企业安全问题现状分析

2024-07-03

企业安全问题现状分析（精选6篇）

篇1：企业安全问题现状分析

化工企业安全管理现状分析

吕亮/索尔维精细化工添加剂（青岛）有限公司

摘要：最近几年，经济迅速发展的背景下，社会也取得了飞速发展，各个行业都纷纷崛起，特别是化工行业，其生产几乎涉及到生活的方方面面。安全生产始终是化工企业中一个非常重要的问题，在今天的发展环境中，人权成为国际关注的热点话题，为此也为化工企业安全生产带来了新的挑战。化工企业安全管理直接影响安全生产，因此是化工企业日常经营中不可忽视的部分。本文在简要介绍化工企业及其安全生产、安全管理的相关概念之后，对化工企业安全管理的现状进行分析。

关键词：化工企业安全生产安全管理现状

管理学出现并被各个国家的各个企业应用之后，管理学的相关理论就开始深入企业生产的方方面面，随着生产的复杂化趋势的增强，生产中的潜在危险性不断增多，企业生产中安全事故频发，不仅影响企业的生产，更是对于人的生命健康的挑战，特别是对于一些化工类企业而言，安全生产问题已经成为行业中的首要问题，能够有效的控制生产中的安全隐患，不仅对于企业的发展具有重要意义，对于社会稳定也有一定的作用。

一、基本概念简介

对于化工企业安全管理现状分析，首先应对一些基本概念进行了解，这是准确分析化工企业安全管理现状的基础。涉及的主要概念有化工企业、安全生产、安全管理。

1、化工企业

化工企业是现代社会生产企业中的重要组成部分，一般是指以易燃、易爆、有毒、有腐蚀的物质等为原料，通过一定的化学原理以及化学生产方式，生产处生活中所需的化工产品的企业。科技革命之后，大量科学技术引入社会生产中，以化学原理的引入尤为著名，化工企业的出现，极大的丰富了社会产品，改变了人们的生活。

2、化工企业安全生产

根据化工企业的定义可以知道，化工企业生产的原料多为易燃、易爆、有毒等危险物品，正是这些危险原材料的存在，使得化工企业的生产必须谨慎。化工企业安全生产是指在化工企业日常生产中，以人员以及财产安全为基础展开生产经营的一种生产方式。

3、化工企业安全管理

将管理学理论引入化工企业安全生产的过程中，以科学有效的管理方式组织和知道化工企业的安全生产，及时发现安全生产中的问题并解决，同时在经验总结的基础上形成相应的安全风险防范体制，这就形成了化工企业安全管理。搞好化工企业的安全生产，不仅关系到企业的正常生产和职工的人身安全，还关系到企业的生存发展和社会秩序的稳定，正是因为如此，化工企业安全管理已经变得越来越重要。一般情况下，一个化工企业的安全管理能力直接反应一个企业的经营能力，更直接影响一个企业的长久发展。

二、化工企业安全管理中取得的成绩

化工企业安全管理现状，主要可以从两个方向来解读，一个是当前化工企业安全管理中取得的成绩，这是化工企业安全管理现状中的正面因素，对于安全管理中取得的成绩，我们应该保持并不断发展。另一个则是化工企业安全管理中存在的问题，这是化工企业安全管理现状中相对消极的因素，但是对于问题的研究，将有助于我们更好的提高安全管理的能力。

以目前化工企业安全管理的实际情况来看，化工企业安全管理所取得的成绩主要包括：

1、化工企业的安全管理意识逐渐增强

安全管理意识是安全管理的基础，在过去，我国的大多数化工企业并不注重安全生产，对于安全管理更是不重视，甚至忽视，在这样的情况下，化工企业作为高度危险生产企业，安全事故频发，给企业和国家都带来了严重的损失，企业的发展也非常缓慢。同时，由于安全事故的存在，化工企业的招聘工作的开展也开始变得很难。但是在最近几年，随着科技及相关管理知识的引入，一方面，化工企业生产中的安全问题可以得到一定的控制，另一方面，化工企业逐渐增强安全管理意识，安全管理对于企业的生产也开始进行规范，这就使得化工企业生产中的安全问题有所减轻，在很大程度上促进了化工企业更好的发展。因此，化工企业的安全管理意识是化工企业安全管理工作能够开展的前提，正是由于安全管理意识的增强，企业才有可能营造一个安全生产的氛围，在能有意识、有针对性的对生产中的问题进行预测和规范，这样才能真正实现安全管理。总之，化工企业的安全管理意识逐渐增强是当前化工企业安全管理中取得的一个重要成绩。

2、化工企业安全管理相关专业人才逐渐增多

现代社会的竞争，归根结底是人才的竞争，对于企业而言，人才更是企业发展的直接动力，企业的任何一项工作，都离不开人才的保证和支持。化工企业安全管理是一项专业性较强的工作，不仅要求管理人员具备基本的管理知识和能力，同时还要求管理人员对化工企业生产中的一些基本问题有较深的理解，这是安全管理工作开展的基础。在今天，由于化工企业对于安全管理人才需求的增加，促进了大批院校开设立相关专业，这就为化工企业带来了一批相对专业的安全管理人才。此外，化工企业经过一定时间的发展，其内部也出现了一批凭借工作经验等掌握了安全管理的人才，他们也为化工企业安全生产带来了新的希望。由此可见，化工企业安全管理相关专业人才的增多也是化工企业安全管理工作取得的又一个重要的成绩。

