浅谈网络安全在企业信息管理中的应用的优秀论文

浅谈网络安全在企业信息管理中的应用的优秀论文（共8篇）

篇1：浅谈网络安全在企业信息管理中的应用的优秀论文

浅谈网络安全在企业信息管理中的应用的优秀论文

网络是把双刃剑，在提供便利的同时也存在着危险，如何建立安全稳定的企业信息保护系统，成为企业信息处理平台顺畅运行的保障，因此网络安全在企业信息管理中的应用研究非常重要。文章立足于企业信息管理现状，主要分析了“网络安全在企业信息管理中的应用现状与应用策略”。

现代科学技术的发展与壮大，科学技术产物不断改变着人类社会生活，而网络技术更甚，网络像一个无形的网，连接着社会各个地方，便利着人类社会。现代企业的发展或多或少依赖着网络，企业依靠网络进行信息的传递与处理。有了网络的支撑，企业的竞争力量在不断加强。

1 网络安全技术

就目前而言，常见的网络安全技术包括防火墙技术、虚拟局域网技术、入侵检测与防御技术以及计算机防病毒技术。

1.1 防火墙技术

防火墙顾名思义就是保护屏障，即通过软件与硬件设备的组合，在内部网与外部网之间搭建一个保护屏障，通过在网络边界上建立网络通信监控系统来隔绝内外网络，阻挡外网的不良入侵。防火墙主要针对的是网络上的不安全因素。通过利用防火墙技术，可以有效保护企业内部网的主要信息资源。

1.2 虚拟局域网技术

虚拟局域网是通过因特网将网络设备划分成多个子网，是对企业内部网的扩展，实现了企业在虚拟环境下的数据交换。虚拟局域网正如它的名字“虚拟”两个字一样，是看不见的，但是它能够很好的防控广播风暴，有效提高网络的速度，增强网络的整体性能和安全性能。

1.3 入侵检测与防御技术

入侵检测与防御是对防火墙技术的补充与升级，依靠设定的安全策略，对计算机系统与入侵网络的行为进行检测，类似于“安检”，并对相应的检测做出响应，以此来确保网络信息的完整性，提高网络监控与识别攻击等能力，拓展了防火墙安全管理范围。入侵防御技术是对检测技术的又一次开拓，是一个智能且主动的防御技术，紧密的`串联在网络边界，对进出的数据信息进行监控与处理。

1.4 计算机防病毒技术

计算机防病毒技术应用比较广泛，通过建立有效的计算机病毒防护系统与制度，及时准确的监控处理病毒的入侵，如果发现病毒迹象，会立刻采取相应措施阻断病毒的破坏，同时迅速的对遭到破坏的部分进行修复，高效稳定的保障信息的安全。

2 企业信息管理中的网络安全问题

2.1 缺乏网络安全防范意识

网络应用的不断深化，办公方式网络化受到越来越多企业的欢迎。很多企业对网络应用近乎痴迷，办公自动化成为当下企业主流。由于过度的依赖于网络办公，往往忽视企业内部的安全防护问题。落后的网络防御系统、充满漏洞的安全机制，低下的网络恢复能力等等都会造成企业信息资源的破坏，严重影响企业的正常运行。

2.2 非法网络入侵现象频发

网络的应用，使不良居心的有了新的破坏手段。一些居心叵测的人利用网络，非法入侵企业内部，盗取网络信息或者冒充内部人员进行网络诈骗，或者盗取网络信息进行泄露勒索，那些非法入侵行为无处不在，成为威胁企业信息的不安全因素。

2.3 肆虐的网络病毒

从我国出现的第一个网络病毒开始，网络病毒就不断改变感染途径，比如常见的下载软件、打开文件、电子邮件等网络行为，都有可能感染病毒，病毒以其告诉的传染性让人措手不及。当人们还在唏嘘这个网络病毒的危害时，比这个病毒更厉害的病毒也许正在散播中，病毒也会以看不见的形式被携带传染，造成更大范围的信息损失。

2.4 管理人员技术水平不足

网络管理人员是直接管理企业网络信息的技术人物，网络管理人员的技术水平是影响企业网络安全的关键因素。企业信息的运行与管理都有网络管理人员进行，但在很多企业中，网络管理岗位的从业人员，存在技术水平有限，专业度不足的现象，有的网络管理人员职业素养不足，随意泄露本公司的账号等会造成企业信息安全受到伤害。

3 企业信息管理网络安全措施

3.1 先进技术

先进的技术手段是应对企业信息危机的基础，只有不断提高技术技能，利用先进的技术手段才能对企业信息的威胁做到防范，才能提高企业信息安全管理水平。

3.1.1 信息加密技术

信息加密是针对信息泄露采取的保护性措施，能够有效的提高企业信息数据的安全性能，防止数据泄露。就目前信息加密技术来讲，主要应用在信息的存储、传输以及鉴别方面。信息加密是目前企业信息安全管理的重要手段，在企业信息安全管理上作用显著。

3.1.2 防火墙技术

防火墙技术在上文做过解释，在企业信息管理中，防火墙能够阻止网络中人为产生的信息破坏与攻击，防火墙能够帮助企业拦截很多不良或者恶意病毒与垃圾。但是防火墙也有局限性，就是不能够阻止来自内网的网络病毒与恶意文件。

3.1.3 数据备份

网络病毒很多会造成企业的重要信息数据永久失去，无法恢复，对企业造成不可估量的损失。数据备份就是通过对企业信息数据复制，作为备用，即使企业信息收到损坏，无法恢复，有了备用信息就不会造成损失。

3.2 企业管理

3.2.1 企业局域网管理

加强对企业局域网的管理是企业信息管理的关键。企业局域网管理不仅是对企业内部使用网络进行隔离，同时也要对企业所接触到的网页进行安全把控。在企业员工工作时，要根据员工实际状况进行内外网权限设置，隔离内外网，有效降低感染病毒的机会。

3.2.2 网络管理人员管理

提高网络管理人员专业素养是企业信息管理的核心。首先要对网络管理人员进行专业培训，提高管理人员专业水平与素养，另外，要进行权责制度，按照需求对人员进行划分，责任到人，提高网络管理人员对企业信息安全的重视。

4 结语

通过从技术的手段与企业管理两个方面进行企业信息管理，严格把握企业信息的每个关卡，责任到人，同时要不断地对企业信息安全系统进行检查，更新技术支持，完善信息防御与修复系统，创造一个稳定、安全的企业信息环境。

篇2：浅谈网络安全在企业信息管理中的应用的优秀论文

【摘要】就目前的情况来看，电子信息技术的高速发展为企业信息安全管理带来了一些困难。基于此，本文以企业信息安全管理存在的问题为切入点，对电子信息技术在企业安全管理中的应用进行了深入探讨，以期为强化我国企业信息安全管理提供一些参考和借鉴。

【关键词】电子信息技术 企业安全管理 应用

前言

电子信息技术的快速发展，使企业管理发生了巨大的改变。凭借快捷、便利的优点，电子信息技术被广泛应用于企业的各个管理层面，极大地提升了企业的经济效益和管理效益。但是在实际的使用过程中，随着企业管理信息化日益规模化，企业信息化管理的管理难度也日益提升，经常会出现因信息安全问题导致管理系统失效的情况，影响了企业的正常运营。为了提高企业的信息化管理水平，就需要对电子信息技术在管理过程中存在的问题进行分析，对电子信息技术在企业安全管理中的应用进行探讨。

一、企业信息安全管理存在的问题

1、企业信息安全防范意识薄弱

当前，企业纷纷将信息化建设作为企业管理工作的重点，加大对技术和资金上投入以提升企信息管理的安全性能。但企业信息安全问题的产生，不仅仅是由于技术上存在漏洞，也与企业员工对信息安全风险的认知和重视程度有关。在企业日常管理中，有的工作人员对信息安全问题重视程度不高，认为信息安全应是IT 部门的工作职责，其他部门与此毫无关联；有的工作人员认为企业时常用以往安全问题宣传有些言过其实，真正受信息安全问题困扰的企业为数并不多；有的企业对于信息安全疏于制度上的管理防范，造成员工在实际工作中没有制度可参考，对于信息安全存在的潜在风险无法应对解决；有的企业虽然制定了信息安全的规章制度，但却未依章办事，企业信息管理的针对性抑或操作性都不强，信息化程度严重滞后。

