企业信息安全现状精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业信息安全现状，期待它们能激发您的灵感。

篇1

问题困扰企业内部信息安全

报告指出，缺乏统一管理易形成“木桶效应”、安全软件误报、电脑设备独立升级占用企业带宽、漏洞补丁升级滞后、终端安全缺失、BYOD环境下WIFI上网缺乏管理、安全制度落后等问题困扰企业内网。

安全制度落后和缺乏统一管理是问题的关键。对此， Gartner副总裁彼得·福斯特布鲁克表示，企业安全属于一种集体安全问题。一般来说，联入内网系统的电脑中，只要有一台电脑被黑客攻破，那么就有可能造成内网安全体系的崩溃和商业机密的泄漏。也就是说，安全性最差的一台电脑实际上就决定了整个企业内网系统的安全级别，这就是企业安全问题中的“木桶效应”。而近年来随着APT高级持续性威胁形式日益严峻，这种“木桶效应”暴漏的更加明显。“完善的安全体系建设需要有产品做基础，有技术做保障、有服务做配合、有制度做管理。只有产品、技术、服务、制度协调配合，多管齐下，才能保障企业内网的安全。”同时他强调，安全问题不只是技术问题，究其根本是人与人，人与组织，组织与组织之间围绕利益的对抗行为。

脆弱的企业外网

随着电子商务的崛起，建立官网进行对外宣传和展示，以及进行相关产品的，已经成为企业的通用手段。因此，企业网站已经成为企业对外的一面镜子，反射出企业的自身形象。但是这面镜子在来自互联网的攻击面前却十分脆弱，很多企业由于各种问题被黑客攻击，造成用户流失，导致巨额损失，并严重影响了企业自身的形象。

《报告》显示，出现上述问题的原因，主要是由于企业网站存在漏洞，导致网站被拖库、篡改和流量攻击。同时，企业外网安全受到威胁的同时，也出现了一些新的趋势：一是，病毒木马的数量出现了明显的下滑，但是钓鱼网站呈现快速增长势头。来自中国互联网中心的数据显示，2012年新增钓鱼网站87.3万个，相比2011年增长73.9%。二是，网络存储和云共享成为木马新兴渠道。

解决方案分析

《报告》认为通过“边界防御+云端防护+终端防护”的解决方案，能够有效解决传统的安全防护检测手段单一、性能瓶颈、维护成本高、响应速度慢等问题。同时，鉴于云计算技术的普及，奇虎360总裁齐向东建议，在云端安全中使用分布式存储、分布式计算。把云端安全体系移植进企业内网，能最大程度保障企业业务系统和数据的安全，有效降低资源占用率和运营成本；在边界防护方案中可通过信息采集，进行协议还原对通信进行准入管理，阻断攻击。而在终端安全中需实现网络准入控制、程序准入控制和硬件准入控制。

此外，《报告》还指出到2020年，绝大多数企业都将无法独立的实现信息安全的保护。他们需要中央实体（如安全公司或政府）的统一管理和保护。而为了实现快速检测和快速响应，企业需要通过中央实体来实现情报共享。海量的黑白名单服务和漏洞预警服务是实现企业情报信息共享的必要手段。

链接———企业信息安全关键词

泛安全 未来五年或十年里网络安全会变得更加严峻，现在的互联网安全公司不能只把杀毒软件当成安全产品，应该更广泛地关注用户的网络安全需求。奇虎3 6 0总裁齐向东认为，除了电脑病毒外，用户的互联网安全还面临很多其他威胁，例如数据泄露、信息骚扰等。互联网安全公司不能只关注杀毒软件等传统安全产品，而应该更重视用户体验，把用户遇到与安全有关的问题都解决好，这才是新的产品思路。

篇2

关键词：信息化信息安全网络安全

根据国家统计局年初公布的数字显示，国内企业总体的99％都是中小企业，他们贡献了超过一半的国内GDP。但截止到目前，这些中小企业的信息化水平仍然比较落后，其中针对信息安全的投人，更是凤毛麟角。

