式[6]，積累了大量現場安全管理的數據和方法，需要建立適合企業的安全信息管理平臺，提高工作效能，提高職業健康安全管理水平。

2 設計需求

2.1 設計目標

從企業生產安全和企業產品（移動裝備）安全兩個方面著手設計建立公司的安全生產管理信息系統。通過安全生產管理信息系統的建設，搭建公司安全生產管理的共享信息化平臺，各部門安全人員能夠及時獲得相關資料和信息，進行安全專業管理方面的事物處理和數據保存，更有效地滿足安全質量標準化、14001和18001管理體系對大量數據統計、分析、處理。

整個系統最終依據PDCA循環的運行模式，不斷提高平臺實用能力，不斷提高公司安全管理水平。PDCA就是單詞Plan（計劃）、Do執行）、Check（檢查）和Act（處理）的首字母組合，PDCA循環就是按照這樣的順序進行質量管理。

2.2 系統的創新點

2.2.1 危險源管理流程化

危險源辨識考慮了物的不安全狀態（設備、設施和場所的自身缺陷等）和人的不安全行為（主動行為、過失行為等）以及環境條件三方面，覆蓋三種時態（過去、現在和將來）、三種狀態（正常、異常和緊急）和七種類型（機械能、化學能、電能、熱能、放射能、生物能、人機工程[生理、心理]），不僅要考慮單位本身的人員、活動、設備和設施，同時要考慮相關方活動帶來的危險源。危險源辨識采用“工序（活動）――設備――人員分析法”，針對工序的人員活動、設備設施、作業環境和能源資源的輸入、輸出，分別識別出設備設施的不安全狀態、人的不安全行為、作業環境、突發事件、相關方等各種類型的危險源。

2.2.2 檢查整改驗證閉環系統模塊化

將檢查計劃到驗證關閉流程編成軟件模塊，工作人員按照流程進行檢查和工作，一是可以起到提醒作用，準時安排工作。二是操作方便，記錄規范。三是便于查詢分析，提高工作效率和工作質量。

2.2.3 事故隱患專業分析應用工具設計

在系統運行一段時間，擁有大量基礎數據可供查詢的基礎上，開發事故隱患分析和安全生產形勢、趨勢分析應用工具等，通過特定查詢或組合查詢，應用科學適用的安全管理理論模型進行安全管理分析和模擬，為相關決策提供依據。

2.2.4 勞動防護用品、防護裝置選擇工具

現行勞動防護用品、防護裝置配備只是教條地按國家或地方標準進行配備，對于非固定作業人員容易出現配備錯誤或不足現象。該工具就是將作業環境、危害因素、勞防用品功能和庫存情況進行匹配，建立友好人機界面進行互動，從而能快速準確地選配，保障作業員工健康。

2.2.5 員工將現場數據記錄和照片拍攝后，再在辦公室提交到系統中，這樣實際上有兩次工作的情況在里面。隨著移動計算的飛速發展，移動設備最大的好處就是可以在工作現場就直接將數據提交到系統中，可以更加提高效率。

2.3 設計思路

從軟件應用架構的角度考慮。為滿足今后發展需要，在設計初期就應考慮與其它現有系統、數據庫的整合。作為系統的表現層，對客戶端的接入需要進行統一規劃。盡可能推出個性化的項目，由不同用戶或用戶群量身定制一個入口，列出用戶需要的信息和服務，減少用戶在網上因搜索、等待而浪費的時間。要充分考慮安全管理信息化的特性。要充分認識該項目的復雜性，制定切實可行計劃，切忌盲目一步到位。

3 系統設計與業務流程設計

3.1 系統設計

從系統結構圖圖1中可以看出整個系統框架主要包含三個大的方面：數據庫、前期文檔數據、系統核心流程。系統核心是基于工作流技術設計的PDCA循環流程設計。

3.1.1 設計原則

（1）基于工作流引擎的流程設計。安全管理信息化平臺的業務流程采用工作流引擎來完成。若用傳統的數據庫來實現，一旦發生變更情況，那么系統的修改會產生非常大的工作量，并且以前的代碼可能就變得沒用了。那么對于流程變更或流程優化，就變成了一個消耗大量時間的工作，會影響整個工作的執行。

