導(dǎo)語：如何才能寫好一篇企業(yè)實(shí)習(xí)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[論文摘要]我國高校普遍實(shí)行兩學(xué)期制的教學(xué)方式，學(xué)期設(shè)置的差異使得我國高等教育難以充分、有效地利用國外優(yōu)質(zhì)教育資源，以及推進(jìn)與國際高等教育的交流與合作。為了改變傳統(tǒng)兩學(xué)期制對我國高校教育效益與質(zhì)量提升的影響與束縛，新學(xué)期制的改革勢在必行。本文闡述了新的學(xué)期制-三學(xué)期制在信息管理與信息系統(tǒng)專業(yè)具體的實(shí)施方案，并給出了目前有待解決的問題。

一、引言

為了實(shí)現(xiàn)信息管理與信息系統(tǒng)專業(yè)（以下簡稱信管專業(yè)）課程結(jié)構(gòu)的整體優(yōu)化，構(gòu)建多元課程體系；促進(jìn)學(xué)生的自主學(xué)習(xí)，全面提升學(xué)生的綜合素質(zhì)，使學(xué)生能夠更好地適應(yīng)現(xiàn)代社會對信管專業(yè)人才的需求，我校從08級學(xué)生開始實(shí)施了新的學(xué)期制——三學(xué)期制，即“兩長一短”，即春、秋季學(xué)期長，夏季學(xué)期短。這種新的學(xué)期制已經(jīng)在三屆學(xué)生中開展，收到了一定的效果，同時(shí)也發(fā)現(xiàn)了一些有待解決的問題。

二、具體實(shí)施方案

我校實(shí)施三學(xué)期制的具體做法主要體現(xiàn)在培養(yǎng)方案的修改和綜合實(shí)踐教學(xué)環(huán)節(jié)實(shí)施時(shí)間的改變上，主要的做法如下：

針對“三學(xué)期制”，在信管專業(yè)的培養(yǎng)方案中，很多專業(yè)課程在授課與實(shí)踐學(xué)時(shí)的分配，教材的選擇，授課方法與方式等方面都已進(jìn)行了較大幅度的調(diào)整，以便在授課學(xué)時(shí)普遍減少的情況下保證授課質(zhì)量的教學(xué)基本要求，例如將“IT項(xiàng)目管理”課程改為討論課，總學(xué)時(shí)從原來的46（講課36+實(shí)驗(yàn)10）改為48個(gè)學(xué)時(shí)（講課16+實(shí)驗(yàn)32）；為了引導(dǎo)每個(gè)學(xué)生參與教學(xué)活動(dòng)，采取在討論課上針對提前告知學(xué)生的問題展開討論，最后教師再小結(jié)的方法，來提高學(xué)生上課的積極性。另外，為了滿足信管專業(yè)學(xué)生考研的需求，在信管專業(yè)新的培養(yǎng)方案中新增設(shè)了一些硬件課程，例如數(shù)字邏輯與數(shù)字系統(tǒng)，設(shè)置在第3學(xué)期，計(jì)算機(jī)組成原理與系統(tǒng)結(jié)構(gòu)（甲），開設(shè)在第4學(xué)期等。

根據(jù)信管專業(yè)的發(fā)展趨勢，將信管專業(yè)原來的“信息系統(tǒng)分析與設(shè)計(jì)課程設(shè)計(jì)”和“信息系統(tǒng)維護(hù)與管理”兩個(gè)實(shí)踐環(huán)節(jié)更改為“面向?qū)ο缶幊虒?shí)踐”和“基于Web的信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)”， 從而使學(xué)生能夠更好的適應(yīng)社會對信管專業(yè)人才的需求。

“數(shù)據(jù)結(jié)構(gòu)與C語言綜合訓(xùn)練”、“面向?qū)ο缶幊虒?shí)踐”和“基于Web的信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)”三個(gè)集中實(shí)踐環(huán)節(jié)已經(jīng)在暑期實(shí)施。其中“數(shù)據(jù)結(jié)構(gòu)與C語言綜合訓(xùn)練”已經(jīng)有三屆學(xué)生參加，我們做的比較好的地方是能夠及時(shí)總結(jié)第一次實(shí)習(xí)中的經(jīng)驗(yàn)與不足，在第二次實(shí)施過程中及時(shí)調(diào)整了實(shí)施計(jì)劃及方案，主要體現(xiàn)在學(xué)生動(dòng)手能力的監(jiān)督和考核上，要求學(xué)生每天必須寫實(shí)習(xí)日記，而且在實(shí)習(xí)結(jié)束后要求每個(gè)學(xué)生利用10分鐘左右的時(shí)間匯報(bào)一下自己的實(shí)習(xí)內(nèi)容及效果，并將這一環(huán)節(jié)的成績體現(xiàn)在學(xué)生最終的考核成績中；在指導(dǎo)教師方面也根據(jù)教師的能力做了較大幅度的調(diào)整，例如指導(dǎo)教師范圍從信管教研室擴(kuò)大到整個(gè)學(xué)院，從而能夠更好地利用整個(gè)學(xué)院的優(yōu)秀教師資源，另外，實(shí)行教師到崗簽到制度來督促和監(jiān)督指導(dǎo)教師的在崗時(shí)間，這些都是第一次實(shí)習(xí)中沒有做到的地方。 轉(zhuǎn)貼于

2010年下半年已經(jīng)選派信管專業(yè)兩名骨干教師到西安軟件園去培訓(xùn)半年，2011年下半年又選派了一名老師到西安相關(guān)企業(yè)去培訓(xùn)半年，其目的是提高教師參與信息系統(tǒng)開發(fā)的實(shí)踐能力，從而體現(xiàn)在授課過程中；另外，在學(xué)校和學(xué)院相關(guān)領(lǐng)導(dǎo)的努力下，我們信管專業(yè)成功引進(jìn)1名具有博士學(xué)位和國外博士后經(jīng)歷的專業(yè)人才，提高了信管專業(yè)教師的整體水平。

為了了解兄弟院校信管專業(yè)的特色，來提高我們專業(yè)的辦學(xué)能力和彌補(bǔ)不足，在2011年5月，學(xué)院組織專業(yè)骨干教師到西北工業(yè)大學(xué)經(jīng)管學(xué)院，與西工大信管專業(yè)的授課教師面對面進(jìn)行了交流，使我們收益匪淺。

三、存在的主要問題

在08版培養(yǎng)方案的實(shí)施過程中也存在一些問題，例如“IT項(xiàng)目管理”和“信息系統(tǒng)分析與設(shè)計(jì)”這兩門課程上課的順序需要調(diào)整，應(yīng)該把“信息系統(tǒng)分析與設(shè)計(jì)”這門課程放在前面開設(shè)；還有一些課程例如數(shù)據(jù)庫和信息系統(tǒng)分析與設(shè)計(jì)這兩門課程授課內(nèi)容銜接問題需要進(jìn)一步的改進(jìn)等。

四、結(jié)論

雖然新的學(xué)期制在具體實(shí)施過程中存在一些不盡人意的地方，在從長遠(yuǎn)的發(fā)展的角度出發(fā)，二學(xué)期制是很難再適應(yīng)現(xiàn)在的新局勢，所以改革是勢在必行的。今后在實(shí)施08版培養(yǎng)方案過程中，我們會繼續(xù)發(fā)現(xiàn)存在的問題，為下一次培養(yǎng)方案的修訂做好準(zhǔn)備。

[參考文獻(xiàn)]

篇2

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識共享的載體，提高了工作效率，促進(jìn)了社會的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶和主機(jī)身份進(jìn)行不法活動(dòng)或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計(jì)

針對企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動(dòng)檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進(jìn)程就可以解決問題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動(dòng)禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件，通過配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開展各項(xiàng)日常業(yè)務(wù)的重要平臺，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶身份認(rèn)證，保證系統(tǒng)訪問的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應(yīng)用系統(tǒng)中的用戶身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶身份視圖，實(shí)現(xiàn)用戶實(shí)體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細(xì)化并進(jìn)行歸類，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶身份的強(qiáng)認(rèn)證，可對獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認(rèn)證中心采用商密SRQ－14數(shù)字證書認(rèn)證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

當(dāng)前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備，主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等,可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)入設(shè)備，強(qiáng)制所有接入互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動(dòng)安全防范技術(shù)主動(dòng)安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認(rèn)證等，病毒木馬探測技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動(dòng)攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認(rèn)證方式，可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬個(gè)；強(qiáng)認(rèn)證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

5結(jié)束語

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營活動(dòng)帶來了極大的便捷，但同時(shí)各類安全性問題同樣值得引起我們的擔(dān)憂和注意，企業(yè)的信息化要想在以后得到長足的發(fā)展空間，就要及時(shí)地去解決當(dāng)今出現(xiàn)的這些問題，并對其做出防治手段。本文從多角度對企業(yè)級信息安全防御體系構(gòu)建進(jìn)行了研究探索，并在企業(yè)級內(nèi)部網(wǎng)絡(luò)環(huán)境下進(jìn)行了實(shí)踐，但由于條件所限，未在移動(dòng)無線網(wǎng)絡(luò)環(huán)境下進(jìn)行深入研究，下一步將加大力量，加強(qiáng)這方面的探索實(shí)踐，希望可以對相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻(xiàn)：

[1]陳梅志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.