对于国内占大多数的中小企业来说，如何在充分利用信息化优势的同时，更好地保护自身的信息资产，已经成为一个严峻的挑战。特别是近两年来，网络上的病毒、攻击事件频发，信息安全问题正在日益成为中小企业信息化进程中的难题。

一、什么是信息安全

信息是一种资产，与其它重要的资产一样，它对一个组织而言具有一定的价值，因此需要适当的加以保护，而信息又可以以多种形式存在。如可以打印或者写在纸上，以数字化的方式存储，通过邮局邮寄或电子手段发送，表现在胶片上或以谈话的方式说出来。总之，信息无论以什么形式存在，以什么方式存储、传输或共享，都应得到恰当的保护。

所谓信息安全是指信息具有如下特征：

安全性：确保信息仅可让授权获取的人士访问；完整性：保护信息和处理方法的准确和完善；可用性：确保授权人需要时可以获取信息和相应的资产。

信息安全是指使信息避免一系列威胁，保障商务的连续性，最大限度地减少业务的损失，从而最大限度地获取投资和商务的回报。它主要涉及到信息传输的安全、信息存储的安全、以及网络传输信息内容的审计三个方面，它可以通过实施一整套恰当的措施来获得。但目前我国的信息安全令人堪忧，随着政府上网和企业信息化的推进，越来越多的企业的日常业务已经无法脱离网络和信息技术的支持，那么我国中小企业的信息安全现状如何呢?

二、我国企业信息安全的现状

（一）企业的重视程度

随着信息化的加快，企业信息安全越来越受到重视，而我国的中小企业信息安全现阶段正处于初级阶段。在推进企业信息化的进程中，有些中小企业对于信息化概念的认识远远不够，它们认为购置几台电脑放到公司，日常用来打打字，将单个机器连结到网上企业就信息化了，远远没有认识到信息技术给企业所能带来的巨大的变化，对于网络安全更是没有意识。

据调查，目前国内90％的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小，不会成为黑客的攻击目标。如此态度，网络安全更是无从谈起。

（二）资金、技术、人员方面情况

已建立了企业内部信息化平台的企业，由于资金、技术等方面的原因，还没有把重点放到网络安全管理上，尤其是中小企业的安全问题一直隐患重重。

据了解，许多中小企业没有专门的网络管理员，一般采用兼职管理方式，这使中小企业的网络管理在安全性方面存在严重的漏洞，与大型企业相比，它们更容易受到网络病毒的侵害，损失也比较严重。

根据IDC对年我国政府、企业用户的信息安全状况分析，约有34．8％的企业因内部雇员的行为(包括对内部资源的不合理使用和对内部数据缺乏有效保护)而造成企业出现安全问题。

（三）网络维护、运行、升级方面的情况

在网络的维护、运行、升级等事务性工作方面，由于工作繁重而且成本较高，一些善于精打细算的中小企业在防范黑客及病毒方面舍不得投入，据相关调查数据资料统计，国内七成以上的中小企业，一是缺乏基本的企业防毒知识，购买一些单机版防毒产品来防护整个企业网络的安全。二是采购了并不适合自身网络系统的企业防毒产品，因此留下许多安全隐患。三是技术力量薄弱，虽然部署了企业防毒产品，但是这些产品操作难度大、使用复杂，最终导致很难全面发挥效用，甚至成了摆设，这样一来企业内部网络就根本没有什么安全而言。

三、如何保证我国中小企业的信息安全

（一）从企业的自身情况考虑

要解决中小企业网络信息安全问题，不能仅依靠企业的安全设施和网络安全产品，而应该考虑如何提高企业自身的网络安全意识，将信息安全问题提升到重视的高度，要重视“人”的因素。具体表现在以下两个方面：