2、存在安全漏洞

电子信息技术虽然发展势头良好，但其应用和管理方面的发展并不健全，在实际应用中安全漏洞问题时有发生。无论是电子信息技术的运营抑或系统软件都会存在一些漏洞，如果这些漏洞未能及时解决，就为黑客入侵埋下了隐患，对系统安全构成极大威胁。当前，市场竞争空前激烈，许多企业法人为了个人利益，买通黑客进入对手企业的管理系统中，对其企业系统进行攻击、破坏；企业内部有些员工，可能会由于个人情绪或是对企业严重不满，也会利用系统中的漏洞，对企业管理系统进行入侵攻击，造成管理数据丢失，对企业运营管理带来极大影响。

3、计算机遭遇病毒感染

计算机病毒传播感染严重危害企业的网络信息安全。网络上充斥着各种木马病毒，员工在日常使用过程中不可避免地需要与网络接触，极易感染病毒。一旦计算机中毒，轻者影响使用者工作效率，使计算机程序运行变慢；重者可以使计算机陷入瘫痪状态，或者终止用户的关键程序。如果黑客在员工不知情的情况下对目标计算机植入木马病毒，还能对计算机进行远程控制，非法获取信息。这些网络安全隐患都需要企业加以注意。

4、遭到恶意攻击和非法侵入

不管原因如何，恶意攻击和非法侵入现在已经是常态。企业信息网络运行必须面对这些问题。黑客可以利用网络攻击和非法侵入来终止企业的商业活动或者停止运行某些程序来干扰企业的正常网络运行，这些都会对企业造成严重的影响。黑客还可以利用木马病毒非法盗取企业机密，或者违背企业以至进行恶意的商业活动，还能窃取企业的实际管理工作，影响企业的正常运作。

二、提高电子信息技术在企业安全管理中应用的措施

1、提高防火墙设计

由于企业员工在上网的过程中，经常会因为操作失误导致企业信息管理系统被黑客入侵，严重威胁了企业的健康发展。一直以来，企业信息管理的安全维护都是由多个安全设备共同操作实现的，各种功能和品牌不同的设备在运行的过程中，企业的网络就会呈现出一种混乱无序的状态，而且还会出现无法兼容的情况，对网络的正常运行造成了极大的影响，为了保证系统的安全，就需要配置比较多的人力。为了对这种问题进行解决，企业可以通过终端安全系统，提高企业信息技术管理，防止黑客入侵。所有的信息数据都需要通过防火墙进行安全检测后，才可以进入到企业的内部服务器。在通信的过程中，防火墙会对每个连接发起和结束的整个过程进行检测，对H.32、FTP协议等进行分析，监控和审计客户端行为，及时对系统漏洞进行修补。此外，企业要根据自身的实际情况，订制终端管理系统的功能，从而全面地对企业信息管理的安全性和可靠性进行提升。

2、提高员工对信息安全的认识度

由于人们的行为活动都是在潜意识的引导下开展的，所以，在信息安全问题管理的过程中，要使员工对信息安全的认识度进行提升，从意识的层面重视企业的信息安全管理。信息的安全性直接影响到了企业未来的发展和生存，只有所有的员工都认识到信息安全管理的重要性，才可以在日常工作中有意识地对企业的机密信息进行保护。在实际的管理过程中，企业首先要培养出具有专业技术的管理人员和技术人员，定期对这些技术人员进行培训，为企业信息管理的安全性打下坚实的基础。其次，企业信息管理部门要全面掌控企业的信息资源，根据部门的不同，对管理系统的安全系数进行提升，实时监测各个部门的相关信息，并根据历史入侵信息，适当地对信息安全管理的手段进行调整，使信息的存储持续处于一种变化的过程中。如此一来，企业的信息安全性就会得到极大的提高，企业信息泄露的概率会大幅度降低，从而最大程度保证企业的利益。

3、提高基础建设资金的投入力度

对于企业信息管理来说，信息管理的安全性是非常重要的，所以，企业要提高信息安全管理基础设施的投资力度，采购一些安全系数比较高的设备，定期对技术人员进行培训。企业每年划出一部分资金投入到企业的安全管理中，具体的投入金额要根据企业的实际发展情况进行确定。目前，很多企业的信息管理设备都出现了严重的老化，对于这种情况，企业要提高设备线路的维护和检修，在购买相关的管理设备时，要评估设备的功能，判断其是否可以全面解决安全问题，设备的使用流程是否过于复杂。例如，为了防止企业因为停电而导致无法运营的情况，企业可以采购一些UPS电源来保证企业安全管理系统可以持续运营，避免因停电等事故造成的数据损失的情况出现。

4、提高企业网络平台的建设

通过配合使用软件和安全芯片，可以建立出一个私密的存储平台，这种安全平台目前已经在很多的公司进行推广运用，通过这种平台可以为企业提供更加全面的保护，避免出现企业机密泄露的情况。而且，企业可以根据各种使用要求，通过内部权限设置相应的工作组和共享平台。例如，某公司在建立关键项目的共享文件时，可以首先建立封闭的局域工作网络，权限设置为只有相关人员进行浏览，如此一来，就降低了机密文件被盗用的可能性，为企业信息安全的管理提供了技术保障。

结束语

总之，21 世纪是电子信息技术无处不在的时代，随着电子信息技术的广泛应用，企业的信息安全风险问题越发严峻。因此，企业应加强对信息安全的了解和认知，从技术层面、意识层面以及管理层面出发，多管齐下，使企业信息安全管理落到实处，切实提升企业信息的安全性与完整性。

参考文献

[1] 吴昌伦，王毅刚.信息安全管理与管理体系[J].中国计算机用户.2003（41）

[2] 陈飞.大型企业信息安全管理实践[J].计算机安全.2005（06）

[3] 韩权印，张玉清，王闵，聂晓伟.信息安全管理实施要点研究[J].计算机工程.2005（20）

篇3：浅谈网络安全在企业信息管理中的应用的优秀论文

信息安全仍然是企业信息化推进所面临的一个关键问题,通过调查,各类管理信息系统造成的泄密(主要设计商业机密)事件时有发生。随着移动互联网的发展,企业各类电子商务系统的接入导致内部管理信息系统处在风口浪尖,各类入侵、攻击等日趋增加。

虽然大多数企业都采取了一系列措施来加强信息安全,但这仅仅通过预防威胁,而不是通过主动打击此类威胁的解决方案。企业往往需要从成本—收益角度来讲,按照施加的成本效益的方法来解决问题,因为许多模型倾向于省略定性或非金融的标准,但这种方法在信息安全层面有效性较差。

信息安全管理者的任务包含安全规划、政策制定、人员配备、风险管理、安全技术选择、威胁评估、对策实施、性能监控和设备修理。信息安全管理者可以选择不同策略来对抗各种各样的威胁,包括检测、威慑、减少脆弱性、教育和培训等,然而,通过不同的策略组合明显优于采用单一的解决方案。对于管理者,每个安全战略的采用存在相异的成本,效益以及潜在效益,然而这些参数却都难以量化,往往一次信息泄露的危害性也是难以评估的。

本文针对企业管理信息系统所面临的信息安全问题提出了一种基于动力学模型的信息安全监管方法。信息安全管理者对所辖管理信息系统资源按照模型进行监管并调整系统,通过对相应安全问题进行动态地捕捉,按照系统动力学的相关理论进行模型匹配,并且通过3个月的系统监控,证明模型对安全问题的调整和校准的有效性。

