企业安全管理论文 企业安全生产管理论文优秀4篇
【导言】此例“企业安全管理论文 企业安全生产管理论文优秀4篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
企业安全管理论文【第一篇】
关键词 信息安全事故;安全管理;事故致因理论
中图分类号 F49
文献标识码 A
文章编号 1006-5024(2013)01-0055-04
一、引言
在信息化浪潮席卷全球的今天,信息的重要性不言而喻。我国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,信息技术在提高企业服务水平、促进业务创新、提升核心竞争力等方面发挥了重要作用。但是,在进行信息化建设的同时,各种信息安全事故却频繁发生。据普华永道2010年度全球信息安全调查报告显示,中国企业信息安全事故发生率远远高于世界平均水平。网络事故、数据事故及系统事故是中国企业常见的三大信息安全事故,发生率分别为51%、45%和40%,而相同事故在全球范围内的发生率则为25%、27%与23%。
大量文献和事实表明,信息的特殊性决定了信息安全事故的高发性。信息具有易传播、易扩散、易毁损的特点,信息资产比传统的实物资产更加脆弱,而其运作的风险、收益和机会却比实物资产大得多。企业对信息系统不断增强的依赖性也增大了重要信息受到严重侵扰和破坏的风险,而这些风险常导致企业资产受损或业务中断。
目前,对于信息安全的研究大多集中于技术层面,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等,而从管理方面和流程优化方面研究的较少。Ross Anderson(2001)认为,信息安全的经济管理研究在某种程度上比技术研究更为重要。傅毓敏(2010)认为,中国企业对信息安全管理人员和流程的重视不足是导致相关安全事故率居高不下的主要原因。因此,有必要系统分析企业信息安全事故发生的机理,以管理因素研究为核心,找出事故发生的根本原因。通过控制事故致因因素预防企业信息安全事故的发生,将对企业的信息安全管理有一定的指导意义。
本文将生产领域的事故致因理论应用到信息安全事故分析中,系统分析企业信息安全事故的形成机理,将信息安全事故致因因素分为四部分,即环境因素、人员因素、技术因素和设备因素,分析各因素对信息安全事故的影响,构建信息安全事故致因因素鱼刺图,并提出针对性的防范措施。
二、理论基础
(一)国内外从管理角度对信息安全事故的研究
国内外的学者从不同角度对信息安全事故原因进行了研究。Van Niekerk(2010)认为企业信息安全文化氛围是减少人为因素所导致的信息安全事故的关键;Knapp(2009)等先后对信息安全政策和信息安全事故之间的关系进行了研究;Herath(2009)通过问卷调研的实证研究验证了惩罚力度、压力和员工的效果认知会对其安全行为产生影响;Albrechtsen(2010)发现员工参与、集体反思和群体作用可以提高员工的信息安全意识,并改善其安全行为;Stanton(2005)研究发现终端用户的安全行为会对企业信息安全管理产生影响;Ashenden(2008)通过实证研究发现信息安全管理人员、高层管理者和终端用户之间存在信息鸿沟,双方在理解上的差异会对企业的信息安全管理产生不利影响,增加了信息安全事故发生的几率。此外,Vroom(2004)、Flowerday(2005)等学者也先后对此进行了研究。
与国外相比,国内对于信息安全的研究多集中于技术层面,涉及管理层面的研究较少。沈昌祥、张焕国、冯登国(2007)系统地阐述了信息安全理论及相关技术的发展;官巍、胡若(2007)从社会环境、商业、组织和个人的角度分析了电子商务的信息安全问题;刘福来(2010)对中小企业信息化管理中存在的安全隐患和原因进行了分析。
通过阅读文献发现,国外学者大多通过实证研究验证了一个或几个因素对信息安全事故的影响,但是缺乏对信息安全事故的系统分析。国内的研究多用于构建信息安全管理体系,对信息安全事故的分析则鲜有研究。
(二)事故致因理论