1．提高安全认识

定期对企业员工进行网络安全教育培训深化企业的全员信息安全意识，企业管理层要制定完整的信息安全策略并贯彻执行，对安全问题要做到预先考虑和防备。

2．要求中小企业在上网的过程中要做到“一做三不要”

（1）将存有重要数据的电脑坚决同网络隔离，同时设置开机密码，并将软驱、硬盘加密锁定，进行三级保护。

（2）不要在自己的系统之内使用任何具有记忆命令的程序，因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。

（3）不在网上的任何场合下随意透露自己企业的任何安全信息。

（4）不要启动系统资源共享功能，最后要尽量减少企业资源暴露在外部网上的机会和次数，减少黑客进攻的机会。

（二）从网络安全角度考虑

1．从网络安全服务商的角度来说，服务商要重视中小企业对网络安全解决方案的需要，充分考虑中小企业的现实状况，仔细调查和分析中小企业的安全因素，开发出适合中小企业实际情况的网络安全综合解决方案。此外，还应该注意投入大量精力在安全策略的施行及安全教育的开展方面，这样才能为中小企业信息安全工作的顺利开展提供坚实的保证。

2．要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。由于网络攻击不断升级，对应的防火墙软件也应该及时跟着升级，这样就要求我们企业的网管人员要经常到有关网站上下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，以发现任何安全隐患并及时更改，才能做到有备无患。

3．企业用户最好自己学会如何调试和管理自己的局域网系统，不要经常请别人来协助管理。中小企业要培养自己解决安全问题的能力，提高自己的信息安全技术。如果缺乏这方面的人才就应该去引进或者培养相关人才。

4．内部网络系统的密码要定期修改。

由于许多黑客利用穷举法来破解密码，像John这一类的密码破解程序可从因特网上免费下载，只要加上一个足够大的字典在足够快的机器上没日没夜地运行，就可以获得需要的账号及密码，因此，经常修改密码对付这种盗用就显得十分奏效。当然，设定密码也有很深的学问，只有随意性强、有足够的长度并及时更新的密码才能算是比较安全的密码。

5．要经常使用杀毒软件来维护局域网系统不受病毒攻击。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能，可以不定期地在脱机的情况下进行检查和清除。另外，有的杀毒软件还提供网络实时监控功能，这一功能可以在黑客从远端执行用户机器上的文件时，提供报警或让执行失败，使黑客向用户机器上载可执行文件后无法正确执行，从而避免了进一步的损失。

6．同其它企业进行联合，共同抵制黑客的入侵，一旦被入侵要及时向有关部门汇报，并共同查找入侵来源，锁定黑客IP地址。将网络的TCP起时限制在15分钟以内，减少黑客入侵的机会。并扩大连接表，增加黑客填写整个连接表的难度。

四、结束语

篇3

一、制造型企业信息安全的必要性

随着我国市场信息化水平加深，网络技术已经成为了推动社会发展重要因素之一。网络的便捷性，使得任何人都可以利用网络接受、传送大量的网络信息，或者是存在网络云盘之中。而网络的公开性，也导致网络对于任何人来说都没有门槛，这也是窃取信息的问题不断发生的主要原因。对于企业来说，尤其是制造型企业，一旦企业赖以生存的核心技术被盗取，几十年的劳动成果皆拱手送人，企业将承受巨大的、甚至是毁灭性的损失。