1 相关研究介绍

管理信息系统信息安全问题的研究已经经历了几十年的发展,传统的系统信息安全研究主要针对个性化的网络攻击[3]、内部滥用[2]、法律法规漏洞。然而,近来一些学者倡导研究一套更全面的方法来解决信息安全问题,这些安全性地研究通过各类模型来解决相应安全问题,包含访问模型,经济模型、动态模型可以深入了解信息安全动态[4]。

(1)信息安全访问模型

信息安全访问模型的早期型号是贝尔La Padula模型,它试图通过分配不同的安全级别人员和资产,通过控制访问来保持信息的保密性;同时还有通过形式化的模型在操作系统级别访问程序和其他对象进行了讨论,在这个扩展的前期研究中,通过添加和删除新的资产和人员,安全角度考虑来改变当前授权的能力。

(2)信息安全经济模型

信息安全的经济模型的研究一般采用定量方法。然而,安全性往往超越了并且通常包括定性和非功能两方面:一些研究人员采用层次分析法结合定量和定性标准[5],此类研究往往采用信息安全问题的静态视图。然而,实际上,信息安全是一个复杂的系统,它由许多紧密耦合的变量决定最终的复杂度,比如,信息安全因素涉及人的因素,组织因素,防范技术因素,任务和工作环境因素等。此外,管理信息系统的安全子系统往往涉及多个控件,通过技术控制(正式的控制和非正式控制)建立一个更加动态的方法来建模信息安全。

(3)信息安全动态模型

信息安全动态模型研究采用系统动力学来研究一个组织(可认为公司级)的信息资产基础的安全决策对财务的影响,通过在时间段内关联构建体和跟踪进展跨越的时间段来作为选择系统动力学的模拟方法的重要因素。该模型旨在包括安全策略。漏洞和攻击,并将它们与安全成本和对系统破坏性作为评价标准。尽管该模型不能涵盖所有的安全攻击和方案,它为管理人员提供了相对风险的权衡策略,工件的效用是通过模型在各种条件下的仿真模型试验证明[6]。

2 基于动力学模型的信息安全应用

信息安全管理模型涵盖了信息安全若干方面的研究内容,该模型从多个领域作为融合对象,包括软件的漏洞、风险评估、攻击动机、威胁检测、威慑和安全成本评价等[7,8]。该模型通过公式的重新校准和改进,对相应结构进行了改善用以确保潜在异常的避免,其流程结构如图1所示。

如图1所示,对于大多数信息安全方面的投资,该流程通过控制人员对系统信息安全的威胁和攻击,并且通过形象与感知目标值相结合形成目标吸引力。显然,根据流程分析一些恶意组织的首选攻击目标要么是出于商业上的考虑或者成功攻击的感知恶名目标。攻击的概率由攻击者的动机决定,该模型的信息资产的感知脆弱性,并且通过地方威慑机制来结合目标所吸引类型。与后者构建体相关,所有其他因素对最终概率将产生积极地影响。

感知漏洞是对攻击概率产生一个稳定增加的效果,它是利用负指数函数的近似模型来判断,同时针对适用于目标吸引力和攻击者的动机模型采用相类似的凹关系,尽管前者的影响更加明显。相反,威慑的影响与攻击的概率特性的反关系,模拟为一个简单的递减凸函数。

2.1 模型应用

系统动力学模型的验证通常采用两种方法中进行。一种方式为是通过对模型结构的验证来确定其是否能准确反映真实的世界,在行为评估执行期间系统专注于模型的行为和评估结果的可信,这种采用结构进行结构验证核查和极端条件分析的方法,解决了区分模型结构是否与被模拟关于真实世界现象的陈述性知识是否一致,在模型中使用的结构包含攻击、破坏、风险、脆弱性和成本等结构因素;另一种是通过在极端条件分析评估模型中的参数是否正确的方式。为了评估这一参数属性,模型表面被编为各个内生变量,通过检测结果判断任何不协调的行为和逻辑期望是否一致,前者评估是否有任何参数已经在规定的范围以外的值,例如,评估概率大于1,后者通过检查内生变量来响应输入变化,通过核定不符合条件的限制和期望的行为来触发内省的评价。

结构验证的大部分工作内容是针对一定时间周期内模型行为,而行为评估需要执行整个模型和检查结果。基于以上两种方法,参数的变化按照整个模型评估预期是否能够正在运行来判断。此外,个别构建体的行为是随时间跟踪,按照行为分析振荡和趋势趋向极端值,来判断是否存在异常行为引发的相关结构,并可追溯原因来判断各个造成威胁的可能。

基于动力学模型的结构和行为验证,通过实验验证,按照攻击概率落在0-1范围之外的极端条件下取值可证明,试验预先设定的两股不安全行为,通过对结构方程式的重新校准(模型的自动验证过程),从而解决了这种不正常现象,证明了该模型在信息管理系统中应用的可行性。

2.2 模型因素分析

安全攻击可以从系统内部或外部产生。在这一点上,该模型不区分内部或外部的攻击者;同样地,它不区分不同的信息资产攻击。据专业机构预计,内部攻击者和外部攻击者的成功率会不相同,也会对不同资产产生不同的影响。根据需要,该模型不深入到这个水平的细节;相反,它更侧重于总的层面,同样,模型不解析攻击分为不同类型,如拒绝服务攻击,黑客攻击,网络钓鱼,键击捕捉,病毒攻击和SQL注入攻击。根据相应机构地预计,大部分的攻击将通过现有的一些安全工具的监测,如防火墙、入侵检测系统、防病毒程序、恶意软件检测程序和垃圾邮件检测程序等,该类工具被表征为防止攻击。模型定义检测能力强弱取决于对安全工具的投资。

在安全性工具上的投资是不需要连续的,因为在现有安全工具的投资将给公司带来来攻击检测效果,因此,安全投资工具的累积性是用来评估检测的能力。随着系统检测能力的增加,防止攻击的数量也随着增加,这样为了找到与成功攻击的平衡,根据实际应用,成功的攻击会以各种身份体现,并伴有显著不同的效果。

损害幅度—损害即时性,以及成功攻击次数塑造的攻击报告的范围。公开的攻击报告将决定组织的信息资产的感知脆弱性,从而完成攻击循环。这是一个循环的增强,表明成功的破坏将导致更多的攻击和有效防止攻击会导致攻击者可以寻求其他更容易或更具吸引力的目标。在极端的情况下,增强环路驱动在循环到零或无穷大所有构建体的值。但是,如果该模型仔细构造,该行为可被控制,并在极端的情况下避免。

该模型包括一个加强环和三个平衡循环。该加强环周围的安全攻击,感知为中心的宣传在成功的攻击就产生漏洞,从而吸引更多的攻击者。此行为将继续有增无减,但通过检查涉及系统漏洞的平衡环举行。攻击成功检测导致各种减少脆弱性活动,包括修补基础软件的缺陷、消除开发的软件缺陷,并实施新的安全程序。

2.3 模型实验验证

本文采用Vensim1 PLE仿真软件对模型进行性能仿真测试,该软件是美国Ventana系统公司用于系统动力学仿真软件,设置单位时限是一个月,然后将模型历时3个月运行。由于系统长期的运行无法确保安全性,因此该模型的模拟就选用周期较中和的长度作为测试周期,通过将该模型是在各种模拟条件下运行,用以了解对系统整体的攻击效果、损失、费用不同的安全策略和投资的影响,这样的测试对于信息安全管理人员能够做出更有效的信息安全有效决策[1]。

如图2所示为按照模型参数(抗击威胁成本与安全造成资产损失)的测试对比图。

图2(a)显示随着信息安全防范投资的增加,相应安全事故造成的损失也就越小;图2(b)显示主动攻击的增加对信息安全的造成的损失没有确定的线性关系。

图3将信息安全防御投入、主动攻击投入与信息安全最终造成损失进行线性对比,如图显示,信息安全的最终损失量取决于其他多方面因素的共同决定。

通过实验验证,模型的决定参数主要取决于对信息安全投入的多少,以及其他部分参数的小范围影响,这样就明确了在企业信息管理系统的信息安全管防策略中加强信息安全投入并增加对安全管理人员的培训投入才能从基础上降低由于信息泄露造成的损失。

3 总结

对于企业来讲保护信息资产是至关重要的,虽然当前这种期望是很难实现的,并且会耗费大量资源才能降低资产危险性。

本文通过结合基于动力学模型的思维从信息安全本身特点以及成本最优化,采用了多方面的安全威胁来测试模型的有效性,包括攻击、检测、回收、风险评估和漏洞减少等策略。通过实验证明,相比安全威胁造成的损失在检测攻击的安全工具的投资增加会导致更好的收益。总之,该模型提供了一个丰富的安全策略环境,以更好地在各种情况下理解各类安全决策研究影响。此外,它有助于信息安全管理者作出有关信息安全更好的决策。

参考文献

[1]S.-C.Yang,Y.-L.Wang,Insider threat analysis of ca-se based system dynamics,Adv.Comput.2,2011.

