企业安全探讨论文

建筑企业网络安全问题及防范探讨论文

当前网络被广泛运用到建筑企业的各个部门，提升建筑企业的工作效率。但仍然存在着一些威胁网络安全的问题，如操作设备、网络结构、网络应用方面的问题，找到问题并提出解决的方法是确保建筑企业网络安全的有效途径。

1网络安全概述

网络系统的软硬件不受破坏，确保系统中数据不因恶意攻击遭到破坏，保证数据安全和系统正常运作，这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点，要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用，不仅能确保建筑工程的信息管理，确保工程顺利完工，还能提高工作效率，增加企业经济效益。

2建筑企业网络安全存在的问题

2.1操作硬件欠佳造成网络瘫痪

计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成，这些物理装置构成计算机的物质基础，是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中，操作系统是较重要的一种软件。操作系统既是计算机与用户的接口，也是计算机软件和硬件的接口，它不需要用户进行具体操作。操作系统在计算机安装时就存在，它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷，安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统，安全隐患就会凸现出来，这种安全隐患是无形的威胁，不易察觉，积累到一定的程度，就容易造成网络崩溃，网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作，一旦网络瘫痪，会影响企业的各项工作进程。

2.2网络结构漏洞引发攻击入侵

网络结构是参考开放系统互联对通信系统进行的整体设计构思，它是一个复杂的结构系统。通常，企业的网络与外部网络相连接。建筑企业部门众多，网络覆盖面广，运用广泛。因此，面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中，进行一些不法活动。外部网络结构一旦受到攻击，与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识，办公系统未安装安全防护软件，安全措施不到位，一些不法分子利用企业内部网络结构的漏洞入侵攻击，造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵，其它的电脑也会受到影响，企业的各种信息数据容易被盗取，不利于企业安全管理。如今，企业被黑*入侵的比例越来越高，企业应加强对内部网络结构的安全保护，从源头上保证网络结构的安全。

2.3网络应用不当致使信息泄露

网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用，首先要具备一定的计算机应用基本知识，掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络，为企业创造更大的价值。尤其是对于建筑企业来说，各种工程资料、数据、客户信息都非常重要，关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险，如在数据传输的过程中，如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快，危害巨大，有的人在网络投放病毒，致使电脑死机、造成文件丢失、信息泄露。这些不当的`网络应用都会为企业带来不利影响。因此，要想保证建筑企业信息安全必须做好网络应用系统的安全防护，谨防信息外泄。

3增强建筑企业网络安全技术措施

3.1严把安装程序，完善硬件设施

若想建筑企业正常运转，必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了，整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起，完善硬件设施，降低操作硬件带来的风险。计算机的物理装置是基础，在安装之前要进行检查，确保硬件装置的完整性。必须提高计算机的配置，特别是建筑企业，企业信息资料保密性较强，一旦泄露，影响巨大。操作系统安装的过程中不要将所用的系统都打开，这样容易引发安全问题，只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作，关系到整个企业网络运行，必须严把质量关和程序关，从源头上控制风险。软硬件系统的加强，能够有效避免因设备配置过低引起的网络瘫痪，防止黑*攻击，确保网络高效运转。

3.2建立准入控制，谨防攻击入侵

黑*攻击已成为威胁建筑企业发展的一个重要因素，网络黑*找到企业网络的漏洞和缺陷，对其进行攻击。单纯的主机防护技术只能保证主机自身的安全，无法为整个网络提供服务，要通过设立网络准入控制机制，限制访问条件，谨防攻击入侵，确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程，它是通过强制执行网络访问的方式开展，具体操作流程是当主机需要接入企业内部网络结构时，准入控制系统会对主机进行相应的安全检测，检验合格就可以进入企业内部网络系统中，即使进入企业网络系统中的主机也需要再次检验，经过多次检验，主机的安全性大大提高。若检验不合格就会被系统隔离出来，并对用户进行相应的信息提示，让用户作出反映。还可以引入防火墙，它是应用较多的网络安全设备，抗攻击性强，能够根据企业的需要严控网络信息。防火墙有不同的级别保护，可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性，减少网络安全事件，还能增强企业整个网络的安全。