三、化工企业安全管理中存在的问题

看到化工企业安全管理取得的成绩的同时，也不能忽视化工企业安全管理中存在的问题，它也是化工企业安全管理现状的一个重要组成部分。

1、化工企业安全管理尚未形成体系

一个完整合理的体系对于化工企业安全管理是非常重要的，体系的健全一方面可以知道安全管理工作中相关人员的分工，另一方面也可以更好的对安全生产中的问题进行总结。当前的化工企业，安全管理工作一般都很涣散，内部对于安全管理工作一般都是各行其事，没有相对独立的专门部门，甚至在工作中还存在与其它工作混杂在一起的情况，各自分工不明确，对于工作的总结不到位等，这都成为影响化工企业安全管理的重要因素。总之，一个完成的安全管理体系是化工企业在今后的发展中必须要解决的问题。

2、化工企业安全管理模式缺乏创新

创新是企业发展的源动力，也是安全管理工作存在的必要要求。化工企业安全管理应该是与化工企业的安全生产保持同步的一项工作。发展是当前社会的基本属性，时时刻刻都在变化的社会中化工企业也在不断变化，化工生产中的安全问题不断更新，因此，与化工企业生产相协调的安全管理工作也应该是不断创新变化的。但是在很多化工企业，安全管理的模式还停留在最初的模式之下，并没有与化工企业的生产发展保持同步，这样一来，生产中存在的很多安全问题以及安全隐患都不能很好的得到及时解决，这就使得安全管理丧失了其存在的目的，因此，可以看出，安全管理模式的创新问题也是化工企业安全管理中的一个重要问题。

除了上面提到的两点之外，化工企业安全管理中存在的问题还有很多，比如责任分工不够明确，出现问题时不能及时找到负责人，安全管理过于注重生产设备管理而忽视对设备的检查等，这些也是当前化工企业安全管理中存在的问题。结束语：

对于化工企业安全管理的研究，不仅关系到化工企业的长久发展，更是对人的生命健康的保证，也是对国家稳定的保证。参考文献：

[1] 叶玲.试论化工企业安全管理现状[J].安全论坛,2011(04).

篇2：企业安全问题现状分析

1、原体（微生物）污染问题。早些年，食品容易在添加剂、农残和兽残等方面出现问题，但随着我国对食品中农残、兽残和食品添加剂等使用的监管力度不断加强，食品中这类有害化学物质的污染率不断下降。相反，由于生态破坏和环境污染、食品生产模式及饮食方式的改变、食品流通的日益广泛、新的病原体的不断出现、细菌耐药性的生产等，使食品，尤其是动物性食品，被病原体体及其毒素污染的可能性越来越大。一方面传统的食品污染问题继续存在，如沙门菌污染、霉菌毒素污染、农药污染和寄生虫污染等；另一方面发达国家出现的一系列新的食品污染问题在我国同样突出，如大肠埃希菌已在国内多个省发生了严重的爆发流行等。全国食品污染物和食源性疾病监测网5年来所获监测数据也表明，食品中农残和兽残的污染及违规使用食品添加剂问题得到了有效控制，但食品中的病原体污染连年以较快速度上升。

2、企业违法生产、加工食品现象不容忽视。一方面，少数不法分子违法使用食品添加剂和非食品原料生产加工食品，掺假制假，影响恶劣，另一方面，我国现有食品行业整体素质仍处于较低水平，卫生保证能力差的手工及家庭加工方式在食品加工中占相当大的比例，有的从业人员甚至未经健康体检，农村和城乡结合部无证无照生产加工食品行为屡禁不止，给食品安全造成重大隐患。

3、食品流通环节经营秩序不规范。一是位数众多的食品经营企业小而乱，溯源管理难，分级包装水平低，甚至违法使用不合格包装物。二是有些企业在食品收购、储藏和运输过程中，过量使用防腐剂、保鲜剂。三是部分经营者销售假冒伪劣食品、变质食品。还有的在农村市场、城乡结合部及校园周边兜售无厂名厂址、无出厂合格证、无保质期的“三无”食品、假冒伪劣食品，严重危害城乡居民和未成年人的身体健康。

4、新技术新资源的应用带来新的食品安全隐患。随着食品工业的迅速发展，大量食品新资源、添加剂新品种、新型包装材料、新工艺以及现代生物技术、酶制剂等新技术不断出现，造成直接应用于食品及间接与食品接触的化学物质日益增多，已经成为亟待重视和研究的问题。

5、食品安全研究发现的新问题。随着食品安全科技的发展，传统加工工艺的食品也不断被发现具有安全隐患，如油炸淀粉类食品的丙烯酰、油条中的铝残留等安全性问题，一定程度上影响了消费者的信心。

