序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)信息安全現(xiàn)狀，期待它們能激發(fā)您的靈感。

篇1

問題困擾企業(yè)內(nèi)部信息安全

報(bào)告指出，缺乏統(tǒng)一管理易形成“木桶效應(yīng)”、安全軟件誤報(bào)、電腦設(shè)備獨(dú)立升級(jí)占用企業(yè)帶寬、漏洞補(bǔ)丁升級(jí)滯后、終端安全缺失、BYOD環(huán)境下WIFI上網(wǎng)缺乏管理、安全制度落后等問題困擾企業(yè)內(nèi)網(wǎng)。

安全制度落后和缺乏統(tǒng)一管理是問題的關(guān)鍵。對(duì)此， Gartner副總裁彼得·福斯特布魯克表示，企業(yè)安全屬于一種集體安全問題。一般來說，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺(tái)電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏。也就是說，安全性最差的一臺(tái)電腦實(shí)際上就決定了整個(gè)企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級(jí)別，這就是企業(yè)安全問題中的“木桶效應(yīng)”。而近年來隨著APT高級(jí)持續(xù)性威脅形式日益嚴(yán)峻，這種“木桶效應(yīng)”暴漏的更加明顯。“完善的安全體系建設(shè)需要有產(chǎn)品做基礎(chǔ)，有技術(shù)做保障、有服務(wù)做配合、有制度做管理。只有產(chǎn)品、技術(shù)、服務(wù)、制度協(xié)調(diào)配合，多管齊下，才能保障企業(yè)內(nèi)網(wǎng)的安全。”同時(shí)他強(qiáng)調(diào)，安全問題不只是技術(shù)問題，究其根本是人與人，人與組織，組織與組織之間圍繞利益的對(duì)抗行為。

脆弱的企業(yè)外網(wǎng)

隨著電子商務(wù)的崛起，建立官網(wǎng)進(jìn)行對(duì)外宣傳和展示，以及進(jìn)行相關(guān)產(chǎn)品的，已經(jīng)成為企業(yè)的通用手段。因此，企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對(duì)外的一面鏡子，反射出企業(yè)的自身形象。但是這面鏡子在來自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，很多企業(yè)由于各種問題被黑客攻擊，造成用戶流失，導(dǎo)致巨額損失，并嚴(yán)重影響了企業(yè)自身的形象。

《報(bào)告》顯示，出現(xiàn)上述問題的原因，主要是由于企業(yè)網(wǎng)站存在漏洞，導(dǎo)致網(wǎng)站被拖庫(kù)、篡改和流量攻擊。同時(shí)，企業(yè)外網(wǎng)安全受到威脅的同時(shí)，也出現(xiàn)了一些新的趨勢(shì)：一是，病毒木馬的數(shù)量出現(xiàn)了明顯的下滑，但是釣魚網(wǎng)站呈現(xiàn)快速增長(zhǎng)勢(shì)頭。來自中國(guó)互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示，2012年新增釣魚網(wǎng)站87.3萬個(gè)，相比2011年增長(zhǎng)73.9%。二是，網(wǎng)絡(luò)存儲(chǔ)和云共享成為木馬新興渠道。

解決方案分析

《報(bào)告》認(rèn)為通過“邊界防御+云端防護(hù)+終端防護(hù)”的解決方案，能夠有效解決傳統(tǒng)的安全防護(hù)檢測(cè)手段單一、性能瓶頸、維護(hù)成本高、響應(yīng)速度慢等問題。同時(shí)，鑒于云計(jì)算技術(shù)的普及，奇虎360總裁齊向東建議，在云端安全中使用分布式存儲(chǔ)、分布式計(jì)算。把云端安全體系移植進(jìn)企業(yè)內(nèi)網(wǎng)，能最大程度保障企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，有效降低資源占用率和運(yùn)營(yíng)成本；在邊界防護(hù)方案中可通過信息采集，進(jìn)行協(xié)議還原對(duì)通信進(jìn)行準(zhǔn)入管理，阻斷攻擊。而在終端安全中需實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、程序準(zhǔn)入控制和硬件準(zhǔn)入控制。

此外，《報(bào)告》還指出到2020年，絕大多數(shù)企業(yè)都將無法獨(dú)立的實(shí)現(xiàn)信息安全的保護(hù)。他們需要中央實(shí)體（如安全公司或政府）的統(tǒng)一管理和保護(hù)。而為了實(shí)現(xiàn)快速檢測(cè)和快速響應(yīng)，企業(yè)需要通過中央實(shí)體來實(shí)現(xiàn)情報(bào)共享。海量的黑白名單服務(wù)和漏洞預(yù)警服務(wù)是實(shí)現(xiàn)企業(yè)情報(bào)信息共享的必要手段。