3.3引入检测系统，强化信息安全

入侵检测系统能够积极主动监控网络传输信息，在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性，可靠性，是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器，通过这些过滤器进行识别和拦截。当攻击出现后，入侵检测系统的过滤器就会发挥作用，对各种数据包进行分类检查，确定安全后，数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查，保证数据包的安全。建筑企业的信息安全极其重要，为防止信息外泄，必须引进入侵检测系统。此外，可以禁止一些不必要的服务，开启的系统多固然好，但也存在弊端和风险，要综合考虑，禁止不必要的服务，降低建筑企业网络风险。

4结语

建筑企业网络安全管理是企业健康发展的保障，针对当前网络发展中存在的问题，既要严把安装程序，完善硬件设施，又要建立准入控制，谨防攻击入侵，还要引入检测系统，强化信息安全。通过采取多种措施增强建筑企业网络安全，确保企业的可持续发展。

关于企业安全生产的论文

在企业安全生产活动中，人们通常把管理者对员工提出安全规范要求称之为“要我安全”，而把员工的自觉安全行为称之为“我要安全”。两种提法，不仅表述了语言概念不同，且安全实现方式和管理效果也不一样。“要我安全”，是从客体出发，由外因发出安全生产约束控制信息，作用于安全生产行为的主题，最终达到生产安全；“我要安全”则是从主体出发，由内因产生安全生产的动机，主观能动地实现安全生产。从管理角度来说，“要我安全”和“我要安全”是辨证统一的关系，“要我安全”是外因，是动力；“我要安全”是内因，是根据。两者相互关联，相辅相成，从不同方面对实现安全生产起到推动或决定作用。

如何实现从“要我安全”向“我要安全”的转变呢？笔者工作在电力建设企业，立足于生产第一线，对于安全是永恒的主题，安全是生产的保障，有了安全才有效益，有着深刻的认识和体会。

首先、着眼人的安全心理进行安全教育

安全心理是人在生产劳动这一特定环境中的心理活动的反映，是劳动过程中伴随着生产工具、机械设备、工作环境、人际关系而产生的安全需要与安全意识。主要包括：劳动生产中的安全心理、职业安全心理、安全管理过程中的安全群体心理、安全组织心理等。通过对安全生产工作中心理现象的总结，可以提高安全教育的质量，产生安全教育的心理效应，达到抓住人心、震撼人心、深入人心的效果。因此，安全教育应抓住以下三个重点：一是利用安全心理的优先效应，抓好对新员工进厂后的安全教育，以先入为主的第一印象给新员工打下安全生产烙印。二是利用安全心理的近因效应，以本单位的典型安全案例对员工进行安全教育，用活生生的事实影响员工、激励员工。三是利用安全心理的暗示效应，运用含蓄的、间接的办法，对员工的心理和行为产生潜移默化的影响，进行常规教育。不管采用哪种教育方法，只要密切联系实际，坚持从人的安全心理出发，牢牢抓住人的.安全心理倾向，抓住不同时期人的安全心理状态，抓住不同类型人的安全心理活动，进行因时而异、因人而异的安全教育，就会使教育和心理形成共鸣，强化人的自我安全保护意识，使员工产生“我要安全”的强烈倾向。

其次、把握人的安全行为贯彻安全制度

安全行为是人们在劳动生产过程中保护自身和保护设备、机器等物质的一切动作。在我们电力建设行业逐步实现科学化管理、自动化操作、现代化生产的条件下，安全行为不仅是个体自我保护行为，而且是生产要素相互关联、相互影响、相互制约的总体行为。要建立起总体的安全防范系统，离不开个人的自我安全保护，这就需要有一套能够把个人安全与总体安全密切联系起来的制度规范人的安全行为。这套制度要站在安全行为者的角度来编制和操作，由安全行为者从内因产生“我要安全”的行为。就我们公司整体来说，因为企业生产性质不同，存在着多工种联合、多工序交叉、多环节衔接作业的特点，所以就应该从各自的实际出发，紧紧把握员工生产过程中的安全行为，建立和健全个人自我安全保护制度。主要是：员工有权对违章的生产指挥不执行；有权对违章的生产工序不交接；有权对违章的生产设备不操作；有权不在违章的生产环境中作业。这就从行政法规上确立了员工劳动过程中的主观能动性，使之自觉地遵守安全规章制度，自觉地进行安全保护。员工们说得好，事故不难防，重在守规章；最大祸根是失职，最大隐患是违章。只要我们真正把规章制度、操作规程当成生命之友，安全之伞，就能够站在安全生产的主题地位上，实现安全生产。