企业信息泄露还有一种就是人才流动，现如今企业人员流动较大，企业信息可能被直接带到其他企业之中，这也是个比较棘手的问题。

另外一种情况是随着企业之间的合作不断增加，企业外派员工成为常见的现象，这样就加大了企业间的交流和接触时间，对于本企业的信息泄露也许就是在不经意间。

无论是网络问题还是人为问题，如果造成企业信息泄露，其对自身企业的损害是非常大的。以技术为核心的制造型企业加强信息安全管理势在必行。

二、制造型企业信息安全管理的现状及问题

1.企业信息安全管理的被动性

制造型企业的工作重点在产品制造与生产，对于网络信息管理意识薄弱，很多时候企业只有发现企业信息泄露或者遭受病毒的攻击等安全事件，才会关注企业信息安全问题，进而调动技术部门前来解决问题。这很大程度上反映制造型企业对网络信息安全不够重视，只有出现信息安全问题时，才组建临时小组来解决企业信息问题，待到问题解决后小组便被解散，没有对企业信息后序的监督和管理，企业信息安全管理缺乏系统策划和制度化要求，管理活动临时性强，缺少日常的维护和预防，导致更多的是重蹈覆辙，这样不仅没有为企业省下对安全管理的资金，相反的恰恰是增加了企业的资金投入，直接增加了企业安全管理的成本。同时因为临时小组的组建，使得人员调动频繁，大大降低了工作效率，进而对企业的经济效益造成影响。

2.员工使用内部系统连接外网

虽然大部分制造型企业对企业自身的内网进行了防护监测，而且对员工上网和网页浏览采取了一定的限制措施，但是实际上，企业对员工上网的控制落实程度不够，员工依旧可以在工作时间使用企业网络进行外部网络连接，而且对于一些网站毫无防备。而网络病毒是时刻都在通过网络攻击使用者的，特别对于企业内部网络，黑客更是随时随地紧盯着企业内网出现漏洞，进而窃取企业内部信息。由于企业员工的疏忽，会有很大几率使得企业信息出现安全隐患，轻则影响企业正常的生产工作，重则企业商业、技术信息被盗取或者企业内网瘫痪甚至纵，为企业带来非常严重的后果及损失。

3.移动设备限制力度不够

制造型企业在信息安全管理方面通常采取的措施是限制流水线工人的移动设备使用，但是对于办公部门却没有严格要求，办公人员可以自由携带智能手机、笔记本电脑、pad、硬盘等移动设备。因办公人员要对数据进行处理，会导致企业内部信息被无限制地拷贝。而且现如今的移动智能设备都能直接通过企业的无线网络，连接企业内网以获得权限，这样的确提高了企业内部的办公效率，同时也给黑客病毒提供了通过无线网络进行传播的机会，提高了企业内部信息安全的风险。

4.信息安全防护技术水平低

在我国，普遍存在信息安全研发技术水平较低的情况，这也是制造型企业安全技术不高的原因之一。制造型企业的工作重心偏重于生产、制造及商务活动中，而对于网络安全的防护意识不高。

作为企业，都会有一些信息安全意识。在企业成立初期，信息安全防护措施通常会被考虑并采纳，尤其是一些进口设备，但仅仅依赖进口设备是远远不够的。第一，进口设备虽然技术先进，但是出现问题是在所难免的，往往出问题的是一些关键的零部件，这些零部件不仅难以拆卸且是整台设备的技术核心，设备厂商必然会控制其销售渠道。第二，很多企业过于相信进口设备的技术，力争做到一步到位，使得企业发展中前期安全防护的确不错，但是却忽略了系统的更新和维护，网络病毒每天新出几万种，就算设备再先进，如果不进行更新，迟早会被病毒攻破。第三，很多企业都采用家用式免费杀毒软件，这些杀毒软件更新频率快，一些简单病毒、木马都能有效查杀，对家用来说但是对企业来讲远远不够，企业一般是黑客重点关注的对象，黑客往往会研制更先进的病毒来攻克企业的防火墙，一些免费杀毒软件很容易被攻破，增加制造企业内部信息安全问题。

5.企业出现安全问题处理方法不当

现如今研发病毒的技术快速而先进，病毒出现时的及时处理是非常重要的，我国制造型企业在出现信息安全问题的时候，虽然有相关的杀毒软件，但因为大部分都是免费的，其更新速度虽然频率高，相对滞后性比较强，对于新病毒无法第一时间发现、处理。而且许多病毒都是潜在性的，企业内部系统中毒之后没有任何异样，这就导致企业内部人员无法及时发现企业内网是否被越权或遭到攻击。同时，由于很多企业缺少专门管理信息安全的部门，并且对于病毒侵入缺乏有针对性的安全对策和应急措施，这就导致就算病毒被发现，企业在第一时间也无从下手。