[2]K.H.Guo,Y.Yuan,The effects of multilevel sanction-s o n information security violations:a mediating model,Inf.Manage.49,2012.

[3]A.Simmonds,P.Sandilands,L.v.Ekert,An ontology f-or ne twork security attacks,in:S.Manandhar,J.Austin,U.D-esai,Y.Oyanagi,A.Talukder(Eds.),Applied Computing,Sp-ringer,Berlin,2004.

[4]A.Sunyaev,F.Tremmel,C.Mauro,J.M.Leimeister,H.K-rcm ar,A reclassification of IS security analysis approa c-hes,in:Proceedings of the 15th Americas Conference on Inf-ormat ion Systems(AMCIS 2009),San Francisco,CA,2009.

[5]L.D.Bodin,L.A.Gordon,M.P.Loeb,Evaluating inform-atat ion security investments using the analytic hierarchy process,CACM 48,2005.

[6]D.Trcek,Using system dynamics for managing risksin in formation systems,WSEAS Trans.Inf.Sci.Appl.2,2008.

[7]D.L.Nazareth,J.Choi,Information security manage-ment:a system dynamics approach,Eighteenth Americ-as Conferenc e on Information Systems(AMCIS-2012),Seattle,WA,2012.

[8]M.Siponen,R.Willison,Information security management standards:problems and solutions,Inf.Manage.46,2009.

篇4：浅谈网络安全在企业信息管理中的应用的优秀论文

关键词：计算机网络；物资管理；应用

林业企业的物资管理，是指对木材生产经营活动所需要的机械配件、工具、劳保用品、五交化产品、油品、建材等各种物资的采购、运输、验收、存储、保管、供应、发放、合理使用、节约使用和综合利用等一系列计划、组织、控制等管理工作的总称。是企业管理的一个重要组成部分，加强物资管理是促进林业企业生产经营活动发展的重要保证，是改善企业技术指标取得最佳经营效果的一个重要环节。对物资进行规范化、标准化、计算机网络信息化和高效、科學的监督管理，是减少资金占用，降低生产成本，提高木材生产经济效益和企业竞争力的关键因素。

现在计算机网络信息化发展迅速，全球经济多元化已经形成，高科技手段广泛应用于社会经济发展的各个领域，在新形势下，对物资管理工作所提出的要求也越来越高，物资流通量大幅增加，工作负荷加重，工作中处理的单据、数据、凭据等信息量日益上升，如何准确有效地对这些信息进行收集、整理和分析，为木材生产服务，为物资经营决策物资经营决策提供有力依据，成为当前林业企业物资管理工作的一个新的课题。显然，传统的手工作业已经远远不能满足工作需求。充分利用现有的内部网络，实现以计算机为主物资管理信息化、自动化已经势在必行。

一、目前林业企业物资管理中存在的问题

1.原始资料数量大，多数为手工编制、归档，查询困难

在物资流通管理过程中，会产生大量的原始资料，如合同、验收单、领料单、计划单、帐本等。这些资料中包含大量的有重价值的信息，象购货地点、运费、产品品牌、产品质量、单价、使用单位、用量等，它们能为后续的物资经营活动提供依据，大多是手工编目归档，我们只是利用Excel表格将采购物资所对应的一系列单据和文件的编号保存起来，需要时通过Excel的查询功能找到编号，再从文件盒中找出归档的相应文件。数量庞大，时间久了，新旧资料混乱在一起，查询起来非常困难，费时、费力，更新不及时，例如一年的验收单、出库单就有上千张，要从中找出一张来就比较麻烦。如何对这些资料进行系统化、规范化和信息化管理，是摆在物资管理面前的一个重要问题。

2.缺乏数据库管理软件，加大了工作量

在物资流通过程中产生了多种单据，入库单，发料单、转账单全部都是手工编写、登录，不仅工作量大，而且库存的实时性得不到保证，导致实物供应员手中的账本库存数和仓库不一致，影响了库存查询的准确性。而且一年下来厚厚的几十本加上各种单据，要查找很困难。特别是填报各种报表，常常需要几天，费时费力不说，还容易出错。

3.资源不能共享，造成了大量的重复劳动

在工作过程中存在大量的重复劳动。例如库存物资不足需要购进时，采购人员要到供应账中看账，后到保管实物账上看物，再查找原始资料，然后提出采购申请，申请部门要填写一份物资采购申请计划单，各部门批准后各部门备案才开始采购，工作重复量大、时间长，重复劳动的存在必然导致资源的浪费和效率的低下。

4.工作人员业务素质低，现有内网中的物流软件“用友”使用受限

一些物资管理人员对计算机、网络、物资管理应用软件（例如“用友”物流模块等不太了解，使用起来有困难，更有甚者对本职专业方面也不精通，遇到问题时解决不了，有些问题是因为本岗位上工作人员不懂，人为造成，又解决不了，影响工作进程。

二、建立计算机网络信息化在物资管理中的作用

1.对信息进行有效控制和统计，实现数据资源共享

实现计算机物资管理网络信息化，物管信息可按标准的物资流通程序进行，既规范了物资采购流程，又实现了数据资源的共享，还可以对信息进行有效的控制和统计。这样一来，各屋领导、主管部门只要做在电脑前就可以随时通过网络查看物资采购信息、物资购、销、存情况，制定下一步工作计划，主管领导可以随时了解分管部门的工作进展。我们还可以通过发布消息的形式通知申请人到仓库领取到货的物资，定期发布文件、通知、经营成果、更新换代等信息，使我们的工作更加有序化、透明化、人性化。

2.加快内部网络信息流通，实现数据的实时性

现阶段，信息处理完成后，是通过人与人的传递来实现信息的流通，流通时间相对较长。如果通过网络传递，信息处理的结果就可以马上显示出来。例如，当入库或发料信息到达仓库，只要仓库保管员一确认，库存情况就会马上更新，现阶段存在的库存查询问题，将得到完全解决。实现物资管理信息化，把人从大量烦琐、无序、低端的工作中解脱出来，去处理更有价值、更重要的工作，提高了企业的工作质量和工作效率。实现了“无纸化”的办公，节约了纸张等办公用品的开支。

三、建立计算机物资管理网络信息化的策略

1.建立物资管理信息系统

物资管理系统是一款通用性极强的物资品管理软件，不只适用于林业企业生产还适用于各类企事业、机关、学校等单位。该系统主要是针对企业的物资的入库、领用、库存等情况进行管理，完成企业对物资日常业务的采购入库、退货、领用、退库、盘点、往来账款等管理工作，全面反映物资的采购情况、领用情况、损耗情况、以及人员和部门的领用情况。同时借助功能强大的查询及报表功能使管理人员能及时、准确地了解所需信息，为企业的决策提供了正确、便捷的支持平台，帮助企业更有效、更全面地管理物资。