篇3

【關(guān)鍵詞】新形勢;企業(yè)檔案;檔案利用

馬克思哲學(xué)原理告訴我們：一切事物都處于永不停息的運(yùn)動(dòng)、變化和發(fā)展過程中，整個(gè)世界就是一個(gè)無限變化和永恒發(fā)展的物質(zhì)世界，發(fā)展就是新事物代替舊事物的過程。檔案提供利用自然也不例外，在新的形勢下，企業(yè)檔案提供利用的方式也會受周圍環(huán)境的變化而作必要的變革。本文就此作簡單探析。

一、企業(yè)檔案利用的“新形勢”分析

（一）企業(yè)自身發(fā)展。現(xiàn)代社會是激烈競爭的社會，而企業(yè)是以盈利為目的，運(yùn)用各種生產(chǎn)要素，向市場提供商品或服務(wù)，實(shí)行自主經(jīng)營、自負(fù)盈虧、獨(dú)立核算的經(jīng)濟(jì)組織。企業(yè)要想在市場競爭中立于不敗之地，就需要企業(yè)自身獲得持續(xù)的發(fā)展，充分利用各種生產(chǎn)要素，這其中就包括檔案，而檔案這種生產(chǎn)要素是否利用得當(dāng)，取決于檔案如何提供利用以及利用的程度怎樣。因此，如何高效提供檔案利用是當(dāng)務(wù)之急。

（二）信息技術(shù)進(jìn)步?，F(xiàn)代社會，信息技術(shù)日新月異，信息環(huán)境日漸成熟，在信息化的浪潮中，企業(yè)融入信息化是必然態(tài)勢。因此，企業(yè)檔案提供利用信息化也是順應(yīng)企業(yè)信息化發(fā)展的需求，改革傳統(tǒng)的企業(yè)檔案提供利用方式，代之以信息技術(shù)環(huán)境下的企業(yè)檔案提供利用方式是必然趨勢。

（三）用戶用檔需求。隨著企業(yè)的快速發(fā)展，企業(yè)檔案用戶需求也發(fā)生了明顯變化，主要表現(xiàn)為：第一，對檔案信息的質(zhì)量要求提高，要求檔案檢索結(jié)果集約化、系統(tǒng)化、濃縮化。第二，對檔案部門的服務(wù)能力要求提高，要求檔案部門做到快速檢索、及時(shí)反饋、隨查隨用。第三，對檔案的自助查詢要求提升，檔案查詢途徑多元化、利用檔案便利化成為企業(yè)檔案用戶的普遍訴求。

二、新形勢下企業(yè)檔案提供利用方式略述

（一）積極開展企業(yè)檔案編研工作。積極開展企業(yè)檔案編研工作，出版實(shí)用的編研產(chǎn)品以保證檔案用戶對檔案檢索結(jié)果的集約化、系統(tǒng)化、濃縮化要求。開展檔案編研工作需要注意以下問題：第一，編研選題要緊緊圍繞企業(yè)當(dāng)前的中心任務(wù)，例如近期某個(gè)產(chǎn)品的規(guī)劃、設(shè)計(jì)、制造等環(huán)節(jié)，對某產(chǎn)品的相關(guān)檔案進(jìn)行編研;針對正在實(shí)施的某個(gè)項(xiàng)目，對涉及的相關(guān)檔案進(jìn)行編研。第二，編研要確保質(zhì)量，在編研過程中要力求材料堅(jiān)實(shí)、信息可靠、表意明晰、信息集中。

（二）主動(dòng)推送檔案信息。檔案部門主動(dòng)出擊，圍繞企業(yè)當(dāng)前主要工作，積極主動(dòng)向相關(guān)部門推送檔案信息。一方面，可以提高檔案部門在企業(yè)的地位。另一方面，可以充分開發(fā)利用企業(yè)檔案信息，最大限度提高檔案的利用效率。應(yīng)當(dāng)注意的是，在推送信息前，要對目標(biāo)部門做充分的調(diào)查，以確保推送的檔案信息真正發(fā)揮效用。例如，財(cái)務(wù)部門近期正在審核近三年辦公經(jīng)費(fèi)支出情況，據(jù)此可推送近三年財(cái)務(wù)檔案中的相關(guān)憑證信息;設(shè)備管理部門近期準(zhǔn)備購買一臺數(shù)控車床，可以推送單位現(xiàn)有數(shù)控車床的性能、價(jià)位、廠家等相關(guān)設(shè)備信息。

總之，主動(dòng)推送檔案信息，主動(dòng)提供咨詢是檔案部門新時(shí)期檔案提供利用的新思路。

（三）逐步實(shí)施企業(yè)數(shù)字檔案館工程。2010年6月，國家檔案局辦公室下發(fā)的《數(shù)字檔案館建設(shè)指南》中指出：數(shù)字檔案館是指各級各類檔案館為適應(yīng)信息社會日益增長的對檔案信息資源管理、利用需求，利用現(xiàn)代信息技術(shù)對數(shù)字檔案信息進(jìn)行采集、加工、存儲、管理，并通過各種網(wǎng)絡(luò)平臺提供公共檔案信息服務(wù)和資源利用的檔案信息集成管理系統(tǒng)。

逐步實(shí)施企業(yè)數(shù)字檔案館工程，建設(shè)企業(yè)數(shù)字化檔案管理平臺，將企業(yè)現(xiàn)存的檔案通過掃描、拍照等技術(shù)手段實(shí)現(xiàn)紙質(zhì)檔案電子化，通過相應(yīng)的接口與OA、ERP等信息管理系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)電子文件的在線歸檔，使企業(yè)相關(guān)的信息資源通過數(shù)字檔案館平臺進(jìn)行集成，以達(dá)到企業(yè)信息資源的整合，便于企業(yè)檔案用戶利用相關(guān)信息資源。

（四）利用新時(shí)代傳播媒介――微信公眾平臺。1.微信公眾平臺的概念。微信公眾平臺是騰訊公司在微信的基礎(chǔ)上新增的功能模塊，通過這一平臺，個(gè)人和企業(yè)可以打造一個(gè)微信的公眾號，可以群發(fā)文字、圖片、語音、視頻、圖文消息五個(gè)類別的內(nèi)容。目前微信公眾平臺支持 PC 端網(wǎng)頁、移動(dòng)互聯(lián)網(wǎng)客戶端登錄，并可以綁定私人賬號進(jìn)行群發(fā)信息。將微信公眾平臺充分應(yīng)用于檔案信息服務(wù)中，為傳播優(yōu)秀檔案文化，改善檔案信息服務(wù)方式提供了條件。2.微信公眾平臺在檔案提供利用上的便利之處。第一，即時(shí)提供在線咨詢，隨時(shí)為用戶提供所需檔案信息，且可提供文字、圖畫、聲音等多種形式的檔案信息，能使檔案用戶獲得全方位檔案提供利用服務(wù)，使其滿意度顯著提升，檔案提供利用效率提高。第二，即時(shí)館藏最新信息。利用微信公眾平臺可以即時(shí)最新歸檔或收集的檔案信息，告知企業(yè)檔案用戶館藏最新動(dòng)態(tài)，使館藏檔案信息與用戶檔案需求二者保持即時(shí)“聯(lián)系”。

三、結(jié)語

企業(yè)檔案是企業(yè)重要的生產(chǎn)要素，提供企業(yè)檔案利用服務(wù)是企業(yè)檔案部門義不容辭的責(zé)任，做好這項(xiàng)服務(wù)工作，要與時(shí)俱進(jìn)，需要用發(fā)展的眼光去捕捉社會最新發(fā)展動(dòng)態(tài)，吸收借鑒其他行業(yè)的先進(jìn)技術(shù)及管理方法。隨著社會的不斷發(fā)展，相信還會有更多的先進(jìn)技術(shù)涌現(xiàn)，檔案提供利用的方式還會有新的變革，企業(yè)檔案部門需要用發(fā)展的眼光去不斷探索新的檔案提供利用的方式，為企業(yè)的持續(xù)發(fā)展提供高效便捷的檔案信息服務(wù)。

【參考文獻(xiàn)】

[1]李穎.我國數(shù)字檔案館的理性發(fā)展之探析-基于數(shù)字檔案館與數(shù)字圖書館的比較研究[J].檔案學(xué)通訊，2011（6）：50-54.

篇4

關(guān)鍵詞：信息安全；體系建設(shè)；方案

中圖分類號：TP309.2文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)36-2846-02

The Implementation Program of an Information Security System for an Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: In view of the enterprise information technology becoming more, the issue of business information security has become an important factor in life, an enterprise information security system for the implementation of the program. From the organization, management, construction and technical aspects on the construction of the three. In the specific implementation process, based on the specific circumstances at the same time or step-by-step building-related.

Key words: information security; system construction; program

1 引言

信息安全的體系建設(shè)就是讓企業(yè)建立安全的組織架構(gòu)，同時(shí)建立一套管理規(guī)范來規(guī)范成員的行為，并建立起安全的平臺為企業(yè)提供安全支撐同時(shí)為企業(yè)創(chuàng)造效益。本文根據(jù)一些企業(yè)現(xiàn)在實(shí)際情況，針對其信息安全現(xiàn)狀提出總體的實(shí)施步驟。企業(yè)在具體的實(shí)施過程中可參照這些步驟考慮實(shí)施。

下文將根據(jù)組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個(gè)方面展開闡述。同時(shí)，在對技術(shù)建設(shè)闡述時(shí)，將從基礎(chǔ)設(shè)施建設(shè)和系統(tǒng)建設(shè)兩個(gè)方面分開闡述。

2 信息安全體系建設(shè)總體步驟

具體的實(shí)施步驟如圖1所示，具體包括：組織建設(shè)、團(tuán)隊(duì)建設(shè)、管理規(guī)范、基礎(chǔ)環(huán)境、資產(chǎn)定級和評估、支撐系統(tǒng)和服務(wù)運(yùn)維。以上組成部分都可歸結(jié)為組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個(gè)方面。

圖1 信息安全體系建設(shè)步驟

實(shí)施步驟中有的步驟是可以同時(shí)進(jìn)行的，如圖2所示。但有相對的優(yōu)先級，優(yōu)先級高的環(huán)節(jié)相應(yīng)的應(yīng)該放在優(yōu)先考慮的位置。有些環(huán)節(jié)鑒于完成的周期較長，建議可以同步進(jìn)行，避免信息安全實(shí)施周期過長，影響企業(yè)的目標(biāo)達(dá)成。