6、食品安全标准体系滞后。我国有国家、行业、地方、企业等不同的食品行业标准等，数量都超过千项；国家标准又分卫生标准和产品质量标准，基本形成了一个由基础标准、产品标准、行为标准和检验方法标准组成的国家食品标准体系。但我国的食品标准，无论与食品安全形势的实际需求、还是与国际食品安全基本标准相比，还有较大差距。

7、检测水平低，不能满足当前的需要。我国食品安全检验检测机构分布在农业部、卫生部、国家质检总局等多个政府部门，多部门从事同一种行为的管理，切入点和管理手段基本相仿，使本来稀缺的资源更加捉襟见肘，影响了食品安全的监督力度和震慑威力。新的快速、灵敏的检测手段，如基因探针、多聚酶链反应等分子生物学技术已应用于食源性病原体检验，但在我国仍主要用于研究单位。

篇3：电力企业网络信息安全现状与分析

近些年,电力行业网络与信息安全工作开展扎实有效,电力监控系统安全稳定运行、信息安全等级保护工作稳步推进,电力工控设备隐患排查和漏洞整改卓有成效,网络与信息安全成效显著,没有发生较大以上网络与信息安全事件,有力保证了电力系统的安全稳定运行和可靠供应,满足了社会经济发展和人民生活需要。

1.1 电力企业建立电力监控系统安防体系

电力企业已基本建立了“以电力企业为主体、以调度机构为纽带、以监督管理为手段、以联合防护为特征”的电力监控系统安全防护和监督管理体系,具有显著特点和推广价值。电力企业按照国家有关法律法规要求,将电力监控系统安全纳入企业安全生产管理体系之中,基本实现了省、地、县三级电力监控系统安全防护的统一管理及涉网监控系统安全防护措施的落实。电力调度机构严把发电厂电力监控系统安全防护实施方案的“审查关”,严把发电厂电力监控系统正式投运前的“验收关”,严把发电厂电力监控系统安全运行的“评价关”,建立网厂协同工作机制,提升联合防护水平。

1.2 不断推进电力监控系统能力建设及等级保护工作

电力企业认真贯彻国家有关法律法规,积极开展安全防护能力建设和风险评估,实现全过程管理,保障电力监控系统的安全稳定运行。目前基本实现了220千伏及以上厂站安全防护设备的全覆盖。与此同时,电力企业积极开展电力信息系统等级保护定级备案、测评和整改落实工作,提升了电力信息系统抵御安全风险的能力。

1.3 认真开展电力工控设备及操作系统等漏洞整改工作

电力企业针对Windows XP系统停止升级服务后可能造成的信息安全隐患,积极开展评估并制定相关措施,用国产安全软件对部分Windows XP操作系统实施安全防护,加快客户端Windows XP操作系统向其他操作系统迁移工作。

2 电力企业网络与信息安全管理问题现状

随着电力企业的迅猛发展,我国的信息化产业建设也取得了巨大的成果。在它迅速发展的可喜成绩下,也存在也巨大的安全隐患,网络信息化安全的现状着实令人担忧。目前电力系统企业已经搭建起自己的网络平台,并制定出相应的安全策略,在内部已经开始实施。与此同时,电力企业实现了将系统与系统间进行整合,并与银行以及个人用户等实现了信息共享。纵然如此,还是不可否认电力系统内部网络信息仍存在着很多安全隐患。

2.1 未及时修订电力监控系统安全防护等管理制度

一些电力企业未能依据有关法律法规文件要求,对企业相关的信息安全管理制度、规定和系统防护方案进行及时更新与修订。部分企业信息安全管理组织体系不健全,存在制度缺失、责任制未落实等问题。

2.2 电力系统安全防护评估工作开展不到位

部分企业对国家及行业的信息安全防护政策要求了解不够,未建立电力监控系统安全评估机制,企业自评估能力不足;在重要电力工控系统安全评估和等级保护定级、备案、整改等方面与行业要求有一定差距。

2.3 电力网络与信息安全防护人员配置及培训存在不足

部分企业电力网络与信息安全防护人员配备不足,存在未设置专职信息安全管理员、网络信息安全相关关键岗位技能要求不清晰、运维能力不足和过度依赖厂家的问题,宣传培训工作开展不力,企业员工的信息安全意识较为淡薄,培训受众人群单一,未将培训工作常态化、规范化。

2.4 电力工控系统安全防护技术监督工作存在不足

部分发电企业电力监控系统安全防护实施方案制定后未及时报送相应调度机构审核,部分电力调度机构也未按照国家及行业的有关法律法规文件要求对所辖发电企业涉网部分工控系统安全防护工作开展全面的技术监督。

3 电力企业网络与信息安全技术问题现状

3.1 电力系统网络边界防护措施不完善

部分电力企业技术防护措施不够完善,安全威胁较大,生产控制大区边界缺少相应的安全隔离措施,个别电力企业仍存在跨区互联、未设置安全接入区等情况。

3.2 电力系统纵深防御管控不足

部分电力企业存在主机操作系统、数据库系统和网络通信等设备空口令、弱口令、安全补丁更新不及时等问题,部分安全设备策略配置不合理;部分发电企业基础防护措施不足,个别发电企业生产控制大区未部署入侵检测、安全审计措施,以及防病毒、入侵检测系统规则库未及时更新,纵深防御方面较为薄弱,终端防护较薄弱。