三、制造型企业容易出现安全问题的原因

1.企业内部信息安全意识低

制造型企业的本质是通过生产经营活动而获得盈利，因此制造型企业的工作重点主要是企业生产、制造以及流通和服务。在此情况下，企业更关注盈利情况，而缺乏对信息安全的管理意识，对信息安全管理的重视度不足。导致这一现象的重要原因是安全防护不能为企业带来直接的经济效益，反而要投入大量的人力、物力、财力。另一方面，从安全管理角度来说，没有事故发生才是管理绩效的体现。相对于质量管理、生产安全管理来说，信息安全管理的管理性质是类似的，但因为其管理对象的不可见性，往往容易被企业高层忽视。同时，一般也会存在侥幸心理，感觉企业内部网络不会受到黑客攻击，或是认为就算受到病毒攻击也不会对生产经营造成什么大影响，对企业整体利益影响不大。基层员工更是不明白什么是安全防护，对企业安全防护的重要性一无所知，这就导致许多企业内部信息技术会从员工口中泄露。

2.信息安全管理模式不够完善

制造型企业信息安全问题频发的原因，究其根本就是因为企业信息安全管理模式不够完善，具体原因是制造型企业不重视信息安全管理、缺少系统规范的信息安全管理制度、缺乏专业的信息安全管理技术和安全管理人员，企业信息系统设计没有风险评估、没有完善的业务流程，信息安全管理存在头痛医头脚痛医脚的现象。

3.信息安全系统没有应急措施

制造型企业信息安全系统缺少应急措施，也可以说没有自我保护系统。自我保护系统是一种比较先进的技术，一旦有病毒侵入系统，系统会自动对重要信息进行加密、封锁，待系统安全后自动解锁。然而由于对信息管理的意识不足，使得很多制造型企业没有建立信息安全自我保护系统。在我国，诸多制造型企业在信息管理方面更多的是依靠员工的经验，对于网络自身的保护信任度不足，也缺少对信息安全管理技术发展的关注和引用。

四、制造型企业信息安全管理存在问题的对策

综上所述，制造型企业信息安全问题是由很多因素造成的，包括管理层的重视方面、技术方面、人员管理方面等。首要的，企业应提升对信息安全管理的重视程度，只有加强意识，并建立有效的信息安全防范措施，才能有效保护企业自身的核心竞争力，以获得在市场经济中更好的发展。

1.提高企业内部员工的信息安全意识

很多制造型企业信息泄露都是内部员工无意间透露出去的，这也是最常见的企业内部信息泄露渠道，企业应充分重视员工的信息安全教育，定期对企业内部员工进行信息安全培训及考核，通过教育向员工灌输信息安全的基本知识和常识、企业内部信息的重要性、一旦发生企业核心技术泄露将产生的严重后果等信息。加强企业内部员工信息安全意识，也就是从根本上降低了企业信息安全隐患，企业中如果基层员工都非常了解并重视信息安全问题，那么这个企业在信息安全管理方面必然非常完善有效。

2.建立健全企业信息安全管理机制

由于很多制造型企业缺少健全的信息安全管理机制，这就给了很多黑客病毒更多的侵入机会。一套完善的信息安全管理机制能够有效的保护企业信息安全，降低安全隐患。制造型企业应该建立健全企业信息安全管理机制，设立专门的企业信息安全管理部门，这样能最大程度保证信息的日常安全防范，也保证了一旦出现安全问题，企业能更好、更快地解决问题，健全的管理机制能够对风险有一定的预见性，把风险降到最低。