工作流（Workflow），就是“業務過程的部分或整體在計算機應用環境下的自動化”，它主要解決的是“使在多個參與者之間按照某種預定義的規則傳遞文檔、信息或任務的過程自動進行，從而實現某個預期的業務目標，或者促使此目標的實現”。當前的工作流引擎已經能把流程和程序分開，簡化了流程變更或流程優化。核心業務流程的信息化設計包括：1）安委會（安全生產工作領導小組）工作流程設計；2）安全隱患動態排查整改系統流程設計；3）專項整治活動工作流程動態設計；4）文件資料管理流程設計；5）法律法規識別、評價流程設計；6）危險源辨識、評價流程設計；7）危險作業審批流程設計；8）三級教育流程設計；9）信息交流處理反饋流程設計。

（2）自定義文檔管理。系統應該提供對于文檔，目錄的自定義管理，并且有足夠的權限控制；

（3）系統易學易用易推廣。安全生產管理信息化平臺，構架要牢固，應用卻要簡單，要減少用戶輸入的工作量，盡量使用選擇而不是用輸入；

（4）二次開發或擴展的能力。開發統一的webservice接口，為將來與其他系統做集成預留數據窗口；

（5）分析統計功能。對各種隱患種類，隱患的分類進行各種方式的分析統計。

3.1.2 系統模塊組成

從系統封裝來看，該系統的功能封裝在以下七大模塊中：

（1）系統應用服務模塊。應用服務模塊主要是為整個系統提供基礎服務的，整個系統通過應用服務模塊調用數據庫里面的數據信息，服務模塊還提供用戶是否合法的驗證；

（2）基礎數據建模模塊?；A數據維護，可以對危險源分類、部門危險源、檢查人員安排、文檔管理等進行維護和管理；

（3）檢查工作管理模塊。該模塊的主要功能是對檢查工作流管理；

（4）整改和驗證管理模塊。該模塊的主要功能是對整改和驗證工作流管理；

（5）目錄和文檔管理模塊。該模塊的主要功能是對目錄和文件進行管理等；

（6）執行跟蹤模塊。該模塊的主要功能是對工作流中的執行狀態進行跟蹤，可以根據單位，時間，執行狀態，超期狀態等各種條件對檢查和整改中的條目進行查詢，來了解實際情況；

（7）統計分析模塊。對單位以及人員檢查工作，整改工作，以及全公司，各個部門的隱患情況提供統計分析報表。

3.2 基于工作流技術的業務流程設計

3.2.1 工作流技術

工作流技術是在上世紀90年代崛起的一門新興技術，是近些年來計算機技術與信息領域最具發展潛力的技術之一[7]。在90年代以后，計算機技術得到了突飛猛進的發展，工作流技術也相應地在這個過程中不斷地完善和進步，逐漸能夠為企業復雜的業務流程的信息化提供有效的解決方案[8]。因工作流技術源于辦公室自動化系統的研究，所以工作流管理系統最典型的應用包括：公文審批、財務報銷和會議管理等[9]。

3.2.2 jbmp工作流引擎

現在市場上主流的開源工作流引擎分三種：JBOSS-JBPM、Shark和OSworkflow。而其中JBPM由于良好的引擎架構和java技術的可擴展性，受到眾多開發者和企業關注與應用[10]。JBPM是一種基于java語言的、靈活的、開源、輕量級的工作流引擎[11]。因為采用java語言，可以兼容任意的java環境，具有很廣泛的應用。而JBPM的流程定義語言是jPdl，是一種直觀性的語言，沒有采用流程規范語言（如WFMC的的XPDL、BPML、ebXML、BPEL4WS）。

3.2.3 業務流程設計

安全檢查和整改閉環系統是日常安全管理的重要內容，是一個動態管理過程，其工作流程如圖2所示。安全檢查和整改業務在實現信息化時按原則拆分為三大流程：檢查與分析流程、實施整改和驗證流程、抽檢流程。

3.2.4 檢查流程設計與實現

（1）制定檢查計劃工作有兩種啟動方式，第一種是由部門安全員或者安全環保部的人員啟動任務，指定檢查內容，檢查人員。第二種是安全管理員在后臺管理內容中直接啟動。指定的檢查人員可以有多人，序列中的第一個是負責檢查后輸入數據的人員，是該次檢查的內容輸入人員。

（2）一旦實施檢查的任務完成，根據檢查結果，產生兩種情況，若沒有安全隱患檢查出來，則流程直接結束。

（3）若在檢查中查出有危險隱患，則輸入隱患的具體情況，然后指定隱患的匯總和判斷人員，指定的人員可以有多人，序列中的第一個是負責檢查后輸入數據的人員，然后提交進入系統。提交進入系統后，工作流就進入下一步，指定的匯總人員登錄后，系統立即顯示出他有這一條待辦任務。

（4）在匯總和判斷結點上，指定人員對于每條安全隱患，需要指定整改計劃，整改期限，整改人，然后提交信息，信息提交后，本工作流完成，并且對于每條安全隱患，創建整改工作流。