2.充分利用现有内部网络工具实施信息化

供应部门可依据物资消耗及库存情况预测物资需求并对库存进行调剂，通过在网上查询库存情况，实现库存物资的网上调剂和储备定额化管理，以减少物资重复储备，节约库存物资资金，保证物资及时到位，确保运营的需要。同时，网络可以有效控制成本支出，如在网上公布各种物资的市场价格，必要时进行网上限价，并依据市场变化，进行合理化调整，以达到控制成本的目的。对于管理、监察部门可以随时网上查询物资供应部门和使用部门所有物资的运作状况，有利于及时、有效地监督、控制。总之，利用网络工具，可以有效地利用共享信息资源，改善企业管理环节，实施有效控制与全程管理。

3.重点关注采购及库存管理过程中的信息化

新的采购管理系统中，采购订单处理实现全程电子化是关键。另外，采购环节的电子化使得物资管理系统可与财务管理系统集成，这样就能随时掌握各项采购业务的财务情况。通过采购管理系统，经过对各种采购订单、发票、结算单的统计与对比分析，以其低廉的成本、多元化的选择、端对端的服务、透明简短的过程等显著优势，实现采购业务管理的事前预测、事中控制、事后分析，这样就为企业内部准时供货制度提供保障。库存管理是物资管理中业务量较大的环节。实现物资出入库管理信息化建设，可以保证在物资库存数量随物资入、出库实时动态变化的情况下，库存信息始终保持真实准确。

4.加强职能人员岗位培训，充分利用现有的计算机网络信息化物资管理软件

对现有在物资管理岗位工作的职能人员进行全方位培训，学习内容要广泛，如计算机使用与维护、网络数据传输与查询、信息化处理等、专业管理软件的使用与调整等，提高他们的专业技能，让现在的计算机内部网络得到充分利用，为森工企业木材生产创造更大的效益。

篇5：浅谈网络安全在企业信息管理中的应用的优秀论文

钢铁厂安全信息技术应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块，转被动为主动，充分的将计算机管理与安全生产管理紧密融合，有效地管理控制钢铁厂安全工作，保障高炉的安全有效建设。

我国钢铁“十一五”安全生产规划中指出，我国目前的钢铁安全状况与部分发达国家有较大的距离，技术装备水平普遍不足，急待增强钢铁厂安全生产的技术支撑保障能力。大力建设钢铁厂安全生产的管理信息系统就是规划中的一个重要部分。钢铁企业的信息化有两个大模块构成：一是安全生产信息化；二是管理信息化。

近年来我国钢铁厂发生多起事故，工人安全急需得到切实有效的保障，这也是建设和谐社会的内在要求。与此相对的是，美、德等产钢大国安全事故却并不多见，究其原因，除严格的法律、监管制度约束以外，信息技术、自动化设备的大量应用是其实现安全生产的重要因素。从信息化出发，加强安全技术能力，也是我国钢铁企业实现安全的必由之路。我国已把“钢铁自动化安全生产监测监控和管理系统与标准体系研究”列为重大专项，已经组织研究开发及产业化，以推动我国钢铁行业信息技术的应用，为钢铁安全做好技术支撑。

1我国钢铁企业当前特点

1钢铁企业安全管理信息技术建设目标和原则

作为未来“数字钢铁厂”的一个子系统，安全管理信息系统是钢铁企业持续发展的基础，与高炉地理、生产、物流等子系统类似，其主要内容是安全信息的采集、信息的传输、信息的处理、信息的应用与集成。实时、准确、全面的安全信息管理和响应是生产安全管理的核心。钢厂安全管理信息系统应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块，转被动为主动，利用通信、计算机、自动化等多项技术的紧密融合，有效地管理控制钢厂安全工作，保障钢厂的安全有效建设；同时，系统设计要本着先进性、投资保护、开放性、可扩充性、可维护性的原则，根据目前业务实际，并充分考虑今后业务发展需要，针对企业实际情况具体实施。

2钢铁企业安全管理信息技术的主要构成目前，各软件和系统集成商开发的系统千差万别，但从信息设施的种类来划分，可以分为检测、监控、通讯、信息管理四大部分。从市场主流来看，功能模块大同小异，整个系统可分为以下几个模块：

1)安全信息收集。安全信息收集主要是由安全岗(网)员在安全检查过程中对收集到的安全信息录入到计算机中。本模块主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。

2)交接班管理。交接班信息管理模块用于安检人员处理交接班过程中的问题记录与移交。记录本班生产过程中发生的问题／隐患、“三违”人员、挂停止作业牌、伤亡事故、非伤亡事故及相关人员的信息，当班次交接时，浏览上班次发现未解决的问题和还没有检查到的检查控制点信息并确认，为本班次的跟班安检人员下井检查提供指导，以明确责任，为系统跟踪安全监控人员工作是否到位提供依据。

3)安全规章制度。该模块是钢厂各种安全规章制度的汇总，供有关人员查询、学习和参考。钢厂安全规章制度，是钢厂安全生产的依据，是由一件件血的教训而写成的，它在钢铁企业安全生产过程中起到了重要作用。

4)防治病毒入侵、传播。大力学习计算机病毒防治知识，有效防止计算机病毒的传播。计算机病毒是由计算机语言编写的计算机程序指令。计算机病毒的发生可导致计算机系统崩溃、文件丢失、设备损坏。计算机病毒的传播方式主要有文件复制、接收发送邮件、下载文件等，计算机病毒的传播工具有磁盘、优盘、移动硬盘、光盘等。

5)安全综合报表管理。安全综合报表是安全信息的汇总，可以对钢厂安全情况进行综合分析，通过日报和月报的形式提交给各级领导审核，使各级领导能及时的了解总体安全情况，为领导分析和掌握安全管理状况提供了真实可靠的依据。

6)钢铁企业事故管理。正确地记录钢厂所发生的安全事故，并查明事故的原因，记录事故的综合分析和处理情况。真实地记录发生的安全事故，可接受事故教训，起到安全警示作用，并作为该部门安全情况评比的依据。

7)安全技术措施管理。本模块包括安全技术措施制定、安全技术措施审核和审批。从技术角度出发，对于钢铁企业各种类别的工程制定安全措施。审批后发布执行，记录措施的执行情况，并对安全措施进行月度的复审，确保安全措施的可行性。

8)安全标志管理。为了引起人们对不安全因素的注意，预防事故的发生，需要在各有关场合作出醒目标志，在矿内部安装的安全标志也是不容忽视的。安全标志是由安全色、几何图形和图形符号构成，用以表达特定的安全信息，安全标志分为禁止标志、警告标志、指令标志、提示标志四类，对安全标志要定期检查和维护。本模块记录全矿安全标志的安装地点、内容和使用情况，并备有安全标志的基本知识。

9)安全生产考评奖惩。为了加强职工的安全意识，对各部门和个人安全生产情况要定考评和奖惩。本模块是对各部门和个人奖惩情况的评比和记录，当某个部门连续评比不合格后，系统发出警告，并通知有关领导和部门，对该部门进行处罚。

1O)人员定位查询。可查询到某人员当前是否下井及在某一时间段的下井记录。此外，部分模块还可以和其他矿井信息技术结合使用。以上面介绍的人员状态查询模块为例，除可单独应用外，还可以和跟踪定位系统配合使用。目前通讯技术和计算机技术为一体的炉前人员定位系统，可在任何联网地方监控人员数量、身份和炉前工作位置，是打击超能力生产，超人员人井的有效的高科技手段。在突发情况下，监控计算机上还可立即查询事故现场的人员位置分布情况、被困人员数量、为事故抢险提供科学依据。

4有待解决的问题

1)通过各类传感器所采集的数据信息，由计算机进行分析、处理，可以实现对高炉通风、温度、湿度、打泥压力、鱼雷罐位置等进行有效监控，有力的解决人工监测不及时、不到位、不准确、凭感觉的弊端，用准确的数据反映安全生产中的各种安全隐患因数，使得安全生产管理变得科学、可靠，使“预防为主”的安全生产方针真正落到实处。