在信息安全事故分析方法的选择上,本文选择了在生产领域广泛应用的事故致因理论。事故致因理论是研究分析导致事故发生原因因素的科学理论。它是描述事故成因、经过和后果的理论,是研究人、物、环境、管理及事故处置等基本因素如何起作用而形成事故并造成损失的理论。
在早期的事故致因理论中,海因里希()的事故因果连锁论最具代表性,它最先提出了物的不安全状态和人的不安全行为是导致伤亡事故发生的两个直接因素。在海因里希事故因果连锁论的基础上,博德()等又进一步提出了把安全管理作为背后深层次的间接事故致因因素的现代安全科学观点,认为任何安全事故发生的深层次原因,都可以归结为管理的失误,人的不安全行为或物的不安全状态不过是其背后的深层原因的征兆和管理失误的反映。
本文依据博德()的现代安全科学观点,提出如图1所示的信息安全事故模型。信息安全事故的发生是由于人的不安全行为和物的不安全状态作用在能量物质/载体上的结果,而企业的管理因素是导致物的不安全状态和人的不安全行为发生作用的直接因素。
三、信息安全事故分析
通过对各类型信息安全事故致因因素的分析,企业信息安全事故的致因因素大体可分为两类,即人的因素和物的因素。其中,物的因素可进一步分为环境因素、技术因素、设备因素等。根据实地调研和文献梳理可以得出,企业文化的缺失、安全规章制度的不完善等环境因素是造成事故的深层原因。因此,本文将企业信息安全事故的可控致因因素整理归纳后分为四类,即环境因素、人员因素、技术因素和设备因素,并构建了信息安全事故鱼刺图(见图2)。
(一)环境因素分析
在信息化建设过程中,很多企业由于急需开展业务,往往出现“先业务,后安全”的现象,安全管理严重滞后于业务的发展。在企业的内部环境中,企业业务的符合性直接决定了信息系统的设计、运行、试用和管理是否超出法律规定和合同规定的安全要求的约束范围。另外,很多企业安装了一定的安全设备,但缺乏统一的安全体系规划和安全防范机制,企业安全责任不明确,这些都大大增加了信息安全事故发生的风险。由于缺乏业务连续性计划和事故处理机制,发生信息安全事故之后,企业的业务往往会出现中断,此时,信息管理人员又变成“救火员”恢复业务,最终信息安全建设变成一种“头痛医头,脚痛医脚”的亡羊补牢式的行为。此外,企业惩戒措施和审计机制的缺乏也是导致信息安全事故频繁发生或重复发生的重要因素。
在信息安全管理的外部环境中,与企业密切相关的是第三方服务机构或个人。企业选择第三方服务机构为企业提供服务,就意味着将企业的部分信息转移至第三方。企业与第三方的外包合约不完善、第三方的服务质量不高以及对第三方数据访问权限的不明确易导致企业关键数据的泄露,容易引发外部攻击。
(二)人员因素分析
人员是信息安全管理中最为活跃的因素,不同类别的人员对信息安全事故的影响不尽相同。(1)管理人员。高层管理者是企业资源投入的决策者,也是企业信息安全管理的核心,高层对信息安全的支持和重视不够是导致企业信息安全文化欠缺和员工信息安全意识淡漠的关键因素。中层管理者作为衔接企业高层和基层的桥梁,其对上级决策的执行力度直接决定了企业信息安全管理实施的效果。(2)技术人员。在企业中,技术人员可以保证企业信息系统的日常运营和维护。但大多数企业,尤其是中小企业缺乏信息技术人才和安全监察、审计人员。由于受人员及技术的限制,往往一个管理员既要负责系统的配置,又要负责系统的安全管理,安全设置和安全监督都是“一肩挑”。这种情况使得管理权限过于集中,一旦管理员的权限失控,极易导致重要信息泄露。(3)基层人员。目前,我国企业的基层员工普遍缺乏信息安全的教育、培训,对信息安全意识淡漠,每天都在以不安全的方式处理着企业的大量重要信息,如随意使用移动设备、上网不限制等,这些不安全的行为都对企业的信息系统构成了潜在的威胁。
(三)技术因素分析
信息安全技术是企业防范信息安全事故的基本因素,也是我国企业在信息安全管理中投入较多的一部分。具体而言,导致信息安全事故技术方面的因素可以分为两大类:(1)软件因素,包括软件设计缺陷或存在技术漏洞、杀毒软件不及时更新以及突发的软件故障等。(2)信息系统设计因素,包括信息系统设计时没有以风险评估为基础、业务流程描述错误或遗漏、前期测试不充分、数据访问权限设置不清晰、关键数据没有备份、信息资产安全等级不明确以及信息资产没有保护措施等因素。这些不安全的技术因素导致了信息安全漏洞存在的必然性和普遍性。在目前互联网普及的开放网络环境中,这些漏洞无疑会给外部攻击者留下可乘之机,导致信息安全事故的发生。