（5）在實施檢查的過程中，若是安技環保部和分廠檢查具體部門，那么由檢查者指定整改期限和整改計劃。整改人在匯總結點完成。

檢查與分析流程中定義的jPdl程序中包含了2個任務節點，分別是"實施檢查"和"匯總及判斷"。從任務節點命名開始調用java類程序，根據不同的要求尋找不同的節點中需要的人來做操作。數據庫中則編寫不同單位的不同的責任人來分配不同的任務，人員權限可以根據需要定義，可以一個人也可以是多個人。

4 系統平臺效果分析

通過建設安全管理信息平臺，可以為各級政府職能部門提供快速正確有效地安全監察和管理信息，及時掌握轄區企業的安全生產現狀。在公司內部能夠獲得及時獲取相關法律法規文件的文本信息。方便獲取事故案例的相關詳細信息，有利于吸取事故教訓。方便相關安全生產數據統計，為及時向上級部門上報有關統計報表創造了有利條件，使得各類匯總數據更加可靠，能夠做到追根朔源。促進隱患排查更加深入，隱患整改更加及時有效，提高隱患整改閉環管理效果。使企業安全管理更加規范，管理效率明顯提高，降低事故發生概率，確保企業安全生產。

5 結束語

安全生產管理信息化系統是要滿足現場安全生產監管管理工作的需求，提高工作效率，為安全生產提供數據支持而設計的，本論文給出了安全生產管理信息化系統的設計及實現過程，詳細描述了所用到的系統關鍵技術、安全生產系統功能需求、系統的整體框架設計、功能的具體實現方法等。

安全生產管理信息化系統具備穩定、簡易、實用、個性化等特點。而且，在設計開發時，要考慮系統的可擴展性需求，根據業務流程的需求及其他子應用程序的發展而不斷增大數據庫容量，以及提供子應用程序接口調用數據內容。

參考文獻：

[1]王飛，李虹，韓志勇，韓建寧.煤礦井下安全信息系統的建模與實現[J].微計算機信息，2008（22）.

[2]劉玉華，丁烈云，周誠.城市軌道交通工程建設安全信息平臺研究[J].土木建筑工程信息技術，2009（02）.

[3]金飛虎.煤礦井下安全信息系統的建模與實現[D].哈爾濱工程大學，2005.

[4]侯鈺烽.煤礦安全生產信息管理系統的設計與實現[D].北京郵電大學軟件工程，2008.

[5]王志華，徐田坤，梁青槐.城市軌道交通建設安全管理信息系統設計[J].都市快軌交通，2012（06）.

[6]胡德進，信長瑜，李冠良，戶春峰，張紅衛.煤礦安全信息閉環管理模式與方法[J].煤炭科學技術，2007（11）.

[7]蘇展.基于JBoss-JBPM工作流技術的改進和應用[D].安徽大學，2010.

[8]耿立明.基于UML 的工作流管理系統的分析和設計[D].山東科技大學，2006.

[9]王宇明，莊繼暉.JBPM―一個開源的J2EE工作流管理系統[J].微處理機，2006（05）：113-115.

[10]Workflow Management Coalition.Terminology Glossary.WfMC-TC-1011[M].Version3.0 February，2009.

[11]傅明，張瑋.基于J2EE開源工作流引擎JBPM的設計實現[J].計算技術與自動化，2008（04）.

信息安全管理計劃范文4

[關鍵詞] 計算機信息技術； 煤礦； 安全管理； 扁平化

眾所周知，煤礦井下生產環境惡劣，地物結構復雜，許多電氣設備由于缺乏固定的監控手段很容易發生短路、漏電等安全事故。但是僅憑當前的煤礦安全監控系統，幾乎不可能準時準確地實現對設備故障監控預警工作，這就給煤礦井下故障處理增添了很多麻煩，并且白白浪費了許多的人力和物力。所以說，根據煤礦井下安全管理扁平化信息的現場量測數據與資料，建立一套系統、方便實用的反演方法和數值模擬分析方法，勢必有利于煤礦工作的技術經濟效益，對煤礦企業的運營與安全將會有非常好的借鑒與指導意義。筆者以為，假如對煤礦井下微機監控系統加以利用，實時實地對井下生產工作進行監測，并以聲光信號的模式建立報警系統，就可以使檢測人員及時地掌握故障發生部位及原因，這樣一來，我們不但可以再最短時間內尋得故障處理辦法，節省不必要的人力財力，有效地提升了安全管理扁平化信息系統的工作效率，最優化配置煤礦生產資源。