2)信息共享和互通。目前钢铁厂安全信息系统在信息共享和互通互联方面还有很多不足，“信息孤岛”还大量存在。由于供应商众多，应用系统五花八门，设备也是型号多样，极不统一。监测系统、控制系统和管理系统还不能有效实现联动，满足实际需求，由于不能信息共享，信息的价值大打折扣，对集中管理、决策不能提供有效的支持。

3)重建设更要重使用维护。安全管理信息系统和其他产品一样，在使用的过程中难免会出现各种问题，但由于生产安全直接关系到高炉职工生命安全，所以尤其应加强注意。各钢铁企业应建立相应的维护管理制度，确保系统时刻处于正

常工作状态，一旦发生险情，能即时采取措施，充分发挥安全信息系统应有的功能和作用。

总之，只有把计算机安全管理放在安全生产的首要位置，加强计算机的安全管理意识，把计算机安全管理真正落到实处，那么，钢厂的计算机安全监控才有保证，“安全第一，预防为主”的安全生产方针才能真正实现。

参考文献:

篇6：浅谈网络安全在企业信息管理中的应用的优秀论文

太原北机务段副段长陈建平

安全生产与安全管理虽经人们不断探索和研究，但直至今日，仍然是人们的一个沉重话题，近几年来特别是近期，全路发生了多起严重的安全事故，为何在如此强调与规范安全管理的情况下，仍不能避免与根除各类事故的发生，除了企业安全意识薄弱外，更多的是企业安全管理的方法落后，不能与时俱进，未能进行安全管理思想的创新有关。本文试从企业文化与企业安全管理的联系，浅谈如何提高企业的安全管理。

一、企业文化与安全管理的关系

企业是现代经济的细胞和基本单位，企业的一切经营活动必须通过某种机制和方法进行管理，方能达到预期的效能目标。而只要有企业，就必然创造着企业文化，企业文化是社会文化的一个组成部分，是企业及其员工在长期工作中逐步形成的一种具有广泛共性的思想意识、工作作风、价值观念和行为准则。不同的企业文化也以不同的方式构筑着不同的企业管理。企业文化成为职工的精神、信念和行为准则，是新时代企业管理的新特点，是企业更加重视职工、重视激励人的精神的一种文化现象。安全管理是企业管理的一个重要组成部分，企业的安全生产管理，无论从其经济效益还是从社会影响力而言都尤其显得重要。如果做不好，势必会给人们的生命、财产带来极大的危害，－1－

会给国家造成巨大的损失。我国每年安全事故很多，特别是近年来在采矿、交通企业多次造成特大的安全事故，实在令人痛心。而的事实提醒我们，在当今社会主义现代化建设、全面建设小康社会和构建社会主义和谐社会的大形势下，我们更应充分认识到安全管理工作的重要性，而要提高企业的安全管理水平，就必须全面建设企业安全文化。

“无危为安、无损为全”。理论上说，只要对安全生产“人、机、料、法、环”要素受控管理，就不应该有事故发生。但是，由于员工的安全理念还比较落后，管理工作存在盲区，职能部门与职能部门之间、单位与单位之间在处理工作时从部门利益出发，造成全局性管理互相矛盾，管理方式有差距等多方面的原因，就必然导致安全管理的疏漏。因此，有效的办法就是建设企业安全文化，通过企业文化来改善员工的安全意识，提高员工的安全素养，从而使员工自发的、主动的、持久的按制度办事，真正做到我要安全，我能安全，即“人人生产安全，人人享受安全”。

二、坚持以人为本的管理理念，加强企业安全文化建设 人本主义思想，在西方国家早已提出并付之实施，是企业文化在管理中的具体实路。它强调尊重员工需求，关心员工成长和发展，重视员工的主体性、参与性，反对把员工仅仅看作生产的“工具”，而是强调人是有多重需求的“社会人”。按照亚伯拉罕·马斯洛的理论，人的需要是由低级到高级的五个层次组成，即：生理需要、安全需要、社会需要、尊重需要和自我实现的需 －2－

要，从中可以看出安全需要比生理需要更高级。因此，企业在不断提高员工生活水平的同时，更应该注重员工的安全需要。据统计，有80%的安全事故是由于人为造成的，因此提高企业的安全管理水平，就必须坚持以人为本的管理理念，我认为，以人为本的管理理念，必须做好以下几方面的基础工作：

1.强化安全教育工作，形成良好的安全文化氛围

目前，许多企业特别中小企业，在经济利益的驱动下，把企业的安全工作放在次要，甚至可有可无的地位。因此，加强安全教育工作已到了刻不容缓的地步，通过企业各级、各部门的安全教育，可以提高全体员工的安全意识。而加强安全文化理念的宣传教育工作，可以使员工在心理、思想和行为上，形成自我安全意识和环境氛围，特别是企业的管理者如果具有很高的安全文化素质，就可以把自己倡导的安全价值观的信念和行为方式，通过言传身教播种到每一名员工的心里，从而形成良好的安全文化氛围。

2.加强员工的安全培训工作，提高员工的安全防范水平

(1)企业设立专门的人力资源部负责员工的安全培训工作；每位员工每年有固定的集中专业培训(其中包括安全知识讲座)。培训合格者，才可以上岗工作，培训不合格者，禁止上岗工作，并扣发工资或予以辞退。通过这种培训将安全生产的相关知识和操作规程系统化、完整化地教授给员工，让安全生产的意识伴随员工工作的始终。

－3－

(2)企业给每位员工发一本安全手册，除了有关安全制度和操作规程外，还有一些安全标语、安全警句之类的短小精悍的话，目的是让员工阅读之中，将安全生产牢记心中，时刻警醒自己的安全行为。

3.建立严格的安全保障制度

用制度规范人的行为，从而有效的减少安全事故的发生，是企业安全管理的一种主要方法和手段。但是，原来的安全制度不够科学、不能得到员工的积极配合，导致许多制度流于形式，或者根本就无法得到贯彻落实。辽宁孙家湾特大矿难就是一个活生生的事实。因此建立、健全各项安全管理制度(如安全检查制度、安全责任制度、安全操作制度、事故救援和处理制度等)，要体现人本思想，充分反映员工的实际需求，才能得到员工的积极响应，才能使制度得到有效的贯彻落实。

4.加大安全投入，从硬件上强化企业的安全管理

有人认为，安全投入是件看不见回头效益的亏本的事，因此，对于安全投入“左顾右盼”，“克斤短两”。一份由国家经贸委等单位组织的《安全生产与经济发展关系》为课题的研究结果显示，近几年来，我国每年所发生的各类安全事故所造成的直接损失近1000亿元，加上间接损失则近2000亿元。从安全经济学的角度，安全生产预防性的“投入产出比”大大高于事故整改的“投入产出比”，是1∶5的关系。可见，安全投入还是回报率颇丰的一项投资。目前我国对事故预防的投入明显不足，投入的 －4－

资金离实际需要有很大差距。我国对安全的投入占GDP的比重不足1%。而在发达国家，预防投资占GDP的3.3%。所以要遏制重大事故的发生，提高我国的安全生产水平，需要加大安全成本的投入，安全生产水平的提高需要高水平的安全生产投入来支持。当然，投入的资金光靠企业自己解决是不现实的，应参考国外的先进经验，建立安全保险公司、安全投资公司，国家设立安全基金，多渠道的筹集资金，以解决企业安全的投入不足问题。

5.重视激励作用

马克思曾经说过：人们追求的一切，都同他们利益有关。职工工作积极性的调动，要求管理者深入理解职工的内在需求，并予以满足，从而刺激工作热情、激发创造力。因此，在企业安全管理中引入多种激励机制，成为安全管理文化现代化所要求的重要方向。目前，多数企业安全管理采取的是负激励即违章罚款，虽然有激励效用，但不免单一，且容易使人感觉安全生产很“冷”。因此，企业要注意多运用正激励，一方面可以在各层次安全生产责任制的基础上，对完成情况好的集体和个人进行物质奖励，数额必须大；另一方面，可以评选安全标兵，从管理层到基层都要有代表，满足个人的荣誉感。