鏈接———企業(yè)信息安全關(guān)鍵詞

泛安全 未來五年或十年里網(wǎng)絡(luò)安全會(huì)變得更加嚴(yán)峻，現(xiàn)在的互聯(lián)網(wǎng)安全公司不能只把殺毒軟件當(dāng)成安全產(chǎn)品，應(yīng)該更廣泛地關(guān)注用戶的網(wǎng)絡(luò)安全需求。奇虎3 6 0總裁齊向東認(rèn)為，除了電腦病毒外，用戶的互聯(lián)網(wǎng)安全還面臨很多其他威脅，例如數(shù)據(jù)泄露、信息騷擾等。互聯(lián)網(wǎng)安全公司不能只關(guān)注殺毒軟件等傳統(tǒng)安全產(chǎn)品，而應(yīng)該更重視用戶體驗(yàn)，把用戶遇到與安全有關(guān)的問題都解決好，這才是新的產(chǎn)品思路。

篇2

關(guān)鍵詞：信息化信息安全網(wǎng)絡(luò)安全

根據(jù)國(guó)家統(tǒng)計(jì)局年初公布的數(shù)字顯示，國(guó)內(nèi)企業(yè)總體的99％都是中小企業(yè)，他們貢獻(xiàn)了超過一半的國(guó)內(nèi)GDP。但截止到目前，這些中小企業(yè)的信息化水平仍然比較落后，其中針對(duì)信息安全的投人，更是鳳毛麟角。

對(duì)于國(guó)內(nèi)占大多數(shù)的中小企業(yè)來說，如何在充分利用信息化優(yōu)勢(shì)的同時(shí)，更好地保護(hù)自身的信息資產(chǎn)，已經(jīng)成為一個(gè)嚴(yán)峻的挑戰(zhàn)。特別是近兩年來，網(wǎng)絡(luò)上的病毒、攻擊事件頻發(fā)，信息安全問題正在日益成為中小企業(yè)信息化進(jìn)程中的難題。

一、什么是信息安全

信息是一種資產(chǎn)，與其它重要的資產(chǎn)一樣，它對(duì)一個(gè)組織而言具有一定的價(jià)值，因此需要適當(dāng)?shù)募右员Ｗo(hù)，而信息又可以以多種形式存在。如可以打印或者寫在紙上，以數(shù)字化的方式存儲(chǔ)，通過郵局郵寄或電子手段發(fā)送，表現(xiàn)在膠片上或以談話的方式說出來。總之，信息無論以什么形式存在，以什么方式存儲(chǔ)、傳輸或共享，都應(yīng)得到恰當(dāng)?shù)谋Ｗo(hù)。

所謂信息安全是指信息具有如下特征：

安全性：確保信息僅可讓授權(quán)獲取的人士訪問；完整性：保護(hù)信息和處理方法的準(zhǔn)確和完善；可用性：確保授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn)。

信息安全是指使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少業(yè)務(wù)的損失，從而最大限度地獲取投資和商務(wù)的回報(bào)。它主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯?chǔ)的安全、以及網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三個(gè)方面，它可以通過實(shí)施一整套恰當(dāng)?shù)拇胧﹣慝@得。但目前我國(guó)的信息安全令人堪憂，隨著政府上網(wǎng)和企業(yè)信息化的推進(jìn)，越來越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無法脫離網(wǎng)絡(luò)和信息技術(shù)的支持，那么我國(guó)中小企業(yè)的信息安全現(xiàn)狀如何呢?

二、我國(guó)企業(yè)信息安全的現(xiàn)狀

（一）企業(yè)的重視程度

隨著信息化的加快，企業(yè)信息安全越來越受到重視，而我國(guó)的中小企業(yè)信息安全現(xiàn)階段正處于初級(jí)階段。在推進(jìn)企業(yè)信息化的進(jìn)程中，有些中小企業(yè)對(duì)于信息化概念的認(rèn)識(shí)遠(yuǎn)遠(yuǎn)不夠，它們認(rèn)為購(gòu)置幾臺(tái)電腦放到公司，日常用來打打字，將單個(gè)機(jī)器連結(jié)到網(wǎng)上企業(yè)就信息化了，遠(yuǎn)遠(yuǎn)沒有認(rèn)識(shí)到信息技術(shù)給企業(yè)所能帶來的巨大的變化，對(duì)于網(wǎng)絡(luò)安全更是沒有意識(shí)。

據(jù)調(diào)查，目前國(guó)內(nèi)90％的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為黑客的攻擊目標(biāo)。如此態(tài)度，網(wǎng)絡(luò)安全更是無從談起。

（二）資金、技術(shù)、人員方面情況

已建立了企業(yè)內(nèi)部信息化平臺(tái)的企業(yè)，由于資金、技術(shù)等方面的原因，還沒有把重點(diǎn)放到網(wǎng)絡(luò)安全管理上，尤其是中小企業(yè)的安全問題一直隱患重重。

據(jù)了解，許多中小企業(yè)沒有專門的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重的漏洞，與大型企業(yè)相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失也比較嚴(yán)重。

根據(jù)IDC對(duì)年我國(guó)政府、企業(yè)用戶的信息安全狀況分析，約有34．8％的企業(yè)因內(nèi)部雇員的行為(包括對(duì)內(nèi)部資源的不合理使用和對(duì)內(nèi)部數(shù)據(jù)缺乏有效保護(hù))而造成企業(yè)出現(xiàn)安全問題。