3.3 电力工控PLC设备隐患排查不到位

个别企业未对生产控制系统在运PLC设备进行详细梳理和隐患排查,设备使用台账管理工作不到位,对通报存在漏洞的PLC设备安全防护措施不足,安全风险仍然存在。

3.4 电力系统物理安全防护措施不到位

部分电力企业存在机房门禁设施不完善、出入登记缺失、设备标识不全、接地线不规范、线缆杂乱、易燃品堆积、消防设施配置不满足标准等问题,在物理安全方面存在安全隐患。

4 电力行业网络与信息安全工作中存在的问题特点

近些年,电力行业网络与信息安全工作开展扎实有效,电力监控系统安全稳定运行、信息安全等级保护工作稳步推进,电力工控设备隐患排查和漏洞整改卓有成效,网络与信息安全专项监管成效显著,没有发生较大以上网络与信息安全事件,有力保证了电力系统的安全稳定运行和可靠供应,满足了社会经济发展和人民生活需要。

但网络与信息安全工作中还存在不足,信息安全“短板效应”严重威胁着电力系统的安全稳定;我们应该充分地认识到我们面临的网络与信息安全内部、外部威胁,“震网病毒”、“斯诺登事件”、“西门子燃机事件”等信息安全警示历历在目;我们应该深入地认识网络与信息安全工作的紧迫性,云计算(雾计算)、大数据(超大数据)等信息技术迅猛发展,未知的、新的安全问题也随之而来,电力行业网络与信息安全威胁日趋严重;我们更应该系统地认识网络与信息安全的艰巨性,“没有网络安全就没有国家安全”,网络安全已经提升到国家战略高度,电力行业网络与信息安全工作任重道远。结合中央网信办、公安部在信息安全等级保护工作方面的工作要求,不难总结归纳电力行业网络与信息安全工作中存在的问题,呈现多种特点。

4.1 网络与信息安全问题点多面广

电力企业总部信息化的快速发展为基层企业更好地履行职能提供了重要支撑。目前,企业已经建立起庞大复杂的调度数据网和综合信息网,计算机网络信息系统成为企业日益重要的技术支持系统。信息安全所面临的风险同时渗透到电力企业生产和经营的各个方面。电力企业调度数据网的安全运行,避免受到来自综合信息网的可能的攻击。然而,财务、营销、客户管理等系统的网络信息安全还相当薄弱。随之而来的信息安全问题也日益突显.实际工作中我们比较重视网络服务器端的安全管理,而作为信息网络基本节点的客户端,因其点多面广,难以集中统一管理,暴露出的安全问题日益增多,对整个信息安全造成严重威胁,应当引起我们的高度重视.

4.2 网络与信息安全等保防护参差不齐

通过摸底调查和现场专项督查,抽取电力行业20家主要电力企业所属信息系统共计7403个(1),等级保护定级率为97.3%,其中已开展等级保护测评的信息系统3238个。据不完全统计,电网公司所属信息系统共计2123个,定级率为99.9%;发电集团所属信息系统4363个,占比近2/3,定级率为96.2%(略低于电网企业)。部分四级系统仍不能完全满足相关要求,北京、浙江等地区重要支撑的百万千瓦级发电企业网络与信息安全仍缺乏有效管控,针对境外势力窃取信息的防范机制严重不足,存在被控的严重安全风险。

4.3 网络与信息安全专业涉及广泛

电力企业网络与信息安全工作的组织体系和管理制度、电力监控系统安全防护、信息安全等级保护及技术人才队伍建设等5大类问题频现,电网企业所属调度、营销、检修等业务部门存在相似、相近的问题,发电企业热工、信息、网络等专业协调不足,存在一岗多责、一职多用的现象,信息安全管理分散,综合防护不足。

4.4 网络与信息安全问题纵深防护不一

电网企业部分配电自动化、计量自动化等系统仍存在加密认证措施不完善、主站侧安全防护措施强度不足等问题,可能导致恶意篡改控制指令,引发用户大面积停电、主站侧遭受恶意信息攻击等风险。部分偏远地区风电、光伏等新能源发电企业安全防护机制不完善,网络节点多且分散,极易形成网络攻击入口,给电力系统安全带来极大安全隐患。

5 建立完善网络信息安全长效机制,保证电力系统的安全稳定运行

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。要深入领会关于“没有网络安全就没国家安全,没有信息化就没有现代化”深刻理论内涵和实践指导意义,深化网络与信息安全责任落实,继续推进电力工控系统漏洞隐患排查和整改工作,强化安全防护体系的纵深防御,扎实推进网络与信息安全人才队伍和行业测评机构能力建设。

5.1 深化网络与信息安全组织管理和保障体系建设

企业应认清网络与信息安全面临的严峻形势,进一步加强组织领导,认真贯彻国家有关法律法规,严格落实网络与信息安全管理涉及的责任部门、岗位、人员及专项经费,把网络与信息安全放在与电力生产安全同等重要的地位,纳入生产安全评价考核体系,确保责任落实到位。要参照国家及行业信息安全相关制度、标准,结合自身信息系统的特点,进一步完善健全符合自身情况的信息安全防护措施及和手段,尤其是电网营销系统和新能源发电企业更需加强网络安全防护体系建设。