综上所述，安全文化与企业安全管理有其内在的联系，但安全文化不是纯粹的安全管理。企业管理是有投入、有产出、有目标、有实践的生产经营活动全过程，企业安全管理是企业管理全过程中的同步进行的子系统功能。而企业安全文化是企业安全管 －5－

理的基础和背景，是理念和精神支柱，企业安全管理的哲学、管理者与被管理者的安全素养、安全管理的伦理道德等这些无形的高尚境界，却都用安全文化来培养、影响和造就，安全文化与企业安全管理是互相不可取代的。在建设安全文化的过程中，应坚持把“安全第一，预防为主”作为企业安全文化的灵魂。把“关注安全、关爱生命”作为企业安全文化的精髓。把“以人为本”作为安全文化的核心价值观，把国家有关安全生产的法律、法规作为安全文化的制度保障。同时，把先进的设备，标准的作业环境作为安全文化的物质基础。这样才能建立有特色的、一流的企业安全文化，才能使企业的安全管理提高到一个新的层次。

篇7：浅谈网络安全在企业信息管理中的应用的优秀论文

[摘 要]随着现代信息技术的高速发展和在各行业中的应用，煤炭产业也逐渐从粗放型管理向精细化管理转型，各种信息技术管理手段逐步应用到煤矿安全生产当中，各种影响煤矿安全的不利因素都可以得到有效控制，使煤矿安全管理有了质的飞跃，真正为实现“安全第一、预防为主”奠定了坚实的基础。煤矿安全信息技术应该充分的将计算机管理与安全生产管理紧密整合，有效地管理控制煤矿安全工作，保障矿井的安全有效建设。

[关键词]信息技术 煤矿 计算机

青岗坪井田位于陕西省咸阳市旬邑县东北约30公里处，处于旬耀煤田的中东部。青岗坪井田东西长约5.0km，南北宽约2.1-3.3km，井田面积约12.1km2。地质资源量127.61Mt。本井田地质构造简单，储量较为丰富，开采技术条件优越，主要可采煤层赋存稳定，煤质优良，具有建设高产高效大型矿井的资源条件。

我国煤炭产量居世界首位，煤矿数量超过世界上其他主要产煤国家的煤矿总数，煤炭行业是我国国民经济和社会发展的支柱产业。安全是煤炭生产的头等大事，尽管近年来，国家针对煤矿安全问题采取了多方面的有力措施，但由于长期以来煤矿安全投入明显不足，煤矿企业安全装备严重缺乏，安全管理手段比较落后，国家煤矿安全形势十分严峻。因此，加大煤矿安全投入，推广采用先进的煤矿安全装备与手段已成为煤炭行业迫在眉睫的问题。

随着现代信息技术的高速发展和在各行业中的应用，煤炭产业也

逐渐从粗放型管理向精细化管理转型，各种信息技术管理手段逐步应用到煤矿安全生产当中。特别是近几年国家出台了一系列煤矿安全生产监测系统在煤矿生产中的强制应用手段，这些系统的使用使各级管理部门能及时了解各煤矿的瓦斯、井下人员、产量等数据，对监督和管理煤矿起到了很好的效果。

一、我国煤矿行业当前特点

我国煤炭行业发展现状能源是人类赖以生存繁衍、社会得以繁荣进步的重要物质基础，也是国民经济发展和人民生活水平提高的重要物质基础。煤炭资源作为一种不可再生资源，既是工农业生产和日常生活的主要燃料，又是化工生产的重要原料，是中国能源安全的基石，在国民经济中具有重要的战略地位。煤炭在我国能源结构比重中占绝对优势。由于我国能源储量特点，长期以来，一次能源生产结构中煤炭的比重保持在70%的高位水平；从1953年的96.2%到1978年的70.7%再到2007年的70.4%，煤炭消费比重居高不下。但是，我国煤矿地质构造比较复杂，自然灾害严重。煤矿事故主要还是由四大类构成：瓦斯事故、顶板事故、水害事故和运输事故，所占比例分别为36%、33.3%、9.9%和9.3%。据统计，仅国有重点煤矿中就有44.4%的矿井高瓦斯或煤与瓦斯突出，自然发火危险矿井占51.3%，煤尘有爆炸危险的矿井占87.4%，水文地质条件复杂或极复杂类型煤矿占25.04%。小煤矿中高瓦斯或煤与瓦斯突出矿井超过15%，具有煤尘爆炸危险矿井占91.35%，其中高达57.71%的矿井具有强爆炸性。总体来看，目前我国煤矿行业信息化水平还比较

低，信息技术和安全投入都还不满足实际需求。

二、煤矿安全管理信息技术建设目标和原则

作为未来“数字煤矿”的一个子系统，安全管理信息系统是煤矿持续发展的基础，与矿井地理、生产、物流等子系统类似，其主要内容是安全信息的采集、信息的传输、信息的处理、信息的应用与集成。实时、准确、全面的安全信息管理和响应是煤矿安全管理的核心。煤矿安全管理信息系统应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块，转被动为主动，利用通信、计算机、自动化等多项技术的紧密整合，有效地管理控制煤矿安全工作，保障矿井的安全有效建设。

三、煤矿安全管理信息技术的应用

目前，各软件和系统集成商开发的系统千差万别，但从信息设施的各类来划分，可以分为检测、监控、通讯、信息管理四大部分。

1、安全信息收集。

安全信息收集主要是由安全岗员在安全检查过程中对收集到的安全信息录入到计算机中。本模块主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。

2、信息监控

计算机信息技术在煤炭生产安全监控中的应用，既是提升煤炭生产安全水平的一次技术革命，同时也是强化煤炭生产安全监督的一次管理革命。煤炭作为我国目前最重要的能源资源，其生产安全历

来受到各级政府和社会各界的高度重视。但长期以来，由于局限于传统的生产技术和落后的管理监督体制，煤炭生产安全事故问题一直得不到有效控制，煤矿的煤炭瓦斯爆炸、透水事件等恶性事故频发，给国家和人民生命财产安全带来严重威胁。计算机信息技术在煤炭生产安全监控中的成功应用，从根本上改变了以往传统落后的煤炭生产安全管理方式，把煤炭生产安全监督管理纳入了信息化现代化轨道。

作为煤炭行业的先导性技术，“数字煤矿安全”广域网络动态实时多级监管系统中集成了计算机网络技术、数字通信技术、微电子技术、软件应用等诸多内容。其中很鲜明的一点便是，通过政府和部门提供的相关支持，引入安全领域技术，打造综合性应用网络，实现多级单位的大规模、大范围联网。该系统可以对网络管辖区域内所有煤矿瓦斯防治情况，包括井下瓦斯浓度、风机开停状态、设备送电断电情况等实施集中监控、远程监控和实时监控，针对突发情况及时采取调整作业方式、停止生产、撤离人员等措施。另外，通过该监控系统，还可以对井下采掘工作的位置进行全程跟踪。

3、计算机检测系统

主要完成的工作是将井下的检测站采集的人员信息通过计算机之间的数据通讯传送到监控计算机，监控计算机对人员信息进行存储、显示和跟踪。计算机通过编程形成一个较为完备的数据库，显示井下各检测站的人员信息，存储人员的历史信息。同时，编制了一大道简单、便于维护的矿井拓扑图绘制软件，为直观地显示井下

人员的分布情况提供了保证。

4、人员定位查询

可查询到某人员当前是否下井及在某一时间段的下井记录。此外，部分模块还可以和其他矿井信息技术结合使用。以上面介绍的人员状态查询模块为例，除可单独应用外，还可以和跟踪定位系统配合使用。目前通讯技术和计算机技术为一体的煤矿人员定位系统，可在任何联网地方监控入井人员数量、身份和井下工作位置，是打击煤矿超能力生产，超人员入井的有效的高科技手段。在突发情况下，监控计算机上还可立即查询事故现场的人员位置分布情况、被困人员数量、为事故抢险提供科学依据。