（三）網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級(jí)方面的情況

在網(wǎng)絡(luò)的維護(hù)、運(yùn)行、升級(jí)等事務(wù)性工作方面，由于工作繁重而且成本較高，一些善于精打細(xì)算的中小企業(yè)在防范黑客及病毒方面舍不得投入，據(jù)相關(guān)調(diào)查數(shù)據(jù)資料統(tǒng)計(jì)，國(guó)內(nèi)七成以上的中小企業(yè)，一是缺乏基本的企業(yè)防毒知識(shí)，購(gòu)買一些單機(jī)版防毒產(chǎn)品來防護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。二是采購(gòu)了并不適合自身網(wǎng)絡(luò)系統(tǒng)的企業(yè)防毒產(chǎn)品，因此留下許多安全隱患。三是技術(shù)力量薄弱，雖然部署了企業(yè)防毒產(chǎn)品，但是這些產(chǎn)品操作難度大、使用復(fù)雜，最終導(dǎo)致很難全面發(fā)揮效用，甚至成了擺設(shè)，這樣一來企業(yè)內(nèi)部網(wǎng)絡(luò)就根本沒有什么安全而言。

三、如何保證我國(guó)中小企業(yè)的信息安全

（一）從企業(yè)的自身情況考慮

要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題，不能僅依靠企業(yè)的安全設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品，而應(yīng)該考慮如何提高企業(yè)自身的網(wǎng)絡(luò)安全意識(shí)，將信息安全問題提升到重視的高度，要重視“人”的因素。具體表現(xiàn)在以下兩個(gè)方面：

1．提高安全認(rèn)識(shí)

定期對(duì)企業(yè)員工進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)深化企業(yè)的全員信息安全意識(shí)，企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行，對(duì)安全問題要做到預(yù)先考慮和防備。

2．要求中小企業(yè)在上網(wǎng)的過程中要做到“一做三不要”

（1）將存有重要數(shù)據(jù)的電腦堅(jiān)決同網(wǎng)絡(luò)隔離，同時(shí)設(shè)置開機(jī)密碼，并將軟驅(qū)、硬盤加密鎖定，進(jìn)行三級(jí)保護(hù)。

（2）不要在自己的系統(tǒng)之內(nèi)使用任何具有記憶命令的程序，因?yàn)檫@些程序不但能記錄用戶的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。

（3）不在網(wǎng)上的任何場(chǎng)合下隨意透露自己企業(yè)的任何安全信息。

（4）不要啟動(dòng)系統(tǒng)資源共享功能，最后要盡量減少企業(yè)資源暴露在外部網(wǎng)上的機(jī)會(huì)和次數(shù)，減少黑客進(jìn)攻的機(jī)會(huì)。

（二）從網(wǎng)絡(luò)安全角度考慮

1．從網(wǎng)絡(luò)安全服務(wù)商的角度來說，服務(wù)商要重視中小企業(yè)對(duì)網(wǎng)絡(luò)安全解決方案的需要，充分考慮中小企業(yè)的現(xiàn)實(shí)狀況，仔細(xì)調(diào)查和分析中小企業(yè)的安全因素，開發(fā)出適合中小企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全綜合解決方案。此外，還應(yīng)該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業(yè)信息安全工作的順利開展提供堅(jiān)實(shí)的保證。

2．要用防火墻將企業(yè)的局域網(wǎng)(Intranet)與互聯(lián)網(wǎng)之間進(jìn)行隔離。由于網(wǎng)絡(luò)攻擊不斷升級(jí)，對(duì)應(yīng)的防火墻軟件也應(yīng)該及時(shí)跟著升級(jí)，這樣就要求我們企業(yè)的網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全隱患并及時(shí)更改，才能做到有備無患。

3．企業(yè)用戶最好自己學(xué)會(huì)如何調(diào)試和管理自己的局域網(wǎng)系統(tǒng)，不要經(jīng)常請(qǐng)別人來協(xié)助管理。中小企業(yè)要培養(yǎng)自己解決安全問題的能力，提高自己的信息安全技術(shù)。如果缺乏這方面的人才就應(yīng)該去引進(jìn)或者培養(yǎng)相關(guān)人才。

4．內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。

由于許多黑客利用窮舉法來破解密碼，像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載，只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行，就可以獲得需要的賬號(hào)及密碼，因此，經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。當(dāng)然，設(shè)定密碼也有很深的學(xué)問，只有隨意性強(qiáng)、有足夠的長(zhǎng)度并及時(shí)更新的密碼才能算是比較安全的密碼。

5．要經(jīng)常使用殺毒軟件來維護(hù)局域網(wǎng)系統(tǒng)不受病毒攻擊。現(xiàn)在國(guó)內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外，有的殺毒軟件還提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能，這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時(shí)，提供報(bào)警或讓執(zhí)行失敗，使黑客向用戶機(jī)器上載可執(zhí)行文件后無法正確執(zhí)行，從而避免了進(jìn)一步的損失。

6．同其它企業(yè)進(jìn)行聯(lián)合，共同抵制黑客的入侵，一旦被入侵要及時(shí)向有關(guān)部門匯報(bào)，并共同查找入侵來源，鎖定黑客IP地址。將網(wǎng)絡(luò)的TCP起時(shí)限制在15分鐘以內(nèi)，減少黑客入侵的機(jī)會(huì)。并擴(kuò)大連接表，增加黑客填寫整個(gè)連接表的難度。