5.2 提高电力企业网络与信息安全防护能力

要严格落实国家网络与信息安全法律法规,进一步强化边界防护和生产控制大区纵深防御;强化网络与信息安全总体规划和整体策略设计,加强对关键监控系统及设备的技术摸底、运行维护技术培训,采取有针对性的隔离、审计等措施,提升工控系统安全防护及设备运行维护能力;尤其是在切实做好输供电、火力发电、水力发电等系统安全防护工作基础上,进一步推进核电、风电、光伏发电等新能源的综合安全防护建设。

5.3 规范管理,推进电力系统安全防护和信息安全等级保护工作

电力企业,尤其是网络信息安全防护存在薄弱环节的发电企业,要加强电力系统安全防护和信息安全等级保护工作,全面实现电力监控系统的全覆盖。增强整体安全防护机制与措施,防范局部防护、节点保护不足带来的安全风险;要深入贯彻落实国家及行业等级保护规定以及定级、备案、测评、整改等具体规范要求,组织开展信息系统摸底调查,切实解决存在的信息系统未定级、定级不准及未备案等问题;按要求定期开展电力监控系统安全防护评估和信息安全等级保护工作。

5.4 自主创新,加快实现电力工控系统及设备安全自主可控

电力企业及相关科研院所要加大科技投入,积极组织技术力量研究在运电力监控系统及工控设备的技术原理,逐步实现自主可控产品替代;各发电企业在新建系统时应明确对关键软硬件的网络安全要求,要选用安全、可靠、可控的工控设备。

5.5 夯实基础,强化信息安全人才队伍建设

电力企业应加强网络与信息安全管理和技术人员储备,配备足够的网络与信息安全管理人员;加强规范信息系统工作制度,规范信息安全操作,全面提高电力企业工作人员信息安全技能和安全意识;基层电力企业、地方民营电力企业和外包服务队伍要进一步加大信息安全从业人员的培训力度,提高信息安全防范意识和保障信息安全的能力。

5.6 提升信息安全事件应急处置能力

电力企业要进一步完善电力工控系统安全专项应急预案和现场处置方案的编制、评审及备案等工作,加强对电力工控系统的安全风险辨识和预控机制建设,并定期组织开展电力工控系统安全事件应急演练和信息安全攻防演练,提高电力工控系统安全防护专项应急预案的针对性和可操作性,有效提升电力工控系统应急响应处置能力。

5.7 规范产品选型,提高电力工控系统安全防护安全可控能力

电力企业应结合“互联网+”行动计划和电力体制改革进展,积极组织开展电力工控安全防护新技术、新措施研究,强化电力工控系统纵深防御,完善电力工控终端安全防护,全面提升电力工控系统安全的可控能力。在设备选型及配置时,应当符合国家的有关规定,禁止选用经国家相关管理部门检测认定存在漏洞和风险的系统及设备,对于已经投入运行的系统及设备,应当采取有效安全防护措施,确保系统及设备的安全稳定运行。电力科研单位、设备厂商应加强技术创新,积极参与制定电力工控系统关键设备的信息安全规范和技术标准,重视和加强电力工控系统的安全设计,从根本上提高安全防护能力。

摘要：随着网络的普及和网络开放性、共享性、互连程度的扩大,网络与信息安全问题也越来越引起人们的重视。对于电力企业也来讲,能否保障网络安全以及网络中信息的安全问题,直接影响到企业的发展与效益,并直接关系到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程以及国家电力信息系统网络信息安全的实现,而且电力工业是国家经济的支柱产业,其安全问题直接关系到各行各业的发展和人民的生活水平。电力企业的网络化信息安全还是存在很多安全隐患,需不断探索,寻求更好的解决对策。

篇4：企业信息安全现状分析研究

关键词：企业；信息安全；信息技术；管理

一、企业信息安全存在的问题

（一）技术方面。企业在信息资源管理过程中，对技术非常依赖。但是现实中，企业相关管理人员对技术的重视程度远远不够。导致经常出现各种各样的技术问题，如企业网站被黑；企业主机或服务器被外部人员入侵，企业重要信息泄露；技术问题还有软件开发过程不规范，管理软件设计有漏洞；企业管理软件没有定期更新、升级等。