3 組織建設(shè)

信息安全體系建設(shè)要做好，組織建設(shè)是關(guān)鍵。組織建設(shè)是所有其它建設(shè)的前提。而組織建設(shè)的第一步就是做好組織調(diào)整。組織調(diào)整就是把信息安全運(yùn)營管理分為兩個(gè)部門，一個(gè)是生產(chǎn)部門，一個(gè)是管理部門。

3.1 信息安全管理部門

信息安全管理部門有權(quán)對其它部門進(jìn)行安全考核，同時(shí)信息安全生產(chǎn)部門是由信息安全的管理部門直接管理指揮的。信息安全管理部門的職責(zé)決定其管理部門對企業(yè)信息安全有著全局的管控能力，負(fù)責(zé)信息安全全局任務(wù)下達(dá)和監(jiān)督，安全戰(zhàn)略目標(biāo)的建議以及政府、公安、司法等安全外聯(lián)。

3.2 信息安全生產(chǎn)部門

信息安全生產(chǎn)的部門，其信息安全生產(chǎn)內(nèi)容包括三個(gè)部分，對內(nèi)是企業(yè)信息安全的支撐、對外提供企業(yè)信息安全服務(wù)和公眾信息安全服務(wù)，接受安全管理部門的領(lǐng)導(dǎo)的管理和考核，和其他生產(chǎn)部門屬平級關(guān)系。

4 管理建設(shè)

4.1 管理制度頒布

對于管理制度，必須對管理規(guī)范和流程進(jìn)行規(guī)范定義，在管理制定頒布之前應(yīng)該作以下的事情：由安全管理部門牽頭召開各個(gè)部門參與的管理制定內(nèi)容研究討論會，收集各方建議；根據(jù)各個(gè)建議對管理制度進(jìn)行修訂；修訂后管理制度，再次召集各個(gè)部門討論并基本通過；安全管理部門頒布管理制度并確定管理制度的實(shí)施的開始時(shí)間；在制度實(shí)施開始時(shí)間之前，進(jìn)行制度宣灌，組織各個(gè)部門參加學(xué)習(xí)，并進(jìn)行相關(guān)學(xué)習(xí)的考試；管理制度開始實(shí)施。

4.2 管理制度落實(shí)

信息安全管理制度落實(shí)是由信息安全管理部門的管控部執(zhí)行的，管控部包括考核、質(zhì)檢、審計(jì)三個(gè)小組共同組成，考核各個(gè)部門管理制度的落實(shí)情況。如何對各個(gè)部門的信息安全情況進(jìn)行考核呢？不同時(shí)期有不同的做法，分為兩個(gè)階段：

一是SOC（信息安全運(yùn)維中心）建設(shè)階段。SOC建設(shè)階段由于安全生產(chǎn)組織和安全支撐系統(tǒng)還不夠健全，對安全的支撐十分有限，因此這個(gè)階段的質(zhì)檢、審計(jì)、考核多以手工為主，信息安全審計(jì)和信息安全質(zhì)檢以部門抽樣檢查為主，無法做到全面的普查。信息安全質(zhì)檢組定期進(jìn)行各個(gè)部門的信息安全檢查，主要工作是定期的信息安全巡檢工作。信息安全審計(jì)組對各個(gè)部門的工作日志進(jìn)行定期的審計(jì)工作，特別是出現(xiàn)信息安全事件后的審計(jì)工作。信息安全生產(chǎn)部門配合管理部門進(jìn)行信息安全質(zhì)檢工作和審計(jì)工作，同時(shí)信息安全生產(chǎn)部門承擔(dān)著SOC支撐系統(tǒng)建設(shè)的需求分析、項(xiàng)目監(jiān)督、系統(tǒng)驗(yàn)收等工作。

二是SOC運(yùn)維階段。SOC運(yùn)維階段，由于各個(gè)信息安全支撐系統(tǒng)已經(jīng)較為完備，而且人員組織逐漸成熟，對信息安全的管控能力將實(shí)現(xiàn)一個(gè)質(zhì)的飛越，信息安全質(zhì)檢組可隨時(shí)對考核部門進(jìn)行信息安全巡檢，巡檢可采用面向全網(wǎng)的信息安全自動(dòng)巡檢，全面系統(tǒng)的分析全網(wǎng)的安全狀況，信息安全審計(jì)可分手工和自動(dòng)相結(jié)合的方式進(jìn)行審計(jì)，根據(jù)不同的業(yè)務(wù)應(yīng)用、訪問控制等進(jìn)行審計(jì)分析，快速高效的進(jìn)行審計(jì)。信息安全管控從抽樣管理到全面管理，從靜態(tài)管理到動(dòng)態(tài)管理，從事后響應(yīng)到事前預(yù)防。

5 基礎(chǔ)設(shè)施建設(shè)及相關(guān)建設(shè)

信息安全基礎(chǔ)設(shè)施建設(shè)的目的主要是實(shí)現(xiàn)對現(xiàn)有生產(chǎn)網(wǎng)資源的集中和優(yōu)化，提高系統(tǒng)運(yùn)行效率，并同時(shí)進(jìn)行局部的信息安全加固和改進(jìn)，使得在信息安全支持系統(tǒng)尚未建成時(shí)，使現(xiàn)有生產(chǎn)網(wǎng)系統(tǒng)的信息安全性和可用性提高到一個(gè)新的水準(zhǔn)。其內(nèi)容主要包括結(jié)構(gòu)調(diào)整、優(yōu)化整合和安全集成。結(jié)構(gòu)調(diào)整主要是對信息安全體系存在重大影響的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的調(diào)整；優(yōu)化整合是對信息安全可用性和保密性的關(guān)鍵因素進(jìn)行改進(jìn)，如操作通道的加密；安全集成是根據(jù)企業(yè)信息安全需要綜合分析后，得出在現(xiàn)有生產(chǎn)網(wǎng)上所要建設(shè)和購置的信息安全系統(tǒng)及產(chǎn)品。

此外，在經(jīng)過資產(chǎn)的等級劃分之后，并進(jìn)行的相關(guān)信息資產(chǎn)的優(yōu)化整合后，全網(wǎng)中大量的信息安全問題和隱患將被排除，但是還會有許多的薄弱點(diǎn)，這些薄弱點(diǎn)是在優(yōu)化整合后還沒有解決的或疏忽的問題，找出這些薄弱點(diǎn)就需要一次系統(tǒng)的信息安全評估過程，把目前安全存在的問題進(jìn)行分析。信息安全評估的是根據(jù)信息資產(chǎn)的本身的所處的網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)價(jià)值有直接的關(guān)系，信息安全評估的目的不是要求企業(yè)把所有的問題一概而論的解決掉，而是告訴企業(yè)有這些一些問題值得關(guān)注，至于解決的問題的要投入的人力物力是根據(jù)信息資產(chǎn)的本身的價(jià)值而定。

6 系統(tǒng)建設(shè)

信息安全系統(tǒng)建設(shè)也即最后的信息安全體系建設(shè)的最后步驟，是具體實(shí)施的過程。在面上主要表現(xiàn)為依照信息安全體系建設(shè)規(guī)劃方案進(jìn)行采購與部署。這里的采購對象包括：產(chǎn)品采購類、服務(wù)產(chǎn)品類和研發(fā)產(chǎn)品類。

6.1 產(chǎn)品采購類

在建設(shè)信息安全支撐和信息安全服務(wù)系統(tǒng)過程中會涉及到許多安全產(chǎn)品的采購，如防火墻、黑洞、入侵檢測、安全檢測工具產(chǎn)品、成熟的安全集成產(chǎn)品等等采購，因此我們將這部分不需要太多定制開發(fā)可直接購買或集成的產(chǎn)品定義為產(chǎn)品采購類。其采用的原則是：

1）安全產(chǎn)品的本身應(yīng)該具備的功能要求；2）安全產(chǎn)品本身應(yīng)該具備的性能要求；3）安全產(chǎn)品本身應(yīng)該具備的安全要求；4）安全產(chǎn)品應(yīng)該具體的管理要求；5）安全產(chǎn)品的可擴(kuò)展性要求。

6.2 服務(wù)產(chǎn)品類

圖2 信息安全體系建設(shè)并行建設(shè)步驟

服務(wù)產(chǎn)品類，主要是針對對外安全服務(wù)的產(chǎn)品類，對外服務(wù)的產(chǎn)品類包括集成產(chǎn)品和服務(wù)內(nèi)容。服務(wù)產(chǎn)品定義主要是根據(jù)市場運(yùn)營所推出相應(yīng)服務(wù)而定義。服務(wù)產(chǎn)品的實(shí)施原則如下：

1）產(chǎn)品市場潛力；2）產(chǎn)品的產(chǎn)出比戰(zhàn)略研究；3）產(chǎn)品相關(guān)的信息安全等級評估；4）產(chǎn)品相關(guān)的信息安全策略；5）產(chǎn)品相關(guān)的響應(yīng)團(tuán)隊(duì)；6）產(chǎn)品宣傳渠道和策略分析；7）產(chǎn)品相關(guān)的增值服務(wù)；8）產(chǎn)品創(chuàng)造價(jià)值的統(tǒng)計(jì)分析。

6.3 研發(fā)產(chǎn)品類

信息安全支撐系統(tǒng)和信息安全服務(wù)系統(tǒng)建設(shè)中，一定有一些系統(tǒng)需要進(jìn)行定制開發(fā)，這些定制開發(fā)的產(chǎn)品我們定義為研發(fā)類產(chǎn)品。研發(fā)類產(chǎn)品建設(shè)原則如下：

1）產(chǎn)品能夠滿足現(xiàn)有生產(chǎn)的功能要求；2）產(chǎn)品具有良好的可靠性和擴(kuò)展性；3）產(chǎn)品具有一定先進(jìn)性，能滿足3－5年企業(yè)IT發(fā)展要求；4）產(chǎn)品要預(yù)留信息安全管理接口，能對系統(tǒng)日志進(jìn)行采集和審計(jì)。

7 結(jié)束語

文章針對在企業(yè)信息化程度越來越高的情況下，信息安全成為關(guān)乎企業(yè)生命的重要因素，提出了一種針對企業(yè)的信息安全體系建設(shè)實(shí)施方案。在具體的實(shí)施過程中，可以基于具體情況分步驟或者同時(shí)進(jìn)行相關(guān)建設(shè)。此方案對于指導(dǎo)企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻(xiàn)：

[1] 周學(xué)廣,劉藝. 信息安全學(xué)[M]. 北京: 機(jī)械工業(yè)出版社,2003.