(四)设备因素分析
企业信息安全管理的设备主要包括中心机房、服务器、网络设备、线路等方面,这些是企业信息安全保障系统的基础。由于设备因素引起的信息安全事故包括硬件自身故障、保障设施故障、人为破坏事故、其他设备设施故障等四种,其致因因素可以归纳为三类:(1)物理安全方面,包括物理安全边界不明确、非授权的物理访问、设备或存储介质缺乏安全措施、设施设备的非授权使用或移动、硬件失效等。(2)保障设施方面,包括供电或空调中断、电气故障、电缆损坏等。(3)外界不可抗力,包括水灾、台风、地震等自然灾害和恐怖袭击、战争等外界不可抗力因素。这些因素往往会造成设施设备硬件的损坏,导致存储于设备上的数据受到干扰和破坏,容易引发企业业务的中断。
四、防范措施
针对上述造成信息安全事故的因素分析,可以从人员培训、制度完善以及硬件改进三个方面进行防范。具体而言:
(一)建立有效的“人力防火墙”,减少人为因素导致的信息安全事故
信息安全是企业每个员工都要面对的问题,通过建立“人力防火墙”能真正调动企业实现长治久安的内在动力。因此,必须加强信息安全宣传工作,增强所有员工对信息安全重要性的认识。通过增强管理人员对信息安全的重视,营造企业的安全文化氛围,提高企业员工的信息安全意识;通过对员工进行安全教育与培训,增强员工的安全技能;通过法律法规、安全政策、访问权限与惩戒措施来约束员工的行为,减少不安全行为的发生。最终在企业内部形成一种“信息安全,人人有责”的企业文化氛围,减少人为因素导致的信息安全事故。
(二)完善企业信息安全管理体系,减少由于环境、技术因素导致的信息安全事故
信息安全管理体系是依据企业信息安全需求、业务流程分析和风险评估的结果,综合利用各种信息安全技术与产品,在统一的综合管理平台上建立的信息安全管理机制和防范体系。建立并完善信息安全管理体系,可以为企业的信息管理提供来自策略、设计以及运行等各个层面和阶段的安全保障,有效减少由于环境因素和技术因素引起的信息安全事故。建立灾难恢复与业务持续性计划,强化重要信息数据备份,在信息安全事故发生时能确保业务持续开展,将损失降到最低程度;建立集中化的管理控制机制,将数据安全控制进行集中化管理,建立一个具有全局性的网络管理平台,以确保安全防范策略能够由上至下全面贯彻执行,减少数据安全风险;以“适度防范”为原则,选择合适的安全技术与产品,制定相应的访问控制策略,在考虑成本和投资回报的基础上满足企业业务安全的需求。
企业安全管理论文【第二篇】
对于档案安全管理,还没有发现完整的定义或者描述。借助危机管理的定义,笔者认为理解档案安全管理是企业或者企业档案管理机构为避免或者减轻安全威胁给企业档案带来损害、损坏甚至毁灭,而有计划、有组织地学习、制定和实施一系列安全管理措施和策略。认识到企业档案安全管理在企业档案管理工作中的重要性是进一步开展企业档案安全管理工作的先决条件,作为企业档案工作者必须认识到这一点,其他管理人员对此也必须要有相当的理解和认识。
二、企业如何开展档案安全管理工作
(一)树立档案安全管理意识
档案安全意识是做好档案安全管理、确保档案安全的前提。不论是档案管理人员,还是企业领导、员工,都必须具有档案安全意识,才能确保档案安全。档案安全意识淡泊是个普遍存在的问题。为保证企业利益和企业档案安全,企业需要树立档案安全管理理念和安全管理意识。当前树立档案管理安全意识显得非常紧迫和重要,通过安全管理教育和培训可以提高档案管理工作人员和相关人员的档案安全管理意识。企业可以充分利用企业电视、内部报刊、门户网站、企业通告通知、企业会议等多种途径,开展档案安全管理敦育,树立和增强档案安全管理意识。在开展安全管理意识教育和培训的同时,还可以通过积极开展规范化、制度化的实战演练,提高安全管理技能和安全管理效率。
(二)加强档案安全日常管理