四、結(jié)束語

篇3

一、制造型企業(yè)信息安全的必要性

隨著我國(guó)市場(chǎng)信息化水平加深，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了推動(dòng)社會(huì)發(fā)展重要因素之一。網(wǎng)絡(luò)的便捷性，使得任何人都可以利用網(wǎng)絡(luò)接受、傳送大量的網(wǎng)絡(luò)信息，或者是存在網(wǎng)絡(luò)云盤之中。而網(wǎng)絡(luò)的公開性，也導(dǎo)致網(wǎng)絡(luò)對(duì)于任何人來說都沒有門檻，這也是竊取信息的問題不斷發(fā)生的主要原因。對(duì)于企業(yè)來說，尤其是制造型企業(yè)，一旦企業(yè)賴以生存的核心技術(shù)被盜取，幾十年的勞動(dòng)成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動(dòng)，現(xiàn)如今企業(yè)人員流動(dòng)較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個(gè)比較棘手的問題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時(shí)間，對(duì)于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無論是網(wǎng)絡(luò)問題還是人為問題，如果造成企業(yè)信息泄露，其對(duì)自身企業(yè)的損害是非常大的。以技術(shù)為核心的制造型企業(yè)加強(qiáng)信息安全管理勢(shì)在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問題

1.企業(yè)信息安全管理的被動(dòng)性

制造型企業(yè)的工作重點(diǎn)在產(chǎn)品制造與生產(chǎn)，對(duì)于網(wǎng)絡(luò)信息管理意識(shí)薄弱，很多時(shí)候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會(huì)關(guān)注企業(yè)信息安全問題，進(jìn)而調(diào)動(dòng)技術(shù)部門前來解決問題。這很大程度上反映制造型企業(yè)對(duì)網(wǎng)絡(luò)信息安全不夠重視，只有出現(xiàn)信息安全問題時(shí)，才組建臨時(shí)小組來解決企業(yè)信息問題，待到問題解決后小組便被解散，沒有對(duì)企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動(dòng)臨時(shí)性強(qiáng)，缺少日常的維護(hù)和預(yù)防，導(dǎo)致更多的是重蹈覆轍，這樣不僅沒有為企業(yè)省下對(duì)安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時(shí)因?yàn)榕R時(shí)小組的組建，使得人員調(diào)動(dòng)頻繁，大大降低了工作效率，進(jìn)而對(duì)企業(yè)的經(jīng)濟(jì)效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對(duì)企業(yè)自身的內(nèi)網(wǎng)進(jìn)行了防護(hù)監(jiān)測(cè)，而且對(duì)員工上網(wǎng)和網(wǎng)頁瀏覽采取了一定的限制措施，但是實(shí)際上，企業(yè)對(duì)員工上網(wǎng)的控制落實(shí)程度不夠，員工依舊可以在工作時(shí)間使用企業(yè)網(wǎng)絡(luò)進(jìn)行外部網(wǎng)絡(luò)連接，而且對(duì)于一些網(wǎng)站毫無防備。而網(wǎng)絡(luò)病毒是時(shí)刻都在通過網(wǎng)絡(luò)攻擊使用者的，特別對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)，黑客更是隨時(shí)隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進(jìn)而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會(huì)有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術(shù)信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至縱，為企業(yè)帶來非常嚴(yán)重的后果及損失。

3.移動(dòng)設(shè)備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線工人的移動(dòng)設(shè)備使用，但是對(duì)于辦公部門卻沒有嚴(yán)格要求，辦公人員可以自由攜帶智能手機(jī)、筆記本電腦、pad、硬盤等移動(dòng)設(shè)備。因辦公人員要對(duì)數(shù)據(jù)進(jìn)行處理，會(huì)導(dǎo)致企業(yè)內(nèi)部信息被無限制地拷貝。而且現(xiàn)如今的移動(dòng)智能設(shè)備都能直接通過企業(yè)的無線網(wǎng)絡(luò)，連接企業(yè)內(nèi)網(wǎng)以獲得權(quán)限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時(shí)也給黑客病毒提供了通過無線網(wǎng)絡(luò)進(jìn)行傳播的機(jī)會(huì)，提高了企業(yè)內(nèi)部信息安全的風(fēng)險(xiǎn)。

4.信息安全防護(hù)技術(shù)水平低

在我國(guó)，普遍存在信息安全研發(fā)技術(shù)水平較低的情況，這也是制造型企業(yè)安全技術(shù)不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務(wù)活動(dòng)中，而對(duì)于網(wǎng)絡(luò)安全的防護(hù)意識(shí)不高。