1 計算機信息技術在煤礦安全管理中的應用背景

煤礦計算機信息技術建設涉及到煤礦生產工作的數百個指標，需要調用大量的數據和信息，并要綜合平衡煤礦生產同勞動力之間、供求需要同可開采煤礦之間、煤礦企業自身效益同社會效益之間的各種關系，要求很高，業務性和技術性很強，煤礦煤礦計算機信息技術建設過程實際上是一個多目標動態決策過程。作為煤礦安全管理工作的關鍵性內容，信息的獲得無疑至關重要，而獲得信息的主要手段就是利用計算機信息技術。在計算機模式下，通過煤礦安全生產現有的客觀資料，我們可以初步確定遠程檢測的初始方案，進而在煤礦工程運營過程中根據信號檢測數值、經驗方法等內容，開展反饋分析等工作，修正初步方案與施工網絡計劃，以保證工程按照最優的設計與施工方案進行。因此，安全管理扁平化工作的重要性也就顯而易見了。針對我國煤礦工程質量中的一些不安全因素，計算機信息技術在煤礦安全管理中的應用能夠很好的解決此類問題，它不但可以很好地掌握工程的工作運營狀態，利用檢測數據對流量方案進行整改，并指導開采質量作業；還可以預見事故風險，采取一系列的事前措施，給建筑的安全管理提供信息，將事故突發率降至最低，保證了煤礦安全生產的穩定性。

以往的煤礦安全管理扁平化信息系統很難做到事前監測，它們基本上都是在井下安全事故發生以后才會發出報警信號，這嚴重影響了煤礦井下生產作業的順利進行，并導致安全監控系統工作效率難以滿足預定要求，而且使井下人員對于那些不必要的故障難以實現預先檢修，這就導致煤礦井下生產安全與人員生命很難得到保障。監控工作作為煤礦安全管理扁平化的基礎條件，對整個礦區及周邊環境都有著重要的意義和影響，并在總體的規劃目標、礦區定位及安全工作等方面給其他的專業設計提供了正確的引導。考慮到井下環境的復雜性與多變性，因此在研究時不得不在綜合監控方面謹慎考慮，從而涉及到煤礦監控系統的全部內容。因此，在很大程度上，安全管理扁平化信息系統給煤礦工程帶來了一定的時代挑戰意義，而安全管理扁平化信息技術在煤礦安全管理扁平化中的應用無疑決定著煤礦工作的優劣性，它一方面對煤礦安全管理產生影響，另一方面也決定著煤礦事業在未來時間中的運營與發展。

2 計算機信息技術下煤礦安全管理系統

2.1 安全管理信息庫設計

煤礦安全管理管理信息庫通常包括一下幾個方面內容：信息庫的核心內容是控制點信息表，它是安全時間展點、任務管理、控點信息的基礎數據表；其二，原始記錄表，如工作平臺、管理層次、個人績效等，它是安全內部信息的重要存儲表，也為以后查詢與存檔提供了很大便利；其三是圖形信息表，它主要是針對安全生產資源調用而創建的；最后還有管理人員表和工作信息記錄表，分別用于工作人員信息的儲備。在設計生產管理信息庫時并不是簡簡單單地處理與管理相關數據，它更直接地將管理對象應用于信息數據庫當中，使信息庫與安全環境建立良好的聯系，最終實現兩者數據共享。

2.2 聯網設計

為達到網絡帶寬的預定要求，在計算機信息技術的設計中采取分層視頻轉發、本地局域網組播的設計方案，也就是在每個網絡層構設視頻轉發服務端口，并且在煤礦現場、區縣市局成立監控管理中心，完善各部門視頻解碼器、電視播放墻等設施。具體的視頻監控系統聯網設計如圖1所示。由于煤礦施工長期通常都較為偏遠，帶寬并不充裕，這種聯網設計則可以很好地應用于廣域視頻聯網，若考慮到以后省級平臺視頻聯網模式，這種設計方案無疑當前2 Mb帶寬的最佳選擇，不然很容易致使監控網絡不穩定甚至不能使用。該聯網設計借助已知煤炭網的部分節點，經上級授權之后連接并登錄視頻流管理服務端口，就可以輕松觀看該服務器監控礦區的生產工作視頻，且不會增加前端帶寬負荷，可同時向多個用戶共享圖像信息。