3.加大对信息安全管理的资金投入

任何新型技术都离不开资金的投入，信息安全管理同样也是，而且信息安全管理更多的属于技术型投入，对资金依赖性更高。制造型企业想要获得可持续发展，就必须要把目标放得更加长远。企业内部信息往往是一个企业的核心，因此企业应提高对信息管理的重视程度，加大对信息安全系统的投资，把信息安全管理作为企业管理重要的一部分，信息安全管理资金划作专项资金专款专用。企业对信息安全管理的投资要有计划性，确保突况的资金投入、技术更新的资金投入、管理人员的资金投入、安全教育的资金投入等。把信息安全管理纳入企业整体的发展规划中，这样才能保证企业信息更加安全，企业才能获得长足的发展。

4.加大对信息安全管理人才的认识

因为信息对企业生存至关重要，信息安全甚至会影响到企业的发展战略的制定和落实，制造型企业应当把信息安全管理与生产经营提高到同一个层次。企业内网是网络技术领域，既然是技术，就离不开专业人才的支持，企业应该加强信息安全管理的人才培养，提高企业信息安全管理的质量。如果企业内部没有专业的信息安全管理人才，企业可以通过对外招聘的形式，在社会中寻求人才。现如今互联网技术已经逐步走向成熟，计算机人才更是越来越多，所以，制造型企业在社会中寻找信息安全管理的人才不会很难，同时还能促进计算机技术人才就业，对于企业自身以及社会都有很大意义。

5.加强企业内网管理

一般来说，企业内网系统中的信息很多都属于商业机密，基层员工是无权了解的。制造型企业应该把各个层级的员工账号及内网系统中的信息进行分类管理，按信息等级设置不同的访问权限和防范措施，以免企业员工在使用内网时网络病毒通过权限窃取过多的企业信息。另外，很多企业信息泄露都是由于某些员工通过企业无线网连接外网导致企业系统中毒，针对此类情况企业要制定相应的政策和管理制度，通过对硬件的管理和网页访问权限设置，严禁员工上班时间通过移动设备随意连接外网。

五、结束语

篇4

【关键词】煤矿;信息网络信息系统;网络安全

随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合，煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统，这些信息系统已经深入到煤矿安全生产的方方面面，而且很多工业系统自动化程度非常的高，比如提升系统、选煤系统等已经实现了无人操作，远程开停、故障闭锁等，操作人员只需要对运行的参数进行观测和记录，大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要，本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1现状分析

我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统，并且这些信息系统已经深入到生产经营的方方面面，促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变，有力地提升了煤矿企业管理效率，加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题：

1.1企业管理人员对信息网络安全的重要性认识不足

主要表现在四点，一是没有建立完善的信息网络组织体系，相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案，也没有进行相关的应急演练；三是信息网络安全方面的投入比较少，企业安全防护设施不全；四是企业管理人员对于信息网络安全的知识非常欠缺，只注重信息系统具体应用和预设功能，对于操作可能带来的网络威胁没有防范意识。

1.2信息孤岛与信息网络安全之间的矛盾日益冲突

早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体，相互独立，之间没有任何联系，随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决，但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用，而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道，这使得信息网络安全面临更加复杂的环境，安全保障的难度大大增加。

1.3信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量

主要原因有三点：（1）煤矿企业地处偏远山区、工作环境和生活环境相对都比较差，很难招聘到高科技人才，即是招到人也很难留下来。（2）企业以煤炭生产、加工、销售为主业，信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。（3）信息安全管理人员长期得不到培训和学习的机会，信息技术知识的储备量有限、业务水平处在较低的一个水平，所以只能依靠外部安全服务公司。

1.4信息网络安全防护设备利用率低，很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置，比如在网络边界架设防火墙、入侵检测设备，在内部部署杀毒软件，形成了软硬件相结合的防御模式，可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新，和漏洞修复、打补丁之类的操作，大多数的员工电脑也从不安装杀毒软件，这就做法无形中弱化了我们防御的盾牌和进攻的长矛，使网络安全防护设备长期处于半“休眠”状态。