作為企業(yè)，都會(huì)有一些信息安全意識(shí)。在企業(yè)成立初期，信息安全防護(hù)措施通常會(huì)被考慮并采納，尤其是一些進(jìn)口設(shè)備，但僅僅依賴進(jìn)口設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。第一，進(jìn)口設(shè)備雖然技術(shù)先進(jìn)，但是出現(xiàn)問題是在所難免的，往往出問題的是一些關(guān)鍵的零部件，這些零部件不僅難以拆卸且是整臺(tái)設(shè)備的技術(shù)核心，設(shè)備廠商必然會(huì)控制其銷售渠道。第二，很多企業(yè)過于相信進(jìn)口設(shè)備的技術(shù)，力爭(zhēng)做到一步到位，使得企業(yè)發(fā)展中前期安全防護(hù)的確不錯(cuò)，但是卻忽略了系統(tǒng)的更新和維護(hù)，網(wǎng)絡(luò)病毒每天新出幾萬種，就算設(shè)備再先進(jìn)，如果不進(jìn)行更新，遲早會(huì)被病毒攻破。第三，很多企業(yè)都采用家用式免費(fèi)殺毒軟件，這些殺毒軟件更新頻率快，一些簡(jiǎn)單病毒、木馬都能有效查殺，對(duì)家用來說但是對(duì)企業(yè)來講遠(yuǎn)遠(yuǎn)不夠，企業(yè)一般是黑客重點(diǎn)關(guān)注的對(duì)象，黑客往往會(huì)研制更先進(jìn)的病毒來攻克企業(yè)的防火墻，一些免費(fèi)殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問題。

5.企業(yè)出現(xiàn)安全問題處理方法不當(dāng)

現(xiàn)如今研發(fā)病毒的技術(shù)快速而先進(jìn)，病毒出現(xiàn)時(shí)的及時(shí)處理是非常重要的，我國(guó)制造型企業(yè)在出現(xiàn)信息安全問題的時(shí)候，雖然有相關(guān)的殺毒軟件，但因?yàn)榇蟛糠侄际敲赓M(fèi)的，其更新速度雖然頻率高，相對(duì)滯后性比較強(qiáng)，對(duì)于新病毒無法第一時(shí)間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒有任何異樣，這就導(dǎo)致企業(yè)內(nèi)部人員無法及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權(quán)或遭到攻擊。同時(shí)，由于很多企業(yè)缺少專門管理信息安全的部門，并且對(duì)于病毒侵入缺乏有針對(duì)性的安全對(duì)策和應(yīng)急措施，這就導(dǎo)致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時(shí)間也無從下手。

三、制造型企業(yè)容易出現(xiàn)安全問題的原因

1.企業(yè)內(nèi)部信息安全意識(shí)低

制造型企業(yè)的本質(zhì)是通過生產(chǎn)經(jīng)營(yíng)活動(dòng)而獲得盈利，因此制造型企業(yè)的工作重點(diǎn)主要是企業(yè)生產(chǎn)、制造以及流通和服務(wù)。在此情況下，企業(yè)更關(guān)注盈利情況，而缺乏對(duì)信息安全的管理意識(shí)，對(duì)信息安全管理的重視度不足。導(dǎo)致這一現(xiàn)象的重要原因是安全防護(hù)不能為企業(yè)帶來直接的經(jīng)濟(jì)效益，反而要投入大量的人力、物力、財(cái)力。另一方面，從安全管理角度來說，沒有事故發(fā)生才是管理績(jī)效的體現(xiàn)。相對(duì)于質(zhì)量管理、生產(chǎn)安全管理來說，信息安全管理的管理性質(zhì)是類似的，但因?yàn)槠涔芾韺?duì)象的不可見性，往往容易被企業(yè)高層忽視。同時(shí)，一般也會(huì)存在僥幸心理，感覺企業(yè)內(nèi)部網(wǎng)絡(luò)不會(huì)受到黑客攻擊，或是認(rèn)為就算受到病毒攻擊也不會(huì)對(duì)生產(chǎn)經(jīng)營(yíng)造成什么大影響，對(duì)企業(yè)整體利益影響不大。基層員工更是不明白什么是安全防護(hù)，對(duì)企業(yè)安全防護(hù)的重要性一無所知，這就導(dǎo)致許多企業(yè)內(nèi)部信息技術(shù)會(huì)從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問題頻發(fā)的原因，究其根本就是因?yàn)槠髽I(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專業(yè)的信息安全管理技術(shù)和安全管理人員，企業(yè)信息系統(tǒng)設(shè)計(jì)沒有風(fēng)險(xiǎn)評(píng)估、沒有完善的業(yè)務(wù)流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒有應(yīng)急措施

制造型企業(yè)信息安全系統(tǒng)缺少應(yīng)急措施，也可以說沒有自我保護(hù)系統(tǒng)。自我保護(hù)系統(tǒng)是一種比較先進(jìn)的技術(shù)，一旦有病毒侵入系統(tǒng)，系統(tǒng)會(huì)自動(dòng)對(duì)重要信息進(jìn)行加密、封鎖，待系統(tǒng)安全后自動(dòng)解鎖。然而由于對(duì)信息管理的意識(shí)不足，使得很多制造型企業(yè)沒有建立信息安全自我保護(hù)系統(tǒng)。在我國(guó)，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗(yàn)，對(duì)于網(wǎng)絡(luò)自身的保護(hù)信任度不足，也缺少對(duì)信息安全管理技術(shù)發(fā)展的關(guān)注和引用。