2.3 安全系統體系結構設計

在圖2中，我們可以清楚地看到安全系統體系結構的設計方案。通過4個監控工作站或D1單畫面輪巡，將畫面進行分割并上傳到視頻流管理服務端口，然后統一由視頻流管理服務端口對視頻信號進行存儲和，這樣有效地避免工作人員直接訪問客戶端而導致網絡擁塞現象。開展視頻監控工作時，前端攝像機視頻線依次對前端畫面處理器、視頻服務器和光端機實施連接，通過光纜把接受到的視頻信號傳輸到監控中心。在這個時候，其他用戶很容易不會根據已經規定好的操作流程來對系統進行操作和數據處理，而且由于不受時間、地域的限制，他們還可能會通過輸入地址直接對數據庫實施訪問。如此一來，就很容易造成客戶肆意操作，最終致使后臺數據庫隨時都有崩潰的威脅。所以說，我們應該采取一些可運用的技術對系統進行盡可能全面的安全防范，比如說系統加密、防火墻、真實身份認證、授權控制技術等等。監控中心在接收視頻信息后，第一時間想遠端的視頻服務器發出云臺控制信號，最終傳輸到攝像機云臺控制線，并直接上傳到系統客戶端。

2.4 瓦斯控制系統

在煤礦保護層上的回收期，我們可以將高抽巷側上方的石板巷回風巷段封閉采空區瓦斯抽放管，同時與上隅角采空區瓦斯抽采。抽巷形成的采空區瓦斯的頂板裂隙排水渠，對下部采空區瓦斯發揮作拉動用，減少采空區氣體排涌向工作面和的上隅角。通過分段砌筑封閉墻，在封閉墻中鋪設管路進行瓦斯抽采，抽采管路為240mm的鐵管，抽采流量為91 m3/min，封閉墻間距為110m。封閉墻的組成由砌筑兩道墻體，并在其內部充填黃泥，墻體厚度800mm，墻與墻之間的距離不小于4m，這樣可以很好地起到密閉和防爆的作用。每個封閉墻內鋪設兩道管路，在新的封閉墻砌筑充填完成時，根據瓦斯抽采量適時關閉里段抽采閥門，保障了高抽巷瓦斯抽采的連續性。

2.5 視頻流管理服務器設計

在視頻監控設計中，視頻流管理服務器無疑是IP視頻監控系統的精神內容。建立視頻流管理服務端口，不但可支持視頻管理系統同時被多名用戶訪問，而且還很好地解決了遠程前端視頻受網絡帶寬限制的問題，從而保證了各部門及領導可以直接通過桌面計算機對視頻監控系統進行訪問，隨時可瀏覽監控現場圖像和視頻。服務器端擁有通過查詢數據庫，進而實現對煤炭安全管理扁平化信息化的作用，可以為遠程計算機提供很多實用服務。視頻流管理服務器與空間數據庫建立連接，可提供大量查詢服務，例如屬性查詢服務、矢量和柵格地圖服務等。在安全管理扁平化信息系統組成部分中視頻流管理緩存服務器模塊是相當重要的，服務器端緩存模塊主要分為緩存管理組件和索引管理組件。兩部分組件分工合作，緩存管理組件是根據索引分析所得出的結果，在緩存中處理請求數據然后向客戶端發送，或者利用數據庫中已存數據，而索引管理組件先索引分析客戶端請求，制作出瓦片空間待處理數據列表。

2.6 KJ95安全監控系統

KJ95煤礦綜合監控系統是由煤科總院常州自動化研究所開發的。該系統通過井下通信和工業電視監視設備，對煤礦井下作業進行全程生產監控。這一過程中的工業電視監視和井下通信不但可以任意搭配組合，還可以單獨利用，能夠很好地滿足不同條件的礦井需求。在KJ95綜合監控系統配置框架中，監測系統與通信系統兩者之間相互獨立，主線采用光纖為材料，以確保通信系統所發出的語音信號和監測系統采集到的數據可以同時被地面的電端機所接收，為方便光纖傳輸，光端機會將混合后的電信號轉變成光信號，再通過礦井下的光端機把光信號轉換成電信號傳送至井下工作面，最終將數據和語音徹底分開。通過井下的電端機RS232口可以將數據信號傳送到礦井下的傳輸接口，然后由傳輸接口將之輸出帶到各個分站。

3 結論

扁平化管理是由于信息技術的迅速發展使社會組織各層面的活動量顯著增加、信息流動加速、決策反應時間大大縮短而產生的。隨著煤礦開采深度的不斷增加和技術的不斷發展，開采條件也會越來越復雜，信息量也會越來越大，決策反應時間也會越來越短，應用扁平化管理是煤礦安全管理的一個發展趨勢。信息化是技術手段，最終是推動形成扁平化的組織結構，才能實現真正的扁平化管理。

[參考文獻]

[1] 劉堂起. 扁平化組織模式企業管理[J]. 理論學習，2005（ 4） ： 40.