（二）管理方面。（1）物理设备的管理。企业信息安全管理的设备主要包括中心机房、服务器、网络设备、线路等方面，此外还有门卡、消防器材等。这些是企业信息安全保障系统的基础。这些设备受到的威胁主要表现在自然灾害、电磁辐射与恶劣工作环境方面。自然灾害无法避免。但是大多数企业对这些设备的管理的力度不够。此外企业对这些设备的防火、防盗意识还较欠缺。（2）人员的管理。1）企业人员安全意识较弱，多数员工使用默认密码和弱密码，增加了潜在的风险。也有员工无意泄露企业重要信息的情况发生。对于员工和管理员的操作缺少日志审计。2）企业对于网络安全队伍的建设工作积极性不高，认识不到网络安全所存在的隐患。未明确设置安全管理员、机房管理员、数据库管理员、网络管理员、存储管理员等岗位，岗位职责存在兼任情况。3）许多企业，网络系统管理人员技术水平达不到所需要求，会直接导致系列操作产生问题，进而使安全漏洞问题愈加严重。“入侵者”通常情况下会利用网络管理的不足，从而攻击，破坏网络安全并且获取有用的信息。他们也会通过改变页面的数据，进一步使系繁忙或改变重要信息，严重的更会导致系统崩溃，造成重大的经济损失。（3）信息及应用系统的管理。大多数企业没有对企业信息进行设置保密等级；应用系统业务运行情况方面的数据也没有及时保存；和应用系统相连的数据库中的重要表未进行加密处理；主机和数据库没有密码复杂度限制，也没有定期进行密码更改，存在弱口令；缺乏对应用系统和数据库的操作日志的收集和审计。

（三）信息安全文件及制度。通过调查发现，大多数企业没有完整的信息安全政策性文件。信息安全制度的制定也不规范，没有建立有效的发布、修订以及落实情况的管理办法。

二、企业信息安全的对策

（一）技术方面。（1）安装正版防护软件。企业放有重要信息的主机和服务器必须安装安全防护软件，如360安全卫士。必须是正版的，因为盗版的服务质量根本得不到有效保障。安装后定期对计算机进行检测保护。（2）信息备份。企业应用系统软件不能确保不出问题，有时也会瘫痪；还有存在被外部人员攻击的危险，为确保信息的不丢失，有必要采取技术备份手段，对重要信息进行定期备份。（3）访问权限。企业信息种类很多，它们的保密级别也是不一样的。同时企业的不同人员对信息访问的权利也是不一样的，为了使不用用户访问不同的信息，可通过技术手段，给不同的信息、应用系统，及不同的人员设置不同的权限。这样在一定程度上也可保障信息的安全。（4）网络访问。在互联网快速发展的今天，任何一个企业都离不开网络，员工需要从网络中获取各种信息。然而，畅通的网络也给非法分子提供了访问企业内部信息的通道。为此，有必要采用网络防火墙技术，控制内网和外网的访问。同时应加强对恶意代码的防范，还要注意数据传输过程中的保密。（5）加解密。对企业重要信息进行加密。加密之后的信息，只有拥有密钥的人才能解密，看到信息的内容。这样对于没有访问权限的人或某些通过网络截获传递中的密文的非法分子来说，他们是无法看到真正的信息明文，只能得到零散的无用的信息。要注意的是应该对密码的复杂度进行要求，不能太简单。

（二）管理方面。（1）人员。企业的信息资产都是通过人来管理和控制的。对人的管理实际是信息安全工作中难度最大的工作，业界有一句话：“在企业中信息安全最大的风险是心怀不测的一些员工可能带来的风险”。所以我们要加强对员工尤其是掌握企业核心机密的高管进行安全管理。在他们调动离职时进行信息安全审计，以有效减少信息资产非授权的传遞。此外企业在和客户、供应商、合作伙伴合作中会涉及信息传递，并会产生新的信息。这些信息也需要很好的管理。（2）设备。应该针对机房精密调控、以及对网络线路制定保养和检查计划。对关键服务器进行续保。目前有部分弱电线路存在端口号和配线架编号以及到桌面的点位不符的情况，应进行梳理。

（三）安全管理制度的制定及实施。当前企业一要进行日常管理制度，安全管理制度的制定和实施；二是要加强计算机网络工作者的规范管理，培养安全意识，建立针对黑客攻击的“快速反应队”。同时必须进一步加快对高层次的网络管理人员的相关技能和经验培训，以尽早达到网络安全的目的。

篇5：企业安全问题现状分析

摘要：全球民意调查机构盖洛普日前发布了“2010年全球幸福度调查”数据。在此次民调涉及的124个国家当中，中国人的幸福度排名第92位； 88%接收调查的中国人认为自己的生活远离“美满幸福”的标准，其中生活成本和房价上涨、社会保障体系不健全、让人不安的食品安全是导致民众幸福指数较低的主要原因，物价、房价和食品安全位列居民最关注的十大热门话题前三位。如果说物价、房价只是经济运行的周期性波动反映在某个特定阶段的价格表现，那么食品安全问题却是由来已久却难以根治的痼疾。经历过三聚氰胺事件的重击、瘦肉精事件的炸雷、上海染色馒头的喧闹，到如今的塑化剂事件，中国人对于食品安全的态度早已变得麻木和无奈，食品安全问题已然成为国人心中挥之不去的梦魇。当面对这一幕幕丧失道德和法制基准的食品安全事故的时候，我们应该全面反省在食品安全方面的不足。相比在经济和科技领域建立起来的世界瞩目的成就和光辉文明，食品安全方面的落后和差距是巨大的。