四、制造型企業(yè)信息安全管理存在問題的對(duì)策

綜上所述，制造型企業(yè)信息安全問題是由很多因素造成的，包括管理層的重視方面、技術(shù)方面、人員管理方面等。首要的，企業(yè)應(yīng)提升對(duì)信息安全管理的重視程度，只有加強(qiáng)意識(shí)，并建立有效的信息安全防范措施，才能有效保護(hù)企業(yè)自身的核心競(jìng)爭(zhēng)力，以獲得在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識(shí)

很多制造型企業(yè)信息泄露都是內(nèi)部員工無意間透露出去的，這也是最常見的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應(yīng)充分重視員工的信息安全教育，定期對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)及考核，通過教育向員工灌輸信息安全的基本知識(shí)和常識(shí)、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術(shù)泄露將產(chǎn)生的嚴(yán)重后果等信息。加強(qiáng)企業(yè)內(nèi)部員工信息安全意識(shí)，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問題，那么這個(gè)企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機(jī)制

由于很多制造型企業(yè)缺少健全的信息安全管理機(jī)制，這就給了很多黑客病毒更多的侵入機(jī)會(huì)。一套完善的信息安全管理機(jī)制能夠有效的保護(hù)企業(yè)信息安全，降低安全隱患。制造型企業(yè)應(yīng)該建立健全企業(yè)信息安全管理機(jī)制，設(shè)立專門的企業(yè)信息安全管理部門，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問題，企業(yè)能更好、更快地解決問題，健全的管理機(jī)制能夠?qū)︼L(fēng)險(xiǎn)有一定的預(yù)見性，把風(fēng)險(xiǎn)降到最低。

3.加大對(duì)信息安全管理的資金投入

任何新型技術(shù)都離不開資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術(shù)型投入，對(duì)資金依賴性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標(biāo)放得更加長(zhǎng)遠(yuǎn)。企業(yè)內(nèi)部信息往往是一個(gè)企業(yè)的核心，因此企業(yè)應(yīng)提高對(duì)信息管理的重視程度，加大對(duì)信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專項(xiàng)資金專款專用。企業(yè)對(duì)信息安全管理的投資要有計(jì)劃性，確保突況的資金投入、技術(shù)更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長(zhǎng)足的發(fā)展。

4.加大對(duì)信息安全管理人才的認(rèn)識(shí)

因?yàn)樾畔?duì)企業(yè)生存至關(guān)重要，信息安全甚至?xí)绊懙狡髽I(yè)的發(fā)展戰(zhàn)略的制定和落實(shí)，制造型企業(yè)應(yīng)當(dāng)把信息安全管理與生產(chǎn)經(jīng)營(yíng)提高到同一個(gè)層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡(luò)技術(shù)領(lǐng)域，既然是技術(shù)，就離不開專業(yè)人才的支持，企業(yè)應(yīng)該加強(qiáng)信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒有專業(yè)的信息安全管理人才，企業(yè)可以通過對(duì)外招聘的形式，在社會(huì)中尋求人才。現(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步走向成熟，計(jì)算機(jī)人才更是越來越多，所以，制造型企業(yè)在社會(huì)中尋找信息安全管理的人才不會(huì)很難，同時(shí)還能促進(jìn)計(jì)算機(jī)技術(shù)人才就業(yè)，對(duì)于企業(yè)自身以及社會(huì)都有很大意義。

5.加強(qiáng)企業(yè)內(nèi)網(wǎng)管理

一般來說，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機(jī)密，基層員工是無權(quán)了解的。制造型企業(yè)應(yīng)該把各個(gè)層級(jí)的員工賬號(hào)及內(nèi)網(wǎng)系統(tǒng)中的信息進(jìn)行分類管理，按信息等級(jí)設(shè)置不同的訪問權(quán)限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時(shí)網(wǎng)絡(luò)病毒通過權(quán)限竊取過多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過企業(yè)無線網(wǎng)連接外網(wǎng)導(dǎo)致企業(yè)系統(tǒng)中毒，針對(duì)此類情況企業(yè)要制定相應(yīng)的政策和管理制度，通過對(duì)硬件的管理和網(wǎng)頁訪問權(quán)限設(shè)置，嚴(yán)禁員工上班時(shí)間通過移動(dòng)設(shè)備隨意連接外網(wǎng)。

五、結(jié)束語

篇4

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國(guó)內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國(guó)中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國(guó)家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

篇5

1 中小化工企業(yè)安全現(xiàn)狀

當(dāng)下，中小化工企業(yè)的安全問題得到了重視，安全事故率整體趨于下降趨勢(shì)。據(jù)國(guó)家安全監(jiān)督總局（現(xiàn)為中華人民共和國(guó)應(yīng)急管理部）在危險(xiǎn)化學(xué)品安全生產(chǎn)“十三五”規(guī)劃中指出的，2015年生產(chǎn)安全事故起數(shù)比2010年下降了62%;在2017年典型的17件事故案例中，爆炸占了13件，中毒占了2件，垮塌1件，受限空間窒息占到1件，其中90%以上屬于違規(guī)操作，但事故發(fā)生率進(jìn)一步得到遏制;2018年全國(guó)共發(fā)生可統(tǒng)計(jì)的化工事故176起，雖然事故總數(shù)有所下降，但重點(diǎn)安全事故的發(fā)生頻次有所上升。安全管理缺失是主要原由，但一線操作人員素養(yǎng)不高，安全意識(shí)淡薄而違規(guī)操作至事故發(fā)生是基本原因。