[2] 邢光軍. 現代信息技術與企業管理變革[J]. 現代管理科學，2002（ 10） ：16 -17.

信息安全管理計劃范文5

【關鍵詞】安全生產 標準化管理系統 設計與實現

現今，企業安全生產標準化已經成為行業的主要標準，利用這一標準，相關的安全監管部門可以對行業出現的不良現象進行有效整改，并且，企業自身也能對企業內部的生產環節進行規范，從而使得企業的生產符合標準。但是就目前來看，在進行企業安全生產標準化設計的過程中，還出現一些問題，對企業安全生產造成一定的影響，如系統工作效率不高、信息難以進行統計等。因此，如何建設高效、科學的建設安全生產標準化系統已經成為現今所需要關注的熱點。

1 安全生產標準化管理信息系統淺析

一般來說，企業安全生產的管理信息系統主要目的是對于企業在進行實際生產過程中所產生的信息進行處理。并在此基礎上，對企業與建設主體之間的信息溝通難度進行有效降低，從而保證建設工作朝著有序、高效的方向前進。在進行信息系統設計的時候，需要遵循的設計原則主要有實用性原則、完整性原則以及規范化原則、開放性原則等。就實用性原則來說，通過對互聯網領域內、通信領域內、信息技術領域內的技術進行充分使用，使得對各種平臺產生的信息進行全方位的處理與整合。這種通過網絡對信息進行處理的方式，操作較為簡單，且操作的界面也較方便。就完整性原則來說，在安全生產的信息系統中存在的數據所主要采取的編碼都是統一的，且具有較為完整的數據存儲方式，用戶界面也一致，這樣的設置使得信息系統處理信息的方式更加協調。就規范化原則來說，信息系統中對現今所有進行安全生產標準化的相關評定標準都進行包含，其中又工業貿易行業、化工行業等。就開放性來說，通過信息系統，可以實現工作以及信息之間的信息共享活動，進而實現建設主體之間的溝通與協作功能。信息系統Y構較為優化，且數據庫較為靈活，不僅會使得各個模塊的功能在相互聯系的基礎上進行獨立運行，還能在其中提供導入數據與導出數據的功能。就安全性來說，信息系統可以通過用戶在其中設置相關賬戶以及密碼的方式，在其中實現不同角色的定義，進而使得數據的安全性得到一定的保證。信息系統一般具有較強的糾錯能力以及對突發事件進行處理的能力，因此，不會因為某個突發事件以及動作就會導致信息數據丟失。

2 安全生產標準化管理信息系統的實現

安全生產標準化信息系統主要分為三個部分，即自評系統、評審系統以及監管系統。三個部分將信息系統所涉及到的各個部分進行充分結合，從而形成自評、評審以及監管的信息處理鏈，從而使得信息處理的各個主體之間的行為進行了有機協調，進而使得安全生產標準化工作效率得到了有效的提高。

2.1 自評系統

自評系統主要的工作主體是準備進行安全生產標準化工作的企業，對其進行自評并形成了相關的評價報告。用戶可以通過信息系統設置企業內部的評價小組，并且將評價小組的成員按照作用的不同進行要素的評定。評價得出的結果會即時在系統中得到顯示。企業自評人員在進行判斷的時候，只需要根據評價規定進行判斷就行，信息系統會自動生成最終的分數。在對其中涉及到的具體條款進行判斷的時候，需要根據現場的照片等進行。信息系統會支持進行多次自評，用戶也可以根據自評得到的結果進行相應地整改。另外，用戶主管還可以根據評價系統對評價進度以及評價過程進行及時的發現，對于發現的不符合規范行為需要對其進行及時整改。

2.2 評審系統

評審系統主要是針對評審機構以及需要進行評審的相關企業用戶進行的。若企業在進行自評的時候，可對企業進行自評，評審機構就可以根據企業提供的信息進行查看。一般來說，申報信息中需要包含該企業的基本信息、設備的基本信息以及平面信息、安全管理制度信息等。另外，還可以對企業自評的數據進行導入，對企業出現的不規范情況進行及時整改，并對企業在進行安全管理時出現的不足之處被發現，進而在以后的工作中對其進行整改。