2重要性

“没有网络安全就没有国家安全”，在浙江乌镇世界互联网大会上提出的网络安全观，足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说，如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”，它改变了企业的生产方式，优化了企业的管理流程，提高了企业管理效率，可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间，存在各种潜在的威胁，比如利用木马、病毒、远程攻击、控制等方式，泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等，这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失，很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN，承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信，如果信息网络安全受到攻击瘫痪，都会对企业的生产经营造成影响，更有甚者可能通过煤矿企业本地发起攻击，致使整个集团的信息网络受到严重威胁，所以煤矿企业管理人员一定要树立正确的信息网络安全观，充分认知信息网络安全的重要性，加快构建关键信息基础设施安全保障体系，增强企业信息网络安全的防御能力。

3总结

总之，信息网络技术发展的今天，信息网络安全已经是每一个煤矿企业必须面对和正视的问题，也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼百战不殆”，煤矿企业应该立即行动起来，通过开展关键信息基础设施网络安全检查，准确掌握企业关键基础设施的网络安全状况，详细评估企业所面临的网络安全威胁，制定对应的防范措施，构建企业信息网络安全的“防火墙”，为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013.

篇5

1 中小化工企业安全现状

当下，中小化工企业的安全问题得到了重视，安全事故率整体趋于下降趋势。据国家安全监督总局（现为中华人民共和国应急管理部）在危险化学品安全生产“十三五”规划中指出的，2015年生产安全事故起数比2010年下降了62%;在2017年典型的17件事故案例中，爆炸占了13件，中毒占了2件，垮塌1件，受限空间窒息占到1件，其中90%以上属于违规操作，但事故发生率进一步得到遏制;2018年全国共发生可统计的化工事故176起，虽然事故总数有所下降，但重点安全事故的发生频次有所上升。安全管理缺失是主要原由，但一线操作人员素养不高，安全意识淡薄而违规操作至事故发生是基本原因。

从历史发展来看，中小化工企业伴随着改革开发的步伐不断向前发展着，其主要特点是数量众多，占化工企业90%以上，生产工艺技术相对落后，以引进生产线和代加工产品为主流。虽然目前的发展有所改观，但化工的生产因综合性要求高，代加工的发展模式一直以比较高的占比存在着，这导致了因生产技术的相对落后而引起安全事故的大概率发生。近几年相对高的爆燃等重大化工安全事故的发生是代表性的信号，生产技术的落后也是安全事故否发生的根本原因。另外近年来化工事故的有效遏制是和各级管理部门的严格管理是分不开的，从国家对化工企业的安全政策制定、安全检查落实和考评以及化工行业对安全意识重视和实践，可以说管理层面的紧箍咒越念越紧，收效也很明显。据所知，现在国内化工园区对安全的要求极其严格，可以说和当前的环保监督极高要求不相上下。不管是上层的因政策导向的管理还是园区管委会的直接执行管理，表现出来的为行政管理的压倒性特点，某种程度上带有一刀切的强制性。可是其中的技术管理有些欠缺，这和危险化学品安全生产“十三五”规划中强调安全技术支撑精神有所差距。然而這毕竟是外因，一旦行政管理重心转移，势必会导致爆发性安全事故隐患出现，如同时下的化工环保管理，人员在岗一切正常，周末不在岗老百姓反映环保问题多多。这方面很多学者对当下的中小化工企业的安全现状提出了许多对策。然而，大体是基于当下中小化工企业生产技术的不先进，操作人员的专业素养欠缺而落实技术管理不到位等层面提出问题解决建议的。客观上，中小化工企业有其自身的发展规律和社会需求。因此，需要从企业自身的内因着手解决中小化工企业的安全现状问题，而包括技术（涵盖安全）创新在内的企业文化创新是解决中小化工企业各种问题的归宿和出发点。