從歷史發(fā)展來看，中小化工企業(yè)伴隨著改革開發(fā)的步伐不斷向前發(fā)展著，其主要特點(diǎn)是數(shù)量眾多，占化工企業(yè)90%以上，生產(chǎn)工藝技術(shù)相對(duì)落后，以引進(jìn)生產(chǎn)線和代加工產(chǎn)品為主流。雖然目前的發(fā)展有所改觀，但化工的生產(chǎn)因綜合性要求高，代加工的發(fā)展模式一直以比較高的占比存在著，這導(dǎo)致了因生產(chǎn)技術(shù)的相對(duì)落后而引起安全事故的大概率發(fā)生。近幾年相對(duì)高的爆燃等重大化工安全事故的發(fā)生是代表性的信號(hào)，生產(chǎn)技術(shù)的落后也是安全事故否發(fā)生的根本原因。另外近年來化工事故的有效遏制是和各級(jí)管理部門的嚴(yán)格管理是分不開的，從國(guó)家對(duì)化工企業(yè)的安全政策制定、安全檢查落實(shí)和考評(píng)以及化工行業(yè)對(duì)安全意識(shí)重視和實(shí)踐，可以說管理層面的緊箍咒越念越緊，收效也很明顯。據(jù)所知，現(xiàn)在國(guó)內(nèi)化工園區(qū)對(duì)安全的要求極其嚴(yán)格，可以說和當(dāng)前的環(huán)保監(jiān)督極高要求不相上下。不管是上層的因政策導(dǎo)向的管理還是園區(qū)管委會(huì)的直接執(zhí)行管理，表現(xiàn)出來的為行政管理的壓倒性特點(diǎn)，某種程度上帶有一刀切的強(qiáng)制性。可是其中的技術(shù)管理有些欠缺，這和危險(xiǎn)化學(xué)品安全生產(chǎn)“十三五”規(guī)劃中強(qiáng)調(diào)安全技術(shù)支撐精神有所差距。然而這畢竟是外因，一旦行政管理重心轉(zhuǎn)移，勢(shì)必會(huì)導(dǎo)致爆發(fā)性安全事故隱患出現(xiàn)，如同時(shí)下的化工環(huán)保管理，人員在崗一切正常，周末不在崗老百姓反映環(huán)保問題多多。這方面很多學(xué)者對(duì)當(dāng)下的中小化工企業(yè)的安全現(xiàn)狀提出了許多對(duì)策。然而，大體是基于當(dāng)下中小化工企業(yè)生產(chǎn)技術(shù)的不先進(jìn)，操作人員的專業(yè)素養(yǎng)欠缺而落實(shí)技術(shù)管理不到位等層面提出問題解決建議的。客觀上，中小化工企業(yè)有其自身的發(fā)展規(guī)律和社會(huì)需求。因此，需要從企業(yè)自身的內(nèi)因著手解決中小化工企業(yè)的安全現(xiàn)狀問題，而包括技術(shù)（涵蓋安全）創(chuàng)新在內(nèi)的企業(yè)文化創(chuàng)新是解決中小化工企業(yè)各種問題的歸宿和出發(fā)點(diǎn)。

2 創(chuàng)新文化理論和中小化工企業(yè)安全實(shí)踐需求

中小化工企業(yè)尤其是民營(yíng)中小化工企業(yè)大多是家族型企業(yè)，從某種程度上說還不是完全意義上的公司，因?yàn)橥痪哂泄咎赜械奈幕瘍?nèi)涵。它們的活動(dòng)通常圍繞生產(chǎn)追求利益展開，低成本高利潤(rùn)是行為的驅(qū)動(dòng)力，表現(xiàn)為不注重生產(chǎn)線的現(xiàn)代化，不愿意花高薪聘用高技能人才，不怎么在意潛在的安全隱患和環(huán)境影響。因而也形成了當(dāng)前絕大多數(shù)中小化工企業(yè)的文化缺失，更談不上文化的創(chuàng)新、創(chuàng)新文化的引領(lǐng)和引領(lǐng)高端化發(fā)展。中小化工企業(yè)的安全事故頻發(fā)不斷是企業(yè)文化尤其是安全文化不充分發(fā)展的反映。因此，需要?jiǎng)?chuàng)新文化理論指導(dǎo)中小化工企業(yè)文化的建設(shè)，以內(nèi)在要求規(guī)范企業(yè)的安全生產(chǎn)行為和對(duì)新生產(chǎn)技術(shù)的追求，從而能從根本上極大程度地將安全事故發(fā)生率降至最低。