[2] 韓祖德. 計(jì)算機(jī)信息安全基礎(chǔ)教程[M]. 北京: 人民郵電出版社, 2005.

[3] 陸廣能. 淺析數(shù)字化檔案信息安全問題[J]. 電腦知識與技術(shù), 2005, (10):30-32.

[4] 李娟. 淺談如何構(gòu)建檔案信息安全防護(hù)體系[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報(bào), 2004, (4):20-25.

[5] 范開菊. 網(wǎng)絡(luò)環(huán)境下檔案信息安全問題探微[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì), 2005, (2):47.

篇5

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級別較低的業(yè)務(wù)與安全，沒有對網(wǎng)絡(luò)安全做長遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識有待加強(qiáng)

目前國內(nèi)電力企業(yè)職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會受到嚴(yán)重的威脅，并會對電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會給電力企業(yè)本身造成嚴(yán)重的后果，還會給社會和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對計(jì)算機(jī)來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí)，病毒會在無形中被激活，并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術(shù)是被對方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級，但其未公開、未被發(fā)現(xiàn)的漏洞對信息安全來說確實(shí)巨大的隱患。

篇6

一、不同類型的中小企業(yè)

根據(jù)中小企業(yè)的客戶集中度和客戶介入企業(yè)運(yùn)營的深度不同，可以將中小企業(yè)分為四種類型：少數(shù)標(biāo)準(zhǔn)型、少數(shù)個(gè)性型、大眾標(biāo)準(zhǔn)型和大眾個(gè)性型。

1.少數(shù)標(biāo)準(zhǔn)型企業(yè)。這類企業(yè)提供的是標(biāo)準(zhǔn)件產(chǎn)品或服務(wù)，客戶介入企業(yè)運(yùn)營的深度淺，客戶集中，客戶的數(shù)量較少。如：IT硬件分銷公司、批發(fā)業(yè)等。

2.少數(shù)個(gè)性型企業(yè)。這類企業(yè)的產(chǎn)品或服務(wù)多為個(gè)性化的，客戶集中且數(shù)量較少。如：建筑設(shè)計(jì)、各類職業(yè)咨詢公司等。

3.大眾標(biāo)準(zhǔn)型企業(yè)。這類企業(yè)提供的是標(biāo)準(zhǔn)件產(chǎn)品或服務(wù)，客戶分散，客戶數(shù)量多。如：飯店、娛樂業(yè)、旅游、房產(chǎn)中介、汽車零售業(yè)、零售行業(yè)等。

4.大眾個(gè)性型企業(yè)。這類企業(yè)的產(chǎn)品或服務(wù)多為個(gè)性化的，客戶介入企業(yè)運(yùn)營的深度深，客戶分散，客戶數(shù)量較多。如：行業(yè)應(yīng)用軟件公司、診所、汽車修理站等。

有些行業(yè)的企業(yè)可能會分散在四種類型中，企業(yè)可以根據(jù)自身情況酌情判斷。

少數(shù)標(biāo)準(zhǔn)型、大眾標(biāo)準(zhǔn)型企業(yè)與少數(shù)個(gè)性型、大眾個(gè)性型企業(yè)的差異在于用戶參與的程度不同，前者由于用戶介入較少，提供的產(chǎn)品或服務(wù)多為標(biāo)準(zhǔn)件。后者則是用戶較深入地介入企業(yè)生產(chǎn)運(yùn)營活動(dòng)，產(chǎn)品或服務(wù)的個(gè)性化更鮮明。少數(shù)個(gè)性型和大眾個(gè)性型企業(yè)與客戶的信息溝通渠道更為重要。而少數(shù)標(biāo)準(zhǔn)型、少數(shù)個(gè)性型與大眾標(biāo)準(zhǔn)型、大眾個(gè)性型企業(yè)的主要區(qū)別則在于客戶的集中程度，前者由于客戶較為集中，更容易與客戶聯(lián)系，與客戶的信息溝通相對容易。而后者客戶分散，與客戶的信息溝通相對較難。

二、信息化模式與信息化方案

中小企業(yè)信息化的建設(shè)主要有兩個(gè)方面：一是企業(yè)內(nèi)部信息化管理，主要包括企業(yè)業(yè)務(wù)經(jīng)營的管理、費(fèi)用的管理、員工管理等方面。二是企業(yè)外部信息化建設(shè)，簡單的說就是電子商務(wù)。通過互聯(lián)網(wǎng)的接入，實(shí)現(xiàn)網(wǎng)絡(luò)信息的和網(wǎng)上訂單，讓更多的客戶知道企業(yè)的產(chǎn)品，讓更多的客戶能夠找到企業(yè)。同時(shí)也包括網(wǎng)上采購等。

信息化建設(shè)過程中功能有強(qiáng)弱之分。企業(yè)內(nèi)部信息化建設(shè)從弱到強(qiáng)，大致可以分為：事務(wù)處理、系統(tǒng)處理、決策支持、綜合服務(wù)四種方案。

事務(wù)處理，典型功能為統(tǒng)計(jì)、計(jì)算、文字處理，典型方案為Word、Excel等。

系統(tǒng)處理，典型功能為計(jì)劃、綜合統(tǒng)計(jì)、管理報(bào)告生成，典型方案為管家婆軟件、會計(jì)電算化軟件等。

決策支持，典型功能為分析、優(yōu)化、評價(jià)，典型方案為決策支持系統(tǒng)、綜合管理信息系統(tǒng)等。

綜合服務(wù)，典型功能為上述三種功能的綜合集成，典型方案為ERP系統(tǒng)、進(jìn)銷存系統(tǒng)。

企業(yè)外部信息化建設(shè)功能從弱到強(qiáng)，大致可以分為：展示、溝通、交易、協(xié)同商務(wù)四種方案。

展示：目的僅是宣傳公司，介紹產(chǎn)品或服務(wù)的信息。典型方案為簡單的網(wǎng)站。

溝通：除具有展示功能外，還能提供與客戶之間的溝通，如留言簿。

交易：具有網(wǎng)上交易的功能，客戶可以在線訂購產(chǎn)品或服務(wù)。如網(wǎng)上購物、客戶關(guān)系管理。

協(xié)同商務(wù)：能與關(guān)鍵的交易伙伴們共享業(yè)務(wù)流程、決策、作業(yè)程序和數(shù)據(jù)，共同開發(fā)全新的產(chǎn)品、市場和服務(wù)，提高競爭優(yōu)勢。如供應(yīng)鏈管理。

根據(jù)中小企業(yè)信息化建設(shè)中內(nèi)外功能強(qiáng)弱的不同，可以將信息化模式分為：內(nèi)弱外弱型、內(nèi)強(qiáng)外弱型、內(nèi)強(qiáng)外強(qiáng)型、外強(qiáng)內(nèi)弱型四種類型。

三、中小企業(yè)信息化模式與方案的選擇

中小企業(yè)的信息化建設(shè)不同于大企業(yè)，它不需要功能面面俱到，不需要功能多么強(qiáng)大，只要是最適合自己的信息化方案就是最好的。結(jié)合前面對中小企業(yè)的分類以及信息化模式的劃分，可以得到不同類型企業(yè)與不同信息化模式的最優(yōu)組合：少數(shù)標(biāo)準(zhǔn)型選擇內(nèi)弱外弱型信息化模式、少數(shù)個(gè)性型選擇內(nèi)強(qiáng)外弱型信息化模式、大眾標(biāo)準(zhǔn)型選擇內(nèi)弱外強(qiáng)型信息化模式、大眾個(gè)性型選擇內(nèi)強(qiáng)外強(qiáng)型信息化模式。

少數(shù)標(biāo)準(zhǔn)型企業(yè)，客戶集中，產(chǎn)品或服務(wù)為標(biāo)準(zhǔn)化，其管理信息化要求的迫切性為最低，選擇內(nèi)弱外弱型即可。例如，某IT硬件分銷公司的信息化方案為展示性網(wǎng)站＋管家婆軟件。

少數(shù)個(gè)性型企業(yè)，客戶集中，產(chǎn)品或服務(wù)為個(gè)性化。這類企業(yè)內(nèi)部信息化的要求相對較高，選擇內(nèi)強(qiáng)外弱型。例如，某建筑設(shè)計(jì)公司采用的信息化方案為溝通型網(wǎng)站＋建筑專用信息系統(tǒng)。

大眾標(biāo)準(zhǔn)型企業(yè)，客戶分散，產(chǎn)品或服務(wù)為標(biāo)準(zhǔn)化。這類企業(yè)外部信息化的要求相對較高，選擇內(nèi)弱外強(qiáng)型。例如，某汽車銷售公司采用的信息化方案為交易型網(wǎng)站＋小型管理信息系統(tǒng)。