2 创新文化理论和中小化工企业安全实践需求

中小化工企业尤其是民营中小化工企业大多是家族型企业，从某种程度上说还不是完全意义上的公司，因为往往不具有公司特有的文化内涵。它们的活动通常围绕生产追求利益展开，低成本高利润是行为的驱动力，表现为不注重生产线的现代化，不愿意花高薪聘用高技能人才，不怎么在意潜在的安全隐患和环境影响。因而也形成了当前绝大多数中小化工企业的文化缺失，更谈不上文化的创新、创新文化的引领和引领高端化发展。中小化工企业的安全事故频发不断是企业文化尤其是安全文化不充分发展的反映。因此，需要创新文化理论指导中小化工企业文化的建设，以内在要求规范企业的安全生产行为和对新生产技术的追求，从而能从根本上极大程度地将安全事故发生率降至最低。

创新文化会长效地给予包括中小化工企业在内的企业竞争优势的发挥和持续健康发展所需的精神动力。关于创新文化概念许多学者从不同的角度给予了诠释。但有一点是明确的，就是鼓励企业创新，当然也涵盖和安全紧密相关的生产技术创新，因为先进的生产工艺技术给安全带来了基本保障。如同轿车，生产工艺技术的不断改进使得其从最初的实现代步功能发展到当前的高安全的、智能化和舒适型集于一身的交通工具，创新是发展的灵魂，创新也带来了安全。创新文化的本质是勇于开拓求新求真，具有导向、激励、凝聚和辐射等功能，能够有效规范人的行为，极快融于体制中，灵活贯彻政策，如此这般的文化渗透会使中小化工企业从内在意识到外在生产实践都有了安全自觉，此也是当下中小化工企业的发展需求。从创新文化理论构成要素来看，它即包括环境和物质的动态构成，也涉及行为、制度和精神方面，重要的是后者的软文化，而恰恰中小化工企业缺少的是这些软文化。

在实践中，有很多中小化工企业也在积极树立自己的文化，包括厂标和宣传语等，当然这些文化是服务于生产需要的，离创新文化还有不小的差距，对其安全现状的改进作用有限，因为现实就是文化的体现，当前中小化工企业的安全未从根本上得到改观。也就是说中心化工企业缺少系统、核心的文化，创新文化的要素有待进一步有序构建。

3 中小化工企业创新安全文化的构建

中小化工企业创新安全文化的构建具有现实的紧迫需求，也有创新文化理论的指导和支撑，对中小化工企业的安全现状的认识和推动安全建设发展具有重要意义。基于中小化工企业的安全现状，对其创新安全文化的构建需要从以下几个方面展开：一是基于现有文化基础上的创新文化体系的构建。当前许多中小化工企业已经注意到了文化建设的作用和意义，但对创新文化要素如何嫁接到自己企业文化上的创举基本没有，现实中可以从创新安全文化构建這个子系统文化为起点，结合创新安全文化要素来构建，即是实践也是安全理论印证，提高企业的安全保障能力。二是在符合企业文化建设逻辑上构建中小化工企业的核心安全文化。文化建设有其自身的逻辑过程，而且每个中小化工企业的文化基础不同，生产的技术和产品不同而导致其文化的氛围不尽相同，因此，需要建立契合自己企业生产特点的核心安全文化，比如挥发性产品的生成就需要注重生产线的密闭性以及防火防静电等作为核心的建设点。三是要建立企业职工的创新文化培训，使之认同企业创新安全文化。中小化工企业运行中的每个操作岗位基本是人在起作用，对人的创新文化训练需要在常规安全规程要求基础上灵活应对可能会发生的安全隐患问题，因为很多发生的中小化工企业安全事故，如果现场工人能够及时创新处理问题，可能会有很多的安全事故不会发生，至少能够降低事故的损失。文化是有效连接中小化工企业中人和物质的精神纽带，创新安全文化的构建有助于中小化工企业在安全问题上的积极能动性发挥，有助于从根本上把安全问题解决，从而提升中小化工企业的发展水平。