創(chuàng)新文化會(huì)長(zhǎng)效地給予包括中小化工企業(yè)在內(nèi)的企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)的發(fā)揮和持續(xù)健康發(fā)展所需的精神動(dòng)力。關(guān)于創(chuàng)新文化概念許多學(xué)者從不同的角度給予了詮釋。但有一點(diǎn)是明確的，就是鼓勵(lì)企業(yè)創(chuàng)新，當(dāng)然也涵蓋和安全緊密相關(guān)的生產(chǎn)技術(shù)創(chuàng)新，因?yàn)橄冗M(jìn)的生產(chǎn)工藝技術(shù)給安全帶來了基本保障。如同轎車，生產(chǎn)工藝技術(shù)的不斷改進(jìn)使得其從最初的實(shí)現(xiàn)代步功能發(fā)展到當(dāng)前的高安全的、智能化和舒適型集于一身的交通工具，創(chuàng)新是發(fā)展的靈魂，創(chuàng)新也帶來了安全。創(chuàng)新文化的本質(zhì)是勇于開拓求新求真，具有導(dǎo)向、激勵(lì)、凝聚和輻射等功能，能夠有效規(guī)范人的行為，極快融于體制中，靈活貫徹政策，如此這般的文化滲透會(huì)使中小化工企業(yè)從內(nèi)在意識(shí)到外在生產(chǎn)實(shí)踐都有了安全自覺，此也是當(dāng)下中小化工企業(yè)的發(fā)展需求。從創(chuàng)新文化理論構(gòu)成要素來看，它即包括環(huán)境和物質(zhì)的動(dòng)態(tài)構(gòu)成，也涉及行為、制度和精神方面，重要的是后者的軟文化，而恰恰中小化工企業(yè)缺少的是這些軟文化。

在實(shí)踐中，有很多中小化工企業(yè)也在積極樹立自己的文化，包括廠標(biāo)和宣傳語等，當(dāng)然這些文化是服務(wù)于生產(chǎn)需要的，離創(chuàng)新文化還有不小的差距，對(duì)其安全現(xiàn)狀的改進(jìn)作用有限，因?yàn)楝F(xiàn)實(shí)就是文化的體現(xiàn)，當(dāng)前中小化工企業(yè)的安全未從根本上得到改觀。也就是說中心化工企業(yè)缺少系統(tǒng)、核心的文化，創(chuàng)新文化的要素有待進(jìn)一步有序構(gòu)建。

3 中小化工企業(yè)創(chuàng)新安全文化的構(gòu)建

中小化工企業(yè)創(chuàng)新安全文化的構(gòu)建具有現(xiàn)實(shí)的緊迫需求，也有創(chuàng)新文化理論的指導(dǎo)和支撐，對(duì)中小化工企業(yè)的安全現(xiàn)狀的認(rèn)識(shí)和推動(dòng)安全建設(shè)發(fā)展具有重要意義。基于中小化工企業(yè)的安全現(xiàn)狀，對(duì)其創(chuàng)新安全文化的構(gòu)建需要從以下幾個(gè)方面展開：一是基于現(xiàn)有文化基礎(chǔ)上的創(chuàng)新文化體系的構(gòu)建。當(dāng)前許多中小化工企業(yè)已經(jīng)注意到了文化建設(shè)的作用和意義，但對(duì)創(chuàng)新文化要素如何嫁接到自己企業(yè)文化上的創(chuàng)舉基本沒有，現(xiàn)實(shí)中可以從創(chuàng)新安全文化構(gòu)建這個(gè)子系統(tǒng)文化為起點(diǎn)，結(jié)合創(chuàng)新安全文化要素來構(gòu)建，即是實(shí)踐也是安全理論印證，提高企業(yè)的安全保障能力。二是在符合企業(yè)文化建設(shè)邏輯上構(gòu)建中小化工企業(yè)的核心安全文化。文化建設(shè)有其自身的邏輯過程，而且每個(gè)中小化工企業(yè)的文化基礎(chǔ)不同，生產(chǎn)的技術(shù)和產(chǎn)品不同而導(dǎo)致其文化的氛圍不盡相同，因此，需要建立契合自己企業(yè)生產(chǎn)特點(diǎn)的核心安全文化，比如揮發(fā)性產(chǎn)品的生成就需要注重生產(chǎn)線的密閉性以及防火防靜電等作為核心的建設(shè)點(diǎn)。三是要建立企業(yè)職工的創(chuàng)新文化培訓(xùn)，使之認(rèn)同企業(yè)創(chuàng)新安全文化。中小化工企業(yè)運(yùn)行中的每個(gè)操作崗位基本是人在起作用，對(duì)人的創(chuàng)新文化訓(xùn)練需要在常規(guī)安全規(guī)程要求基礎(chǔ)上靈活應(yīng)對(duì)可能會(huì)發(fā)生的安全隱患問題，因?yàn)楹芏喟l(fā)生的中小化工企業(yè)安全事故，如果現(xiàn)場(chǎng)工人能夠及時(shí)創(chuàng)新處理問題，可能會(huì)有很多的安全事故不會(huì)發(fā)生，至少能夠降低事故的損失。文化是有效連接中小化工企業(yè)中人和物質(zhì)的精神紐帶，創(chuàng)新安全文化的構(gòu)建有助于中小化工企業(yè)在安全問題上的積極能動(dòng)性發(fā)揮，有助于從根本上把安全問題解決，從而提升中小化工企業(yè)的發(fā)展水平。