关键词：食品安全添加剂绿色食品

一、食品安全现状

食品安全体现的是对食品按其原定用途进行生产或食用时不会对消费者造成损害的一种担保，这种担保是无须说明也不能附加条件的。所谓“民以食为天”，消费者对于食品质量的要求和关注应该高于其他商品。从过往的案例查处和实际了解来看，国内食品安全事件确实是进入一个多发期，这与当前的经济、社会发展阶段水平密不可分。简而言之，居民生活水平提高和收入增长推动了食品生产和加工业快速发展，这与相对滞后的食品安全监管和消费者保护制度之间产生了矛盾，在缺乏有效对冲和缓和机制的情况下，矛盾在媒体和社会大众的镁光灯下被放大，从而引起了民众对食品安全巨大的不满和失望情绪。

我们有必要把当前食品安全事故频发的现象放在中国经济、社会转型期的大背景下进行观察。食品安全事故频发的原因，表面上直接原因是不良生产者的违法行为，但更深层次原因是中国农业生产方式的转变、社会对食品安全重视程度的提高和政府检测监督机制的失灵。面对形形色色的食品安全事件，很难简单地把问题归结于某一个环节。在食品生产、加工、储运、检测和消费的产业链上，每一个环节都可能存在不同程度的问题。我们按照引致食品污染的不同诱因和解决方式的差异，可以把食品安全问题的原因归结为四类。

第一类是因为自然环境或客观条件的影响，大体上属于不可抗力的外部因素造成食品污染或变质。主要表现在种养殖源头污染、食品加工工艺和卫生条件落后、流通储运手段达不到保鲜要求等。比如，工业三废、城市废弃物的大量排放，造成大面积的水土污染，使很多地方的粮食、饲料作物、经济作物、畜产品和水产品等农产品[11.60-2.93% 股吧研报]的质量受到影响。另外，我国13亿多人口每天消耗200万吨粮食、蔬菜、肉类等食品，众多的食品供应商具备典型的小生产者特征，在自身条件和外部环境对于食品安全的诉求不高时，加工工艺和卫生条件难以符合安全标准。调查显示蔬菜在流通环节的损耗平均达到20%左右。

第二类是因为食品供应链上的利益相关者出于私利或盈利目的，在知情的状态下人为影响食品质量。中国农业虽然以小农经济为主，但也患上了“大农业病”：反季节果蔬生产，加剧了农产品中的药物残留；动物“速成班”将鸡、鸭、鹅等禽类生长周期缩短至28〜45天，猪出栏时间缩短至2.5〜4个月，凡此种种严重违背了生物学的种植和养殖规律。更有一些不法生产商逆食品安全法规而行，在食品中加入不利人体健康的非食用物质和食品添加剂。此类案件数量的持续上升，使我们深刻感受到现代科技与商业伦理之间发展的不平衡。

第三类是因为食品检测监督条件不完善、对食源性病原菌缺乏认识或从业人员非主动性过失，造成劣质食品未被发现继而进入消费环节。我们把这一类原因统称为技术问题。随着转基因技术、现代生物技术、益生菌和酶制剂等技术在食品中的应用，关于应用风险和食品安全的争论就一直没有间断。我国当前的主要问题体现在检测设备不完善，检测覆盖面偏低，抽检频率过低，更谈不上对食品进行普检。而国外的食品安全案例主要集中在这一类，新的动植物病菌在造成实际负面影响之前往往很难被检测发现，以美国为例，食源性疾病每年导致7600万人生病，325000人住院治疗，5000人死亡，其中已知的食源性疾病超过250种，绝大多数是各种细菌、病毒与寄生虫引起的感染疾病。

第四类是因为食品安全和追踪惩罚的法令制度不健全或者徇私舞弊，导致食品安全事故的危害继续扩大。从理论以及发达国家食品安全监管的改革实践看，食品安全监管无疑趋向于专业化、公正性和独立性。国外食品安全监管制度和体系的变迁，很大程度上源于外部环境的变化，包括社会、经济和技术的变化，一系列食品安全危机最后进一步形成监管变革的动力机制。近三年来，我国在食品安全立法和组织体系建设方面做出了巨大的努力，但由于监管模式不清晰和法制松弛，尚未对食品安全事故频发的现象产生实质性的遏制作用。

二、食品安全频发原因

食品安全事件最直接也是最严重的危害，是对消费者身体健康的危害。一日三餐不可或缺，食品是否安全直接关系到每个人的身体健康甚至生命安全。对于影响巨大的食品安全事件而言，危害不仅仅局限在受害的消费者，而往往还会延伸到行业和国家声誉的层面，从而具有了经济学意义上的“负外部性”。“负外部性”的存在意味着食品的生产者和经营者给消费者和社会带来了危害，却没有为此而支付足够抵偿这种危害的成本，即出现了市场失灵。

第一个负外部性在于食品安全事件对于经济和民生的冲击。如三聚氰胺事件后，乳业全行业减产停产，数万名职工下岗，240多万户奶农杀牛、倒奶，大量城乡居民的就业、收入受到影响。2009年我国乳制品进口从2008年的35万吨猛增到60万吨。国产乳业元气大伤，至今尚未完全恢复。在事件发生后，进口奶粉一年之内数次涨价，每次涨幅在10%以上，国内消费者也为此付出了很大代价。