篇7

關(guān)鍵詞：施工企業(yè)；混凝土設(shè)備；配置方案

中圖分類號：U416.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）5-0014-03

隨著社會的發(fā)展，基礎(chǔ)建設(shè)發(fā)展迅速，施工隊(duì)伍越來越多，與之相適應(yīng)的配套設(shè)施也同步增長，為了適應(yīng)建設(shè)的需求以及提高工程建設(shè)的效率和質(zhì)量，施工隊(duì)伍的資質(zhì)和機(jī)械化程度要求也越來越高。目前，工程建設(shè)以混凝土結(jié)構(gòu)為主要發(fā)展方向，其優(yōu)點(diǎn)是施工速度快，機(jī)械化覆蓋程度高，且混凝土結(jié)構(gòu)更加堅(jiān)固，提高了建筑的使用壽命，除此之外，應(yīng)對自然災(zāi)害的能力提高，為社會活動(dòng)對象提供了堅(jiān)實(shí)的堡壘。在快速發(fā)展的當(dāng)今，如何有效地發(fā)揮施工隊(duì)混凝土預(yù)制與施工能力，成為衡量一只隊(duì)伍的標(biāo)準(zhǔn)?；炷翉纳⒘系浇ㄖο蟮臐仓尚?，期間要經(jīng)過各種機(jī)械設(shè)備強(qiáng)力配合，一套高效的混凝土設(shè)備配置，不僅有效地提高了施工隊(duì)伍的施工速度，也最大程度的降低了混凝土制作的經(jīng)濟(jì)成本，可最大程度的實(shí)現(xiàn)企業(yè)的利潤最大化。

1 施工企業(yè)對混凝土設(shè)備選型及配置的必要性

一支高效的施工隊(duì)伍對混凝土設(shè)備的要求不應(yīng)是簡單具備全套設(shè)施，還應(yīng)對設(shè)備的質(zhì)量、數(shù)量、以及設(shè)備之間的對應(yīng)配置、安裝地域等提出更高的要求。施工企業(yè)選擇混凝土制作設(shè)備時(shí)，僅僅針對目前工程項(xiàng)目進(jìn)行配套購買，容易造成混凝土制作流程的縱向鏈不合理對應(yīng)，即上游生產(chǎn)原料，下游難易及時(shí)消化，或者下游需要的數(shù)量，上游難易及時(shí)滿足，造成設(shè)備以及原料的浪費(fèi)。同時(shí)，建筑位置及地形對混凝土的運(yùn)輸也提出了一定的要求，不同的地形會造成輸送效率的低下，需要提高運(yùn)輸設(shè)備的數(shù)量，但只是將數(shù)量簡單提高，會造成項(xiàng)目完畢后，工程設(shè)備的滯留浪費(fèi)。

混凝土制作主要為了滿足工程建設(shè)項(xiàng)目需求，保證工程建設(shè)需要的數(shù)量和質(zhì)量，滿足工期進(jìn)度要求，除此之外還需應(yīng)對施工高峰強(qiáng)度，以及突發(fā)性情況的需求。為了避免成為工程建設(shè)項(xiàng)目的瓶頸，混凝土設(shè)備的選型需要考慮相應(yīng)的規(guī)格型號的匹配，工期時(shí)長和高峰期的生產(chǎn)率以及生產(chǎn)高峰期的需求。因此在配置過程中需要統(tǒng)籌考慮，才能在長期的使用中實(shí)現(xiàn)經(jīng)濟(jì)成本最低化。由此可見，施工隊(duì)伍在選擇設(shè)備時(shí)需要考慮多方面因素，恰當(dāng)?shù)呐渲酶鞣N設(shè)備的數(shù)量和型號以及規(guī)模，才能使工程建設(shè)成本達(dá)到最大程度的經(jīng)濟(jì)化。

2 混凝土設(shè)備類型

目前，混凝土的制作主要是攪拌站負(fù)責(zé)配料并攪拌，由混凝土罐車運(yùn)送到需求地點(diǎn)，由混凝土泵車將其揚(yáng)程到需要的建筑高度，并實(shí)現(xiàn)澆筑。一套完整的混凝土制作設(shè)備有滑槽、起重機(jī)、提升機(jī)、皮帶運(yùn)輸機(jī)、攪拌機(jī)、混凝土泵、軌道斗車、自卸汽車、架空索道、人力推車、混凝土攪拌運(yùn)輸車。核心設(shè)備為攪拌機(jī)，期中攪拌機(jī)的類型有自落式攪拌機(jī)包括：鼓筒式攪拌機(jī)、錐形反轉(zhuǎn)出料式攪拌機(jī)、雙錐式攪拌機(jī)；強(qiáng)制式攪拌機(jī)包括：立軸式攪拌機(jī)、臥軸式攪拌機(jī)。這些設(shè)備各有特點(diǎn)，需根據(jù)需用要求選擇適合的設(shè)備類型。 其中強(qiáng)制式攪拌機(jī)攪拌質(zhì)量好，過載能力強(qiáng)，卸料無離析，生產(chǎn)效率高，能適應(yīng)多種性能的混凝土攪拌，同時(shí)價(jià)格相對偏高。因工程建設(shè)項(xiàng)目的需求不同，混凝土的制作有自建工程混凝土攪拌站和商用混凝土攪拌站。商品混凝土攪拌站，按照國際標(biāo)準(zhǔn)，型號最小的是HZS60的，此外還有HZS90、HZS120攪拌站、HZS180攪拌站、HZS240攪拌站，個(gè)別廠家還研發(fā)出了HZS270攪拌站。工程混凝土攪拌站型號比較多，如HZ25，HZ35，HZ50，HZ60，HZ75，HZ90，HZ120，都可以作為工程攪拌站，關(guān)鍵是看需要的混凝土方量和工期來綜合選定攪拌站的型號。工程攪拌站一般比較容易搬遷，同時(shí)由于作業(yè)環(huán)境，一般場地要求比較緊湊，所以在形式在相對于商混站較簡單一點(diǎn)，基礎(chǔ)也比較好做。

混凝土攪拌站控制系統(tǒng)一套智能化砼生產(chǎn)控制管理單機(jī)系統(tǒng)（簡稱DHCP），本系統(tǒng)采用模塊化設(shè)計(jì)，具有技術(shù)先進(jìn)、性能可靠、操作簡單、功能強(qiáng)大等特點(diǎn)，可以實(shí)現(xiàn)大批量效益的目標(biāo)。目前國內(nèi)最先進(jìn)的控制系統(tǒng)有工控機(jī)為上位機(jī)系統(tǒng)、上位機(jī)+PLC（可編程控制）的控制系統(tǒng)以及上位機(jī)+PLC+CAN總線控制系統(tǒng)，其中上位機(jī)+PLC+CAN應(yīng)用較為廣泛且最為先進(jìn)，這種控制系統(tǒng)可以實(shí)現(xiàn)網(wǎng)絡(luò)上任意一個(gè)節(jié)點(diǎn)均可以在任何時(shí)刻向網(wǎng)絡(luò)上其他節(jié)點(diǎn)發(fā)送信息。提高了數(shù)據(jù)通訊的抗干擾性和可靠性。

隨著社會科技的發(fā)展對混凝土配料比例提出了嚴(yán)格要求，各種配料之間采用獨(dú)立稱量、重量計(jì)量方式，可提高計(jì)量精度，同時(shí)還有疊加計(jì)量的方式，兩者的區(qū)別在于前者為一個(gè)物料進(jìn)一個(gè)秤，后者為兩種或以上原料進(jìn)入一個(gè)成體進(jìn)行先后計(jì)量，獨(dú)立稱量方便對每種物料進(jìn)行區(qū)別和統(tǒng)計(jì)，也方便出現(xiàn)故障時(shí)分類回收，目前運(yùn)用廣泛。

3 制約混凝土制作的影響因素

攪拌站是混凝土制作過程中的輸出主體，其配置的配套設(shè)施中每一項(xiàng)均為制衡混凝土制作效率的關(guān)鍵因素。其中，控制系統(tǒng)的選擇體現(xiàn)了人為因素，不同的人對同一套控制系統(tǒng)操作效率是截然不同，即使同一個(gè)人對不同設(shè)備體現(xiàn)的效率也不同，而且并非最好的控制系統(tǒng)都能達(dá)到最好的效率，在選在控制系統(tǒng)的同時(shí)要加強(qiáng)操作人員的培訓(xùn)，提高兩者之間相互配合效率。其次是攪拌機(jī)的選擇，不同的機(jī)型適合不同的地域。而且要根據(jù)地形條件合理選擇攪拌機(jī)類型，充分利用周邊環(huán)境，可利用地形與裝載機(jī)的配合加料，也可以通過卷揚(yáng)機(jī)彌補(bǔ)平地的缺陷。攪拌站選型配置也是影響攪拌效率的關(guān)鍵因素之一，所謂選型配置是指配料機(jī)與攪拌機(jī)的數(shù)量配合形式，須根據(jù)需求量決定。選型配置有單機(jī)站、雙機(jī)站。單機(jī)站有平行式和一字式布置方式；雙機(jī)站有一供一單配和一供一雙配的布置方式。具體布置需求根據(jù)混凝土需求量和場地供應(yīng)情況決定。

設(shè)備本身的效率和質(zhì)量是制約混凝土制作的因素之一，同時(shí)設(shè)備的對應(yīng)配備也是關(guān)鍵因素。配料倉的數(shù)量、攪拌機(jī)的數(shù)量、卷揚(yáng)機(jī)以及提升機(jī)和裝載機(jī)的數(shù)量，同時(shí)還要根據(jù)地形地貌，選擇適合的配料機(jī)械。不同的工程對混凝土的性能有不同的要求，其制作方法和混凝土的配合比也有不同的要求，民用工程、工業(yè)工程、安裝工程、市政工程等的不同特點(diǎn)，設(shè)計(jì)出不同的攪拌站布置形式，來滿足不同的工程要求。

4 混凝土設(shè)備配置方案設(shè)計(jì)