2.3 監管系統

監管系統主要的對象是安全監管的相關部門。安全監管部門可以根據系統對該區域內所有的企業安全生產管理的情況進行了解。信息系統會將其產生的信息按照行業不同、申報等級不同以及進行評審的機構不同，對其進行匯總分類。對于那些正在進行評審的相關企業，安全監管部門對其的評審進度以及評審過程都能進行實時掌握。另外，還能對評審機構所進行的所有任務都進行實時監控。通過這樣的形式，使得該區域內進行安全生產標準化的情況以及評審達標的情況都有個詳細的了解。根據其提供的信息，安全監管部門還能對其進行及時監控，并利用得到的各種數據對其進行預測以及分析。

3 結語

綜上所述，在現今科學技術以及信息技術快速發展的階段，企業進行安全生產標準化管理信息系統的建設時大勢所趨。通過建立這樣一個信息系統，可以使得企業可以對自身安全生產的狀況進行及時的評價。并且，相關的監管部門還能根據信息系統提供的實時信息對該區域內的企業安全生產的狀況進行及時把握。

參考文獻

[1]陳靜，王海洲，陳璐，張瑞艷.水泥企業安全生產標準化評審系統設計和實現[J].中國水泥，2013（02）：64-67.

[2]章博，賈雙明，孫藝博，李山生，吳永婷.基于Web的安全生產標準化評估系統[J].安全與環境學報，2013（01）：263-266.

[3]孫長春.煤礦機電設備安全生產標準化管理信息系統研究[J].機械管理開發，2013（03）：41-42.

[4]蘭建文，劉敏，任高峰.多業態企業安全生產管理信息系統設計與實現[J].西安科技大學學報，2012（04）：531-536.

[5]劉紅超，張亞武，周炳，曹新民.集團級一體化、大集中水電生產管理信息系統的設計與實現[J].水電自動化與大壩監測，2013（06）：4-8.

作者簡介

鄒偉（1992-），男，四川省成都市人。大學本科學歷?，F為成都理工大學信息管理與信息系統專業學生。研究方向為信息管理系統建設。

信息安全管理計劃范文6

關鍵詞：電力信息安全；基線；核查

電力企業在發展中對電力信息化的要求在不斷提高，同時在工作中對業務邏輯和流程體系也在不斷的提高，這實際上要在不斷的提高信息系統的依賴程度，為了更好的保證電力企業的發展，就一定要重視電力信息的價值，同時對其充分的重視。電力企業的信息安全直接關系到企業的生產進程，同時對企業未來的發展和業務核心都是有很大的影響的，因此，電力企業信息安全保證工作是非常重要的。為了更好的進行信息安全保障工作，電力企業在設備設施上在不斷的完善，同時在安全防護機制和監管模式上也在不斷的完善。

1 信息安全基線內涵

安全基線是一種最低的安全要求，只要能達到這種要求，系統就能夠在一定的安全防護水平下進行運行，基線是很多的標準和規范中的安全控制措施和慣例，在一些特定的環境下使用于系統中，這樣就可以保證系統的安全水平。在不同等級的信息系統保護對象中，要設定不同等級的安全技術基線，這是信息安全管理體系的工作內容?；€是對保護對象的最基本的安全技術要求，保護達不到這樣的要求，在安全等級上就無法滿足要求?；€在保護對象主要包括五類，分別是定義網絡、終端、主機、應用以及企業數據，對保護的對象進行定義，是為了更好對保護對象進行控制點的設置。在保護對象確定以后，要進行基線指標的定義，可以根據相關的標準來定義保護對象的控制點、項目和策略?；€的指標體系一定要做到完整性、可行性和合理性，這樣才能更好的對保護對象實施保護。

2 自動化信息安全核查功能

信息安全基線核查系統要做到可以對各種業務進行核查，在核查的時候要以統一的安全配置標準對日常的安全配置操作進行規范。信息安全基線核查系統在對種類繁雜的網絡以及眾多的設備進行快速的安全配置檢測，同時在檢測完以后要給出安全基線核查報告。