第二个负外部性在于对政府公信力和国家形象的影响。接连发生的食品安全事件，大大影响了民众的消费信心，严重冲击社会诚信道德体系。当民众对食品安全的不安情绪累积到一定程度时，往往会转化成对国产食品和官方声音的集体不信任，这会进一步增加食品生产和加工行业的交易成本。根据国务院食品安全委员会统计的数据，2010年全国各级监管部门主动检查各类食品生产经营单位3500万户次，共查处13万起食品安全违法违规案件，但官方公布的2010年蔬菜、畜产品、水产品检测合格率达到了96%，官方和民众的反应落差就此形成。一些食品安全事件还涉及境外，给我国形象及外贸出口造成不利影响。

三、食品安全产生原因：政府监管的着力点和缺陷

对于食品安全问题由乱到治的过程，最重要也是责无旁贷的力量来自于政府监管。从保障经济秩序和民众健康的角度出发，政府对于不同的食品安全问题和诱因应该采取不同的治理办法。针对前文提述的第一类食品安全问题的成因，监管重心主要在于细化生产工艺流程和卫生环境要求，通过市场手段鼓励兼并重组和产生升级，加强对生产源头的监督，在注重保持中小生产者和经营者利益的基础上实施适当的行业准入等。总的来说，就是用市场优胜劣汰的方法解决食品安全的问题。

对于为达到个人目的故意改变食品质量造成第二类食品安全事件的问题，监管思路是“明晰规则，严明法治”。即尽量明确食物中允许投放的添加剂含量，对于暂时无法判断化学特性及对人体危害程度的非食用物质，设定最大允许的残留标准；其次强化食品标签的标准化制度，特别是对于添加剂含量和实际不符的食品要纳入召回范畴；最后是明确食品标准的制定机构和授权机制，目前我国食品标准包括国家标准、行业标准、地方标准、企业标准，彼此之间缺乏协调，造成了标准之间的交叉重复和规制盲区。

对于检测监督力量不足导致的第三类食品安全问题，首先要保证国内食品安全检测机构的独立性和客观性；其次不断检讨检测项目的完备性并把结果向社会公众进行公开；第三加强食品检测的频率，建立向重点经营单位派驻检测员制度并实施交叉轮岗，这些相对成熟的机制在美国等国家得到广泛应用，实践证明是可行有效的。

对于政府监管而言，最重要也是目前最应该改善的地方就是加强食品安全立法和执法，这是应对第四类食品安全问题的关键。2009年6月1日，中国出台了《食品安全法》，从立法角度奠定了现代食品安全监督体制的基础，并确立了食品安全监管的基本框架。尽管现行的《食品安全法》还需要进一步完善食品安全配套法规和综合协调制度，各监管主体之间的分工优化和协调配合还需要时间检验和调整，但毕竟我们在立法方面已经确立了基本的法制框架。但显然这才是食品安全监管的第一步，对于食品产业链上众多利益掺杂的警惕使我们对于严明的执法更加期待。

四、解决食品安全问题措施

鉴于国家立法层面已经出台了食品安全监管领域的基本大法，并致力于在此框架范围内进行监管体系和法律细则的完善，我们将重点围绕制度建设的弱项进行阐述。1.强化对食品安全检测监督结果的定期公开制度。对于不同区域的食品安全检测结果，灵活选择适用区域和人群，通过公开的渠道向大众公布。例如，香港消费者委员会在1976年11月创办了一本面向大众的杂志《选择》，该杂志不接受任何商业广告，内容主要是专业的检测报告，所有的检测结果均为工作人员从市场上自购的商品，不允许由企业提供获得，企业在测试完成之前绝对不会得到产品即将进行测试的通知，如果采购人员和检测人员向所测试产品的企业泄露了相关资料或者接受馈赠，将触犯相关法律，并有可能承担刑事责任。

2.在各部门综合协调监管的基础上推进监管的专业化。2010年，我国成立了国务院食品安全委员会，初步建立了由国务院、地方政府、食品行业协会、社会团体、基层群众组织、新闻媒体等组成的复合型、立体型监管体系。这个监管框架与美国由总统食品安全管理委员会综合协调，多部门具体负责的综合性监管体系比较类似，不同的是，美国的食品药品管理局事实上是独立的监管主体，农业部负责动植物检疫，环境保护署负责监测食品添加剂和农药残留，各部门之间使用备忘录作为协调机制。相比之下，中国的食品安全管理部门涉及了质监局、农业部、商务部、卫生部、工商管理总局、出入境检验检疫局等，应该推动食品安全监管的适度专业化，并完善地方政府综合协调机制。

3.强化执法检查，提倡制度刚性化。对于执法部门的监督在国内外都是一个难点问题。为保证食品在生产、加工、流通环节的安全，应逐步建立食品追踪识别标志制度，对食品安全的自检、抽检记录都有据可查。我国在《食品安全法》中规定有违法行为无须造成后果也可以定罪，是希望增加违法成本和震慑犯罪，但执法机关对于具体认定和执行尺度拥有更大的自主权，为了对执法部门形成有效制衡，客观上需要强化执法检查，严厉追究执法机关不作为和徇私舞弊的责任。