混凝土制作設(shè)備的有效組合可最大程度地發(fā)揮攪拌站的作業(yè)能力，一套最先進(jìn)的設(shè)備不能合理規(guī)劃，隨意組合，卻難以發(fā)揮每一個(gè)設(shè)備的最大效率。一套中等的設(shè)備只要配備合理，效率可以提高數(shù)倍。

施工企業(yè)在配備混凝土設(shè)備時(shí)，首先根據(jù)工程需求，工程需求根據(jù)工程規(guī)模和工程類型、工程工期和質(zhì)量要求確定?；炷恋闹谱饕愿咝瓿晒こ探ㄔO(shè)項(xiàng)目隊(duì)混凝土的需求為目的，同時(shí)在完成目標(biāo)的前提下做到經(jīng)濟(jì)成本最優(yōu)化。在考慮目標(biāo)的前提下，施工企業(yè)的規(guī)模也是制約混凝土設(shè)備選型和配置重要因素。

通過對工程建設(shè)項(xiàng)目研究和分析，混凝土設(shè)備的選型和配備有以下原則：

泵車的配置原則以工程需要澆筑分散點(diǎn)數(shù)為準(zhǔn)，分散點(diǎn)數(shù)的設(shè)置根據(jù)澆筑量和泵車澆筑效率設(shè)置，保證在混凝土凝固前將混凝土澆筑閉合。在經(jīng)濟(jì)成本有限，且工期要求較松時(shí)可適當(dāng)減少罐車的數(shù)量，以求設(shè)備成本的最小支出；

②施工企業(yè)能力與工程建設(shè)項(xiàng)目匹配成1：2形式，即此工程隊(duì)同時(shí)開設(shè)兩個(gè)項(xiàng)目，同時(shí)攪拌站的建設(shè)費(fèi)用達(dá)到兩個(gè)項(xiàng)目總工程費(fèi)用的40%～60%，仍無須配備攪拌站，應(yīng)根據(jù)兩個(gè)項(xiàng)目的建設(shè)位置距離配合項(xiàng)目需求混凝土?xí)r間交叉使用泵車，在保證工期的條件下，分散設(shè)置泵車，杜絕交叉使用泵車，以免出現(xiàn)等待澆筑的時(shí)間差；

③對于施工企業(yè)和所建工程項(xiàng)目都較小的配對時(shí)，可根據(jù)地形采用現(xiàn)場配置混凝土的辦法，采用轉(zhuǎn)載機(jī)輸送混凝土，利用泵車揚(yáng)程高度即可。也可用混凝土三輪車輸送混凝土，如公里建設(shè)或者無高程建筑；

④施工企業(yè)能力超出所建工程項(xiàng)目需求能力，并且只開設(shè)一個(gè)或兩個(gè)工程項(xiàng)目時(shí)，施工企業(yè)可根據(jù)所建項(xiàng)目位置，計(jì)算利用已建攪拌站的成本費(fèi)用，合理選擇就近購買混凝土的方式和遠(yuǎn)途運(yùn)輸本企業(yè)攪拌站的混凝土；

⑤施工企業(yè)具備同時(shí)開工若干項(xiàng)目，且項(xiàng)目之間距離較短，攪拌站費(fèi)用約占項(xiàng)目的5%以下，可考慮建立攪拌站，同時(shí)供應(yīng)若干項(xiàng)目的混凝土需求。按公式計(jì)算出須配備的泵車和罐車的基礎(chǔ)上增加20%左右的車輛數(shù)，以防混凝土的需求量突然增大，可購買外部混凝土攪拌站的混凝土料，同時(shí)應(yīng)對現(xiàn)有泵車和罐車的突然損壞了正常維修；

⑥攪拌站的建設(shè)費(fèi)用約占工程建設(shè)項(xiàng)目的1%以下，必須建立攪拌站，如500 m以上的特大橋，此類情況，攪拌站的選址須依據(jù)工程項(xiàng)目位置和特點(diǎn)，不易建遠(yuǎn)。同時(shí)根據(jù)高程和作業(yè)地形，選擇起重機(jī)設(shè)備或皮帶輸送機(jī)，以提高現(xiàn)場作業(yè)效率；

⑦對于一些公路建設(shè)項(xiàng)目，混凝土的運(yùn)輸設(shè)備以轉(zhuǎn)載機(jī)、水泥車以及混凝土三輪車為主，這些車輛在運(yùn)送過程中靈活機(jī)動(dòng)，可最大限度地提高現(xiàn)場混凝土的澆筑效率；

⑧對于一些特殊建設(shè)項(xiàng)目，其性能需要特定的混凝土類型，如水壩、橋梁等，須根據(jù)特殊情況建設(shè)混凝土攪拌站，經(jīng)過專業(yè)人員配料，以達(dá)到混凝土所需性能要求。

綜上所述，一個(gè)施工企業(yè)對混凝土設(shè)備的需求需根據(jù)自身規(guī)模與所建項(xiàng)目匹配關(guān)系以及建設(shè)項(xiàng)目的規(guī)模和特殊要求，同時(shí)考慮所建項(xiàng)目位置與周邊環(huán)境、地形地貌以及項(xiàng)目工期要求合理規(guī)劃混凝土設(shè)備選型。

施工企業(yè)應(yīng)根據(jù)自身能力和所建項(xiàng)目特點(diǎn)以及對長遠(yuǎn)的規(guī)劃，同時(shí)考慮混凝土的高效利用，須充分優(yōu)化混凝土設(shè)備的選型，既可形成以攪拌站為中心向四周輸送混凝土的方式配備相應(yīng)的設(shè)備，也可形成以攪拌站為源頭，以建筑對象為終點(diǎn)單線流程模式，也可建立僅為需求為目標(biāo)點(diǎn)的插線式混凝土設(shè)備配備。工程量大，澆注也較集中，可就近設(shè)置攪拌站，采用直接攪拌灌注的方式，有利于保證質(zhì)量和成本；如果總的工程量不小，但澆注點(diǎn)分散，可采用總站和分站相結(jié)合的辦法，或下設(shè)運(yùn)輸線至各澆注點(diǎn)的辦法，但應(yīng)考率混凝土的運(yùn)送時(shí)間。

總體而言，混凝土制作設(shè)備的選型，首先從總體把控，以保證質(zhì)量和工期，降低成本支出為原則，對于大型施工企業(yè)，工程建設(shè)項(xiàng)目多，資金充足，可優(yōu)先考慮配備攪拌站、輸送車，澆筑泵全套混凝土設(shè)備，并形成以點(diǎn)蓋面的網(wǎng)絡(luò)布局。對于孤立的大型工程項(xiàng)目，設(shè)立專項(xiàng)專用，配備專門的混凝土設(shè)備。對于小型施工企業(yè)，為了長期發(fā)展，防止資金的不合理轉(zhuǎn)型，可采用僅配備運(yùn)輸混凝土設(shè)備，不可盲目建立混凝土設(shè)備一條線。工程攪拌站的建立還要考慮其工程造價(jià)在整個(gè)建設(shè)項(xiàng)目中的份額以及是否具備建設(shè)的資質(zhì)，同時(shí)還要根據(jù)建站標(biāo)準(zhǔn)考慮是否具有建站的能力，當(dāng)依靠商用混凝土無法滿足要求時(shí)，即需要建設(shè)工程攪拌站，工程攪拌站可以降低成本，占地面積小，但是生產(chǎn)效率較低。在條件具備的情況下可以首先考慮自建工程混凝土攪拌站。

5 設(shè)備優(yōu)化配置依據(jù)

攪拌站的設(shè)置形式需根據(jù)攪拌場地大小和地貌，選擇建立有起重機(jī)和卷揚(yáng)機(jī)等填料設(shè)備的配料設(shè)備，也可建立由轉(zhuǎn)載機(jī)等運(yùn)輸設(shè)備構(gòu)成的配料設(shè)備。配料倉和攪拌機(jī)的格局可根據(jù)場地建立成單機(jī)或雙機(jī)模式。同時(shí)混凝土攪拌機(jī)的規(guī)格要依據(jù)配屬設(shè)備情況來決定，攪拌運(yùn)輸車的裝載能力應(yīng)當(dāng)與攪拌機(jī)的出料能力相匹配，匹配不當(dāng)會影響工作效率。裝載機(jī)的上料能力應(yīng)與混凝土攪拌站配料站的上料高度相匹配。

設(shè)備應(yīng)當(dāng)具備工作原理先進(jìn)、自動(dòng)化程度高、管理功能強(qiáng)大和環(huán)保性能好的特點(diǎn)。設(shè)備應(yīng)配置優(yōu)良，控制方式可靠，適用性強(qiáng)，可維修性能好。另外，還要考慮計(jì)量精度高，攪拌質(zhì)量好，生產(chǎn)效率高，能源消耗低，標(biāo)準(zhǔn)件使用量大，可互換性好，施工企業(yè)可二次利用混凝土設(shè)備，避免針對下個(gè)工程項(xiàng)目進(jìn)行二次采購，浪費(fèi)大量財(cái)力。

控制系統(tǒng)是攪拌站高效運(yùn)行的有力保證，因此，重視控制系統(tǒng)的開發(fā)和運(yùn)用，控制系統(tǒng)具備的特點(diǎn)是操作簡便，實(shí)時(shí)顯示設(shè)定值、實(shí)際稱量值、誤差等生產(chǎn)數(shù)據(jù)，模擬生產(chǎn)動(dòng)態(tài)畫面，人機(jī)界面友好。重要生產(chǎn)參數(shù)設(shè)定修改權(quán)限，可有效地保證了重要生產(chǎn)數(shù)據(jù)的安全和操作安全。在生產(chǎn)過程中安排生產(chǎn)任務(wù)不中斷生產(chǎn)，可提高生產(chǎn)效率。性能可靠，稱量精度滿足規(guī)范要求，校秤快速方便。

集約化管理是實(shí)現(xiàn)混凝土設(shè)備優(yōu)化配置的關(guān)鍵步驟，為了降低混凝土設(shè)備的無謂投資，需要統(tǒng)籌規(guī)劃混凝土運(yùn)輸設(shè)備和澆筑設(shè)備的數(shù)量、質(zhì)量。加強(qiáng)協(xié)調(diào)管理，保證混凝土質(zhì)量和施工需求。

6 結(jié) 語

隨著社會的發(fā)展，一支高效、環(huán)保的施工企業(yè)更具競爭力，混凝土設(shè)備的優(yōu)化配置不僅提高混凝土制作效率，同時(shí)也提高了施工質(zhì)量和進(jìn)度，通過優(yōu)化配置，將不斷開發(fā)出具有更高效率的配置模式，以求滿足高效、節(jié)能、環(huán)保工程建設(shè)需求。

參考文獻(xiàn)：

[1] 黃國防，譚光亮.混凝土生產(chǎn)設(shè)備選型與發(fā)展趨勢[J].水利水電技術(shù)，2009，（10）.