首先必须建立一套完整的档案安全日常管理制度,包括档案安全管理责任制、库房保管制度、库房温湿度管理制度、档案出入库制度、档案利用制度、档案保密制度、值班制度等,并严格按制度执行。其次,建立完善的档案安全管理工作台帐,包括保管情况检查记录、环境安全检查记录、防火安全检查记录、库内外温湿度记录、档案移交登记、档案出入库登记、档案借阅登记、值班记录等原始台帐,并对各种原始台帐进行统计分析,总结规律,再用于指导档案安全管理工作,提高档案安全管理工作水平。第三,进行档案安全的全过程管理,将档案安全管理从保管环节,延伸到形成、积累、收集、整理、鉴定、利用等环节,将档案安全管理落实到档案管理工作的全过程。第四,加强档案库房日常管理,定时开关设备、电源、门窗,定期检查电源线路、设备、消防器材、防虫药品,做好各项检查记录,保持库内外环境清洁,及时消除档案安全隐患。
(三)建立健全安全管理制度
安全管理制度的建立和完善是企业档案安全管理的制度保证。为保证企业档案安全管理工作的顺利进行,制定相应的企业档案安全管理制定非常必要。企业工作人员尤其是档案管理工作人员应该熟知安全管理制度,并在安全管理制度的指导下有序开展安全管理工作。
(四)建立和健全安全管理预案
建立和完善企业档案安全管理制度后,还应该建立企业安全管理预案。安全管理预案是安全管理制度的延伸、细化和具体化。企业档案工作应该根据可能出现的不同类型的安全威胁制订相应的安全管理计划和应对预案,从而形成档案工作安全管理计划和应对预案,并和企业其他的安全管理预案共同形成企业安全管理预案。档案安全管理预案首先应该明确怎样防止安全威胁爆发;其次应该明确安全威胁爆发后,如何立即做出针对性的反应等等。在安全管理计划和安全应对预案中需要重点体现安全信息的传播途径并确保它正常运行,同时要重点体现安全的解决办法。
企业安全管理论文【第三篇】
关键词:自主型 安全 文化
1.引言: 随着社会经济市场的发展,企业生产竞争环境日趋激烈。生产质量、成本的控制只是当前企业生存的基础。但凡是要生存长久,健康成长发展的企业,内部文化建设更是凸显到引领企业发展的重要位置,而安全文化建设更是重中之重。通过企业自主型安全管理文化的创建,可以有效解决目前安全管理的被动局面,让员工“要我安全”真正向“我要安全”、“我会安全”、“我保安全”观念转变。
2. 什么是自主型安全文化
从网络上搜索对文化的定义,文化是非常广泛和最具人文意味的概念,简单来说文化就是地区人类生活要素形态的统称:即衣、冠、文、物、食、住、行等。文化是智慧群族的一切群族社会现象与群族内在精神的既有、传承、创造、发展的总和。如果非要把文化简单比喻的话,中国百姓都知道端午吃粽子,中秋吃月饼,这也是一种默认的文化,大家都知道这么做,而不会相反。所以文化具有一定的 传承性,体现大家公认的一种习惯。自主型安全文化就是基于文化的基本特性而提出,它以依靠职工自行主动参与安全管理,识别并控制现场安全风险,最终形成大家共同遵守并自愿执行的安全工作准则。如有违背准则,就如是端午吃月饼,中秋吃粽子,除自己难以启齿外,也不会得到公众认可。自主型安全文化对传统企业安全管理中基层员工的定位进行了颠覆,形成了现场安全人人管、人人抓、遵者荣、违者耻的价值观。
3. 企业自主型安全文化发展的作用
自主型安全文化是企业安全管理发展的趋势
目前企业在安全管理各种活动中一直在强调基层员工参与率,如何能有效让员工参与到企业安全生产策划中来,提高活动效果,一直是困扰企业安全管理部门的一个难题。职业健康安全管理体系ISO45001-2018版在本次标准修订的时候重点强调了基层员工参与,这也侧面印证了员工主动参与安全管理活动对支撑整个安全体系健康发展的重要性。前期宝武集团工会正在开展《员工岗位安全风险描述活动》,活动的核心内容就是让员工自己书写提交身边存在危险源。这一活动方式,除了让职工自己主动去辨识作业危险并采取措施防范外,更让员工掌握了一种科学的危险预知管理方法。随着活动的深入推进,活动成果得以显现,一个个原先没有认识到的危险源浮出水面,它们中很多都具有一个共性,那就是在作业过程中动态产生,这对我们日常静态的安全管理辨识模式而言是根本无法想到的。其实很多企业都有一个通病,对安全工作的认知还仅停留在依靠让小部分人去完成,缺乏全员参与的意识。企业创建自主型安全文化建设,能有效弥补现有存在的管理缺陷,只有让员工自主参与管理,企业才能将安全的大网织密织牢。
发展自主型安全文化有助于消化职工对管理者的依赖性