2.1 核查庫的建立

為了可以對不同的業務進行安全核查，信息安全基線核查系統要對不同的業務系統進行識別，同時要在基線安全模塊中對業務系統進行分析，這樣就要求基線系統中要有不同的安全模型功能框架，將功能框架細化到系統中的不同模塊中。信息安全基線核查系統可以針對不同的業務系統的特性，對可能存在的風險進行分析，同時針對風險找出應對的措施，這樣就可以將應對的措施分解到系統的實現層。在系統的實現層對安全基線的要求主要都是集中在安全漏洞和安全配置方面，這樣就使得核查的覆蓋面和有效性成為了基線安全的關鍵?；€核查庫是信息安全核查工具的基礎，同時也是安全核查工具的參考標準。為了更好的保證電力企業的發展，要將國家對電力企業的業務要求制定出一系列的安全配置核查檢查規范，然后根據這些規范制定出電力企業信息安全基線庫?；€庫的研究范圍要包括操作系統、數據庫、網絡設備以及安全設備，其中操作系統主要指的是Windows2000、Windows2003、WindowsXP、Windows Vista、UNIX操作系統系列等；數據庫主要指的是Oracle、SQL Server、Informix等，網絡設備主要指的是Hua-wei/Cisco設備，安全設備主要指的是Juniper、Cisco防火墻等?；€庫在研究內容上主要包括賬號、口令、授權、日志、IP地址以及一些其他方面，這些內容是企業安全檢查的重要內容，同時也是對設備或者是系統安全性影響比較大的方面，只要涉及到系統中的口令復雜性以及和口令相關的其他方面，在對設備的安全配置進行核查的時候，一定要明確設備的安全基本配置安全要求，同時對設備的入網測試、工程驗收、設備運行維護提供安全標準。

2.2 系統架構設計

配置核查系統是一種網頁的管理方式，用戶在使用瀏覽器的時候，可以通過加密的通道將網頁界面的模塊進行交換，這樣可以對用戶進行管理的時候可以更加的方便。系統架構的設計包含著很多的方面，系統中的掃描核心模塊是系統中最重要的模塊之一，它的主要工作就是對已經完成的目標進行探測和評估的工作，主要的工作內容是對主機的存活狀態、操作系統的設別以及相關的規則進行解析，然后進行匹配。安全基線配置知識庫包含已知系統、網絡設備、應用、中間件、數據庫等的安全配置指導參數檢查列表。是系統運行的基礎，掃描調度模塊和Web管理模塊都依賴它進行工作。掃描結果庫包含了掃描任務的結果信息，是掃描結果報告生成的基礎，也是查詢和分析結果的數據來源。數據同步模塊負責系統內各模塊的版本升級，并提供和外部數據匯總服務器的數據同步。Web界面模塊負責和用戶進行交互，配合用戶的請求完成管理工作。Web管理模塊包含多個子模塊共同完成用戶的請求。配置核查系統提供配套的本地執行工具.在待查設備本地執行后可生成報表文件，該文件能導入到系統中進行匯總分析。工具通過WEB界面提供的功能接口，用戶可以完成掃描、數據輸出、報告生成等功能。并提供和其他系統的對接，主要功能如下：任務管理功能，完成用戶評估任務的管理工作。報表管理功能，讀取掃描結果庫，并根據漏洞描述信息和解決方案生成掃描報表。用戶管理功能，完成操作工具用戶的創建、刪除、修改及授權管理。審計管理功能，完成工具操作記錄及任務結果報告的修正管理。系統管理功能，完成工具常規的配置管理。模版管理功能，完成安全基線檢查模板的創建、刪除、修改管理及本地檢查工具的維護。

2.3 統計分析設計

安全基線核查工具從宏觀和微觀兩個角度對風險進行了分析。宏觀上。系統從多個視角深刻反映網絡的整體安全狀況，對問題分布、危害、主機信息等多視角信息進行了細粒度的統計分析，并通過柱狀圖、餅圖等形式，直觀、清晰的從總體上反映了信息資產的安全基線問題分布情況；微觀上。系統對每個信息都提供了詳細的安全配置解決方案，支持用戶自己輸入關鍵字進行相關信息的檢索，以便用戶能夠具體了解某臺主機或者某個配置的詳細信息。不僅對單個掃描任務的安全基線結果等進行統計分析，還對多個掃描過程進行綜合的風險變化和安全對比評定。

3 結束語

電力企業在不斷的發展中，為了更好的實現企業的發展，就一定要不斷的提高電力信息化，在工作中對相關的業務邏輯和體系進行提高，電力企業在日常的工作中對信息系統的依賴性是比較高的，這樣就使得電力企業越來越重視信息的重要性，同時為了更好的保證信息的安全，在信息安全保障方面也在不斷進行發展，電力企業在信息安全保障方面在不斷的加大設備的投資，同時對設備的使用也在不斷的完善。信息系統在不同的生命周期內要采用不同的安全標準，信息系統主要的生命周期包括入網測試、工程驗收和運行維護，在不同的階段要實行不同的安全要求，這樣才能更好的設立滿足安全要求的安全基準點。面對網絡中種類繁雜的設備和軟件，需要研究開發出能夠快速、有效地核查設備，基于核查的結果集中收集核查的數據，制作風險審核報告，實現信企業息安全管理過程中的閉環管理。

參考文獻