[2] 楊繼章，黃會榮.混凝土結(jié)構(gòu)機(jī)械化施工設(shè)備配置系統(tǒng)的研究[J].大眾科技，2008，（11）.

篇8

關(guān)鍵詞：企業(yè)集團(tuán) 資金管理模式 實(shí)施方案

現(xiàn)代企業(yè)最典型的組織形式就是企業(yè)集團(tuán)，企業(yè)集團(tuán)的核心是具備中心投資功能的大型公司，其層由若干在技術(shù)、資本、資產(chǎn)方面聯(lián)系緊密的單位或公司共同組成，核心企業(yè)和單位在商務(wù)協(xié)作、人事控制、產(chǎn)權(quán)安排等紐帶的作用下形成多層次的企業(yè)集團(tuán)經(jīng)濟(jì)組織。企業(yè)集團(tuán)的經(jīng)營和運(yùn)作很大程度上取決于其管理水平，企業(yè)的管理活動(dòng)包括人力資源管理、物流管理、經(jīng)營管理、財(cái)務(wù)管理等方面，其中財(cái)務(wù)管理是是企業(yè)集團(tuán)管理的關(guān)鍵內(nèi)容和核心環(huán)節(jié)。企業(yè)集團(tuán)的財(cái)務(wù)管理在聯(lián)系其他方面管理的基礎(chǔ)上，統(tǒng)籌規(guī)劃組織機(jī)構(gòu)的各項(xiàng)財(cái)務(wù)活動(dòng)，并通過財(cái)務(wù)成果來反映、歸結(jié)企業(yè)集團(tuán)的所有其他方面的管理活動(dòng)。貨幣資金作為企業(yè)集團(tuán)的重要資產(chǎn)，是企業(yè)一切經(jīng)營活動(dòng)的必要支持，其具有流動(dòng)性強(qiáng)、安全性高、成本性低的特點(diǎn)，所以資金管理是企業(yè)財(cái)務(wù)管理中最關(guān)鍵的部分，也是保障企業(yè)實(shí)現(xiàn)經(jīng)營管理目標(biāo)的必要手段。

一、企業(yè)集團(tuán)實(shí)施資金管理的必要性

企業(yè)集團(tuán)的資金管理活動(dòng)利用商業(yè)銀行的網(wǎng)上銀行系統(tǒng)展開，歸集、管理下屬子公司的全部資金，總公司對整個(gè)集團(tuán)的資金進(jìn)行統(tǒng)一地結(jié)算、調(diào)度、使用和監(jiān)督，通過建立資金管理中心，及時(shí)有效地監(jiān)控子公司資金，以實(shí)現(xiàn)集團(tuán)范圍內(nèi)的資金使用高效化、財(cái)務(wù)成本壓縮化、資金結(jié)算快速化、資源配置合理化、存量資金活躍化，并最終取得經(jīng)營投資的高收益。企業(yè)集團(tuán)資金管理的必要性具體表現(xiàn)在以下幾個(gè)方面：

一是提高資金的使用效率。資金管理將企業(yè)集團(tuán)內(nèi)部分散的資金集中到一起，充分利用了各子公司的閑置資金，有助于提高資金使用效率、實(shí)現(xiàn)企業(yè)價(jià)值；二是結(jié)合集權(quán)與分權(quán)。各項(xiàng)資金管理模式都增強(qiáng)了集團(tuán)總部的控制能力，并在授權(quán)范圍內(nèi)賦予各子公司相應(yīng)的資金使用權(quán)和決策權(quán)，將集權(quán)和分權(quán)科學(xué)合理地結(jié)合起來；三是減少投資風(fēng)險(xiǎn)。企業(yè)集團(tuán)集中對資金活動(dòng)進(jìn)行統(tǒng)籌、決策，有效地防止了各子公司由于信息不暢等問題產(chǎn)生的投資錯(cuò)誤，并組織優(yōu)秀人才，形成系統(tǒng)的風(fēng)險(xiǎn)評估機(jī)制，降低企業(yè)集團(tuán)的整體風(fēng)險(xiǎn)；四是加強(qiáng)監(jiān)管力度。資金管理模式依靠先進(jìn)的信息化技術(shù)運(yùn)行，集團(tuán)總部能夠?qū)崿F(xiàn)對各子公司資金動(dòng)向的實(shí)時(shí)監(jiān)督、控制，全面掌握集團(tuán)內(nèi)部的資金運(yùn)營情況。

二、企業(yè)集團(tuán)資金管理模式的分析與對比

通常情況下，企業(yè)集團(tuán)的資金管理有五種基本模式，分別為統(tǒng)收統(tǒng)支模式、撥付備用金模式、結(jié)算中心模式、內(nèi)部銀行模式、財(cái)務(wù)公司模式，資金管理模式的選取要根據(jù)企業(yè)的經(jīng)營規(guī)模和發(fā)展階段。五種模式的特色和使用范圍如下：

（一）統(tǒng)收統(tǒng)支模式

在統(tǒng)收統(tǒng)支模式下，總公司財(cái)務(wù)部門負(fù)責(zé)整個(gè)企業(yè)集團(tuán)資金的收支、審批活動(dòng)，各子公司不設(shè)置單獨(dú)的賬戶。統(tǒng)收統(tǒng)支模式適用處于創(chuàng)業(yè)期的企業(yè)集團(tuán)，由于企業(yè)此時(shí)的規(guī)模不大，各子公司經(jīng)濟(jì)、業(yè)務(wù)、資金等方面的往來較少，收支管理的統(tǒng)一有利于企業(yè)集團(tuán)將資金集中化管理，發(fā)展優(yōu)勢產(chǎn)業(yè)、增強(qiáng)投資效率、提高資金的周轉(zhuǎn)速度，在提高內(nèi)部管理效率的基礎(chǔ)上迅速壯大企業(yè)。但由于資金過于集中，對各子公司的激勵(lì)作用較少。

（二）撥付備用金模式

在撥付備用金模式下，各子公司根據(jù)經(jīng)營的實(shí)際情況向集團(tuán)申請用款，總公司根據(jù)申請數(shù)據(jù)下?lián)芤欢〝?shù)量的備用金，各子公司可以向總部提交報(bào)銷單據(jù)，以補(bǔ)足本公司的備用金。此時(shí)各子公司仍缺乏獨(dú)立的銀行賬戶，集團(tuán)本部仍掌握著資金使用的主要決策權(quán)。相比統(tǒng)收統(tǒng)支模式，各子公司的資金使用權(quán)限得到了升級，各子公司可以在備用金額的范圍內(nèi)享有資金的決策權(quán)和使用權(quán)，但該模式僅僅適用于企業(yè)集團(tuán)的經(jīng)營地域較為集中的情況。

（三）結(jié)算中心模式

在結(jié)算中心模式下，企業(yè)集團(tuán)在總部設(shè)立結(jié)算中心，負(fù)責(zé)辦理整個(gè)集團(tuán)的現(xiàn)金收支、內(nèi)部往來、資金結(jié)算等業(yè)務(wù)，作為資金運(yùn)營的獨(dú)立結(jié)構(gòu)，結(jié)算中心同時(shí)適用于集團(tuán)內(nèi)部、下屬子公司和關(guān)聯(lián)企業(yè)的資金管理。各子公司在向銀行提交書面協(xié)議并證明自己集團(tuán)成員的身份后，可以開立單獨(dú)的賬戶，并將本公司的資金歸入企業(yè)集團(tuán)的結(jié)算中心。結(jié)算中心模式可以解決子公司資金的閑置問題，避免集團(tuán)企業(yè)不必要的融資行為，防止存貸雙高的現(xiàn)象出現(xiàn)在合并報(bào)表中，以此來加強(qiáng)企業(yè)集團(tuán)資金的凝聚效應(yīng)。

（四）內(nèi)部銀行模式

在內(nèi)部銀行模式下，企業(yè)集團(tuán)引入了銀行的管理職能以及管理方式，以便加強(qiáng)企業(yè)集團(tuán)的資金管理模式。內(nèi)部銀行的職能主要是針對集團(tuán)內(nèi)部各單位、各子公司間的業(yè)務(wù)展開資金調(diào)配、往來結(jié)算等工作，內(nèi)部銀行模式相對于結(jié)算中心來說，增加了信息反饋中心功能以及貸款中心功能，有利于實(shí)現(xiàn)企業(yè)集團(tuán)內(nèi)部的資金監(jiān)督功能、融資信貸功能和集中結(jié)算功能，通過對閑散資金的歸納，不僅減少了對外貸款，也降低了融資成本，有效地解決了某些交易頻繁的內(nèi)部資金業(yè)務(wù)所形成的子公司之間拖欠資金的問題。但是，內(nèi)部銀行屬于企業(yè)集團(tuán)的職能部門，受到行政干預(yù)的幾率較大，其規(guī)章制度也不是很明確。