通过观察,发现现有基层队伍中职工依赖心里逐渐加强,工作中体现在自我了断能力不强,各种问题寄希望于他人来解决,辅操依赖主操,主操依赖班长现象并不偶发。如果说员工在生产、质量过程活动上的依赖最多对企业竞争力有影响外,那么员工在安全上的依赖将直接威胁员工的健康。应该说现在形成的这种问题与我们日常管理思路也是有一定关系。安全管理在日常一直以“被”的工作方式进行,员工安全意识靠强制被灌输、被检查、被考核形成,职工日常主动的安全活动空间逐渐减弱,逐渐形成了安全管理上职工对管理者的依赖局面,认为安全管理就是管理者的事,既然事不关己,也就高高挂起了。这种安全管理模式下,安全互动空间得到压缩,而现场部分问题靠管理者一时的检查往往是无法及时发现的,致使很多现场隐患无法在第一时间得以消除,事件的根源就是我们在管理上把最基层的职工主动力量给忽视了。创建企业自主型安全管理文化的必要性就是要建立以员工为核心的安全网格,充分激发员工潜能,将以往安全管理上员工的被动接受转化为员工的主动行为。
发展自主型安全文化有助团队和谐
企业安全管理论文【第四篇】
生产管理水平落后
一些企业为了提高劳动生产率,大规模的生产产品,但却忽视了产品质量,尽管生产效率上来了,但由于质量不过关使生产效率受到重创。还有一些企业没有建立科学的生产管理流程,无论是采购管理流程还是客户订单评审流程以及生产线管理流程都具有较强的随意性,还没有形成一套形之有效的制度体系,导致生产管理始终处于“打乱仗”的状态。比如对生产线的管理,由于产品多种多样,必须采取不同的生产线管理,但一些企业为了方便往往采取统一的流水线动作,影响企业运行。
质量控制不够到位
质量是现代企业的生命。企业生产管理必须高度重视质量控制,通过质量检验来确保产品质量。但很多企业不注重产品质量控制,质量管理和控制体系不够完善,由于产品质量问题而被退回的问题屡见不鲜。还有一些企业尽管十分重视产品质量管理和控制,但由于质量检验人员责任意识不强,不能严格按照标准进行检验,主观上造成了产品质量不过关。
2现代企业生产管理模式的改进措施
完善生产管理机构
改进现代企业生产管理模式,首先必须进一步健全和完善企业生产管理组织机构,特别是对于那些处于转型发展以及遇到重大制约瓶颈的企业来说,完善生产管理组织机构显得更为重要。完善企业生产管理组织机构,首先必须按照“精兵简政”的原则,聚消、精简和合并不必要或者功能重叠的部门,优化组织体系,强化部门职能,建立联系制度。牢固树立“精益生产”理念,进一步优化人力资源分布,将人力资源用在“刀刃上”,实现人力资源的效利用,提升生产管理效率。完善生产管理组织机构,还必须建立现代企业生产管理“联席会议制度”,建立由决策层、管理层、部门负责人组成的现代企业生产管理机制,定期或不定期就企业生产管理计划以及一些突出问题进行研究落实,强化企业生产管理的“协同性”。
完善生产管理流程
制度具有根本性、长期性和稳定性,而要落实好制度就必须完善工作流程。改进现代企业生产管理模式,必须进一步健全和完善企业生产管理流程,着力提升企业生产管理的规范化、制度化、流程化。突出关键环节和重点领域,大力加强采购、订单评审、库存清理、生产线、质量检验等流程建设,比如对于质量检验管理,应当建立原材料采购流程来保证原材料的可靠性,建立生产环节检验流程来确保质量检验到位,真正通过建立规范化的生产管理流程,保证企业生产管理落到实处。完善生产管理流程,还必须根据品种、质量、价格、时间、服务等企业竞争力“五大要素”来完善企业生产管理流程,将“五大要素”渗透到企业生产管理各个方面,提升企业生产管理流程的科学性。
完善生产管理机制
健全和完善的现代企业生产管理机制,是提升企业生产管理“执行力”、提升企业生产管理水平、确保企业生产管理落到实处的重要保障,因而现代企业应当建立一套形之有效的管理机制。加强制度建设,切实将企业的管理理念、管理流程、管理规范以制度的形式固定下来,让全体员工遵照执行。建立企业生产管理激励约束机制,对于落实企业生产管理制度并取得显著成效的部门和员工应当给予物质和精神奖励,对于那些破坏管理制度并造成重大损失的应当给予必要的惩处。把提升员工素质作为加强企业生产管理的重要举措,切实加强对员工的教育培训,通过提高员工素质来强化生产管理水平。全力打造一流的企业生产管理队伍,通过引进与培养相结合的方式,建立一支素质高、能力强、作风硬、员工公认的生产管理队伍。
3结束语