5、人员考勤定位系统

系统以现代无线通讯技术为基础，应用通讯技术中的信令技术及无线发射接收技术，在井上调度室设置中心控制计算机系统，在井下相关位置布置监控基站。监控基站和中心控制计算机系统之间通过光纤、电缆或以太网环网相连接，煤矿井下人员、车辆、设备之间等目标分别携带无线数据收发机，系统通过监控基站与收发机之间的无线通讯，实时了解井下人员的数量及分布情况。

四、结束语：

计算机信息技术在煤炭生产安全中的应用具有划时代的意义，但是目前煤矿安全信息系统在信息共享和互通互联方面还有很多不足，“信息孤岛”还大量存在。由于供应商众多应用系统五花八门，设备也是型号多样，极不统一。监测系统、控制系统和管理系统还

篇8：浅谈网络安全在企业信息管理中的应用的优秀论文

1 正确认识供电企业信息管理系统

在现代企业中, 信息化工作将发挥越来越重要的作用。供电企业信息化工作, 主要指对供电企业信息管理系统建设的问题和对策。

生产经营中产生的数据进行收集、分析、加工、传递等工作。把企业的物理 (电能流) 管理提升到对企业信息流的管理, 以此来控制企业运作, 及时地为决策层提供生产经营的实时信息。随着计算机及时的普及和发展, 必须先建立以计算机技术为核心的管理信息系统, 使企业实现对日常信息全面、准确的管理。利用计算机化管理促进企业基础管理工作顺利进行, 及时接收新的技术和信息, 从而节约管理费用, 提高管理效率, 实现企业管理现代化, 创造出更优良的经济效益。

传统的垂直管理中的负责信息的上传下达的中间层将由于信息的公开而失去作用, MIS的建设将促进管理者重新认识自己的工作岗位, 冲破传统的管理模式和理念;信息化管理的普及, 使管理人员从过去更加准确、及时、全面、翔实, 各种信息经过加工、分析和优化, 为领导层的生产和经营决策提供出更充分、更具科学性的依据, 从而使各级管理者能更有效地进行管理决策, 提高管理效率, 为企业创造更多的发展机会;有利于企业实现科学化、合理化、制度化、规范化的管理, 有利于企业的管理水平跨上新台阶, 为企业持续的、健康、稳定的发展打下基础。

2 电力通信网管系统方案

2.1 需求分析

在选择网管系统方案时各种因素都会影响最终的决定, 如网络管理要求、通信系统规模、通信网络结构、技术经济指标等。网络管理要求应是确定网管系统方案的首要因素。并不是在任何情况下网管的配置越高、功能越全越好, 如果管理要求只关心对通信设备的实时监控, 那么最佳方案是选择监控系统。在完成监控功能方面, 监控系统的实时性能、准确程度都较复杂的网管系统要高。同样如果管理要求只关心通信设备的信息, 只需要建立网元管理系统即可。但如果是一个管理一定规模的通信网络而且提供通信服务的管理单位, 那么就应该选择能够涵盖整个通信网的网管系统。

2.2 网络设计

初期的网管系统一般只注重网络某些部分 (如通信设备) 的管理, 其主要原因是通信网管系统在发展初期一般依赖于通信设备生产厂商。真正的网络管理系统应包括以下各个层次:

网元数据采集层:网元 (设备) 的数据接入、数据采集系统。

网元管理层:直接管理单个的网元 (设备) , 同时支持上级的网络管理层。这一层主要是面向设备、单条电路, 是网络管理系统的基础内容。其直接的结果实现设备的维护系统。

网络管理层:在网元管理的基础上增加对网元之间的关系、网络组成的管理。主要功能包括:从网络的观点、互联关系的角度协调网元 (设备) 之间的关系;创建、中止和修改网络的能力;分析网络的性能、利用率等参数。网络管理层的另一个重要的功能是支持上层的服务管理。

服务管理层:管理网络运行者与网络用户之间的接口, 如物理或逻辑通道的管理。管理的内容包括用户接口的提供及通道的组织;接口性能数据的记录统计;服务的记录和费用的管理。

业务管理层:对通信调度管理人员关于运行等事项所需的一些决策、计划进行管理。对运行人员关于网络的一些判断的管理。这一层管理往往与通信企业的管理信息系统密切相关。其功能包括:日志记录, 派工维护记录, 停役、维护计划, 网络发展规划等。网络管理系统应当是全网络的, 对于面向用户服务的规模较大的通信网络, 管理的重点应放在网络、服务、业务等层次的管理上。

2.3 系统功能

一个完善的网络管理系统应具备如下功能:

故障管理:提供对网络环境异常的检测并记录, 通过异常数据判别网络中故障的位置、性质及确定其对网络的影响, 并进一步采取相应的措施。

性能管理:网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制, 确保网络本身及网络中的各设备处于正常运行状态。

配置管理:建立和调整网络的物理、逻辑资源配置;网络拓扑图形的显示, 包括反映每期工程后网络拓扑的演变;增加或删除网络中的物理设备;增加或删除网络中的传输链路;设置和监视环回, 以实施相关性能指标的测试。

安全管理:防止非法用户的进入, 对运行和维护人员实现灵活的优先权机制。

2.4 系统结构

为了保证网管系统能较好适应电力通信网的特点, 满足电力通信网的管理要求, 网管系统应能兼容多机种、多种操作系统;应能设计成冗余结构保证系统可靠性;应能充分考虑系统分期建设的要求, 充分考虑不同档次的网管系统的需求。

网管系统可采用IP级的网络实现系统中各硬件平台之间的互联, 利用现有的各种管理数据网络的路由, 组织四通八达的网管系统网络。

数据服务器:是网管管理信息数据库的存储载体, 用于存储和处理管理信息。

网管工作站:为网管系统提供人机接口功能。它为用户提供友好的图形化界面来操作各被管设备或资源, 并以图形的方式来显示网络的运行状态及各种统计数据, 同时运行各种网管系统的应用程序。浏览工作站:通过广域网、Internet或Intranet网接入网管系统, 提供网管系统数据信息的浏览功能。协议适配器:完成网管系统与被管理设备之间的协议转换。前置机代理:通过远方数据轮询采集及网管系统与采集系统之间的协议转换, 实现对各种通信站、通信设备的实时管理。网管系统的软件由管理信息数据库、网管核心模块、若干应用平台、若干网络高级分析程序及数据转换接口程序组成。管理数据库:负责存储和处理被管设备、被管系统的历史数据, 以及非实时的资料、统计检索结果、报表数据等离线数据。网管核心模块包括管理信息服务模块、管理信息协议接口及实时数据库;通信调度应用平台包括系统运行监视、运行管理、设备操作、图形调用、数据查询等功能。图形系统实现网管系统图形应用界面, 包括图元制作工具、绘图工具、图形文件管理工具、数据库维护工具等。通信运行管理应用平台提供网管系统所需的各种管理功能, 包括运行计划管理、维护管理、报表管理、权限管理等。网络高级分析软件包括网络故障分析、性能分析、路由分析、资源配置分析。

结束语

电力通信网络管理系统的开发与应用起步比较迟, 相对于公用网和其他一些专用网都落后了一步。目前, 在电力通信网中未见真正的规模比较大的网络管理系统, 网络的运行管理主要依靠通信监控系统和一些随通信系统和通信设备引进的网元、网络管理系统。随着网络规模、管理水平的提高, 越来越显示出目前这种状况的不适应性。从事电力通信网运行、管理、开发的建设者们有能力、有决心解决好这些问题。

参考文献

[1]王志宏, 肖兴田, 苏德银.管理信息系统在电力企业管理中的应用[J].辽宁工程技术大学学报 (自然科学版) , 2001 (1) .

[2]葛利宏.发电企业信息系统安全技术分析, 2005电力行业信息化年会2005电力行业信息化年会论文集, 2005.

[3]史磊信息化-实现企业管理现代化的高速路--华能大连电厂管理信息化建设模式剖析, 2005年全国发电企业信息化技术研讨会2005年全国发电企业信息化技术研讨会论文集, 2005.