（五）財(cái)務(wù)公司模式

篇9

關(guān)鍵詞：信息系統(tǒng)；安全防護(hù)；安全域；邊界安全

中圖分類號：TP393.08

隨著電網(wǎng)企業(yè)信息化建設(shè)的逐步推進(jìn)，大批信息系統(tǒng)相繼投入運(yùn)行，信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項(xiàng)工作環(huán)節(jié)，信息化建設(shè)對于提高國家電網(wǎng)公司經(jīng)營生產(chǎn)管理水平、支撐集團(tuán)化運(yùn)作、集約化發(fā)展發(fā)揮了重要作用。但同時(shí)，若信息系統(tǒng)存在信息安全方面的問題，就會影響電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，進(jìn)而影響電網(wǎng)的可靠供電。因此，信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。

1 電網(wǎng)企業(yè)信息安全防護(hù)總體思路

電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)要貫徹國家有關(guān)信息安全防護(hù)政策，全面落實(shí)國家電網(wǎng)公司信息安全相關(guān)的各項(xiàng)政策和制度，平衡信息安全風(fēng)險(xiǎn)和防護(hù)成本之間的關(guān)系，優(yōu)化資源配置，在有限的成本下，使風(fēng)險(xiǎn)最小化，最大程度地保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行，同時(shí)根據(jù)信息安全等級保護(hù)制度的相關(guān)要求，著重加強(qiáng)與公司重大利益相關(guān)的重要系統(tǒng)的安全防護(hù)。電網(wǎng)企業(yè)信息安全防護(hù)應(yīng)遵循“分區(qū)分域、安全接入、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的安全策略，完善防護(hù)機(jī)制，健全信息安全管理措施和安全技術(shù)手段，完善信息安全基礎(chǔ)支撐平臺，提升信息安全綜合治理水平，滿足公司智能電網(wǎng)建設(shè)和“三集五大”對信息安全的需求。

2 電網(wǎng)企業(yè)信息安全防護(hù)措施

2.1 安全域劃分

2.1.1 安全域的定義

安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護(hù)共性的系統(tǒng)的邏輯集合，一個(gè)安全域可以包括一個(gè)或多個(gè)物理或邏輯網(wǎng)段。分域防護(hù)的目標(biāo)不僅是為了實(shí)現(xiàn)邊界防護(hù)，而且是一組在網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多個(gè)層次上深層防護(hù)措施的體現(xiàn)。

2.1.2 安全域的劃分

安全域的劃分應(yīng)依據(jù)總體防護(hù)方案中定義的“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨(dú)立成域”的方法進(jìn)行，結(jié)合某省電力公司的應(yīng)用系統(tǒng)使用情況，將整個(gè)信息系統(tǒng)共計(jì)分為8個(gè)安全域。

2.1.3 安全域的實(shí)現(xiàn)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域?yàn)橹?，旨在?shí)現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制，安全域的實(shí)體展現(xiàn)為一個(gè)或多個(gè)物理網(wǎng)段或邏輯網(wǎng)段的集合。

2.2 信息系統(tǒng)邊界安全

邊界安全防護(hù)是檢測出入邊界的數(shù)據(jù)信息，并對其進(jìn)行有效控制的防護(hù)措施。根據(jù)邊界類型的不同，需采取不同的防護(hù)措施。

信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類，其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界；信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。

2.2.1 信息外網(wǎng)域及邊界安全

根據(jù)電網(wǎng)企業(yè)安全域的劃分，外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應(yīng)用系統(tǒng)域和二級系統(tǒng)域共3個(gè)區(qū)域，對其防護(hù)主要從邊界網(wǎng)絡(luò)訪問控制方面考慮。

（1）實(shí)施邊界網(wǎng)絡(luò)訪問控制：在外網(wǎng)邊界部署防火墻，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；在外網(wǎng)系統(tǒng)域的邊界處部署防火墻，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）外網(wǎng)桌面終端病毒防護(hù)：通過部署殺毒軟件，實(shí)現(xiàn)對外網(wǎng)桌面終端的防病毒管理；（3）入侵防護(hù)系統(tǒng)：在互聯(lián)網(wǎng)出口處，部署入侵防護(hù)系統(tǒng)（Intrusion Prevention System，IPS），同時(shí)在IPS上開啟針對蠕蟲病毒、網(wǎng)絡(luò)病毒的入侵防護(hù)功能，主動(dòng)發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸；（4）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計(jì)：在網(wǎng)絡(luò)核心處部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)系統(tǒng)，通過網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。

通過數(shù)據(jù)庫審計(jì)可以主動(dòng)收集各類對數(shù)據(jù)庫的訪問，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫日志審計(jì)對實(shí)際活動(dòng)記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫系統(tǒng)，審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進(jìn)行訪問的過程情況。

2.2.2 信息內(nèi)網(wǎng)域及邊界安全

信息內(nèi)網(wǎng)邊界安全防護(hù)主要從邊界網(wǎng)絡(luò)訪問控制、入侵檢測、終端安全防護(hù)、鏈路冗余等方面考慮。

（1）邊界網(wǎng)絡(luò)訪問控制：建立各應(yīng)用系統(tǒng)匯聚層，不同應(yīng)用系統(tǒng)之間采用VLAN技術(shù)邏輯隔離，禁止直接互訪，并在匯聚交換機(jī)與核心交換機(jī)之間部署防火墻，檢測經(jīng)過的所有數(shù)據(jù)，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻，對進(jìn)出第三方邊界的數(shù)據(jù)流制定訪問控制策略。在信通網(wǎng)絡(luò)接入邊界部署防火墻，對進(jìn)出信通網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問控制策略；（2）實(shí)施入侵檢測：采用入侵檢測系統(tǒng)（Intrusion DetectionSystems，IDS）對于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進(jìn)行入侵檢測，通過入侵檢測系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此，在安全域的建設(shè)中，在核心交換機(jī)上旁路和三級系統(tǒng)匯聚層部署入侵檢測系統(tǒng)，同時(shí)對主、備核心交換機(jī)進(jìn)行檢測；（3）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫審計(jì)：部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)系統(tǒng)，通過網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過數(shù)據(jù)庫審計(jì)可以主動(dòng)收集各類對數(shù)據(jù)庫的訪問，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫日志審計(jì)對實(shí)際活動(dòng)記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫系統(tǒng)，審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問的情況，并通過訪問還原技術(shù)，清楚地看到對數(shù)據(jù)庫系統(tǒng)進(jìn)行訪問的過程情況。

2.3 主機(jī)系統(tǒng)安全

（1）主機(jī)安全加固：采取調(diào)整主機(jī)的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來提升主機(jī)的安全性，主要加固措施包括補(bǔ)丁加載、賬戶及口令的設(shè)置、登錄控制、關(guān)閉無用的服務(wù)、文件和目錄權(quán)限控制等；（2）進(jìn)行補(bǔ)丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時(shí)安裝、加載操作系統(tǒng)補(bǔ)丁，避免安全漏洞造成的主機(jī)風(fēng)險(xiǎn)。但針對不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補(bǔ)丁可能會對其造成不同程度的影響，因此，應(yīng)在測試環(huán)境中先行測試安裝操作系統(tǒng)補(bǔ)丁是否會對應(yīng)用系統(tǒng)造成不良影響，確保安全無誤后，方可應(yīng)用于正式環(huán)境中；（3）加強(qiáng)防病毒管理：實(shí)時(shí)監(jiān)控防病毒軟件的運(yùn)行情況，對未安裝防病毒軟件或未及時(shí)升級更新病毒庫的主機(jī)，確認(rèn)其位置和未安裝或未及時(shí)更新的原因，及時(shí)解決問題，并采取措施確保不再發(fā)生。

3 結(jié)束語

信息安全防護(hù)是國家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分，也是未來信息發(fā)展的趨勢。本文對信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)思路及措施開展了研究與探討，提出了安全域劃分、信息系統(tǒng)邊界安全、主機(jī)系統(tǒng)安全的防護(hù)方案和實(shí)現(xiàn)方法，能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性，具備較好的可行性和應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1]王謙.電力企業(yè)信息系統(tǒng)安全等級保護(hù)的研究[J].硅谷，2011（23）.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；EAD

中圖分類號：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障，安全管理體系主要包括安全策略、安全運(yùn)作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)，有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類登記，有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機(jī)加固工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并及時(shí)的對服務(wù)器文件、進(jìn)程、注冊表等進(jìn)行保護(hù)。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息，對當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報(bào)警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施

2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析

網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心，擔(dān)負(fù)全網(wǎng)桌面安全管理，通過制定相關(guān)策略、委派安全角色，對全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理，并通過一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)。

2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)

計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”。下設(shè)一級管理中心，分布在各分部，由總中心授權(quán)負(fù)責(zé)對分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實(shí)現(xiàn)對各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動(dòng)升級管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度，提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來的風(fēng)險(xiǎn)，使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)。通過軟件分發(fā)機(jī)制，從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺內(nèi)部指定的服務(wù)器，消除對桌面計(jì)算機(jī)和服務(wù)器的訪問等人為因素導(dǎo)致的錯(cuò)誤。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁，避免成為黑客和病毒的攻擊對象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過評估對現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測技術(shù)，通過人工的評估，再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝。

2.3 EAD端點(diǎn)準(zhǔn)入防御體系

EAD安全準(zhǔn)入主要是通過身份認(rèn)證和安全策略檢查的方式，對未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護(hù)：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù)：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)、補(bǔ)丁管理技術(shù)、主頁防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過對安全策略進(jìn)行有效的和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理，對日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口，對系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進(jìn)行事件級的整合、分析和響應(yīng)。

3 結(jié)束語

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域，成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強(qiáng)和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻(xiàn)：

[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué)，2010.

[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué)，2010.