第三、针对人的事项障碍展开安全活动

安全生产活动中的思想障碍是影响员工“要我安全”的重要问题，是各种不安全因素中的主要因素。在抓安全生产的过程中发现，一般情况下，员工都会为满足自己的安全需要而采取自我保护措施，遵守安全生产规程，但有的时候，有些人则可能因为存在某些思想障碍，不仅忘记了“我要安全”，而且做不到“要我安全”。这类思想障碍归纳起来，大体上有以下

几种：对安全生产规程并没有真正理解，看不到违章操作的严重危害性；对安全生产规程感到麻烦，图省事、求简便而不去遵守；因抢时间、赶进度，而忽视、忘记安全生产规程；对自己的熟练技术过分自信，心存侥幸，麻痹大意；逞强好胜，表现为胆大妄为的冲动，明知故犯；因为身体疲倦，精神松懈，注意力分散而顾不上安全生产规程等。近几年来，某些单位主管生产的领导和个别员工明知是违章作业，但他们为了赶生产进度而在不安全环境下操作，违反操作规程，结果发生了严重的事故，给个人或家庭带来极大痛苦，也给企业造成重大的经济损失。因此，各级领导和工作人员在生产过程中一定要注意从消除员工思想障碍入手，对症下药、有的放矢地开展安全活动。例如：开展安全规章制度教育，让员工明确遵章的必要性、违章的危害性；开展安全知识培训，提高员工的安全技术素质；推行标准化作业和安全责任制，强化员工的安全保护；积极搞好均衡生产，使员工保持旺盛的精力、体力，控制和减少不安全行为等等。通过这些方法，使员工逐步消除抵触、违反、消极、侥幸、松懈、逞能等思想障碍，增强“我要安全”的自觉性。 总之、从“要我安全”向“我要安全”的转变，需要安全生产行为的主体——广大员工从思想认识到心理、行为都来一个大的转变，实现这两个转变，离不开大量的宣传、教育、检查、督促、奖惩等工作。依靠“要我安全”的外因动力，促进“我要安全”的内在变化，使安全生产成为广大员工的自觉行动，这样，我们的安全生产就一定会达到一个新水平。

本文就一些发生事故的企业仍停留在被动安全管理模式上，提出了企业建立核心安全管理机制的建议。 从近年许多企业发生的生产安全事故原因分析，都离不开安全管理不到位、主体责任不落实这一重要原因。安全管理的模式仍停留在领导要安全、制度保安全、上级管安全的被动安全管理模式上，究其原因，是企业没有真正建立起核心安全管理机制。 企业被动安全管理模式的主要表现 许多企业在安全管理中，只重视安全结果，而忽视安全的过程管理，我们调查发现，许多企业在安全管理中有以下表现。 口号式安全 许多发生重大安全生产事故的企业的墙上， 都挂有“高高兴兴上班来，平平安安回家去；一生安危系全家，全家幸福系一人；智者以教训制止流血，愚者以流血换取教训；一次侥幸暗藏一次危险，一分自觉保证一份安全”等。问题是这些警句根本就没有植根于员工心中，安全变成了一种口号，并未落实在员工的行动中。 制度式安全 各企业都成立了安全管理机构，明确了安全管理负责人，建立了专门的安全管理队伍，制定了一套安全管理规章制度。但机构、人员配置到位后，由于配备的人员素质不高，疏于安全管理，东抄西抄拼凑起一套安全规章制度之后，即下发一份文件了事，等到发生事故后才找出原因，原来不是规章缺乏可操作性，就是规章被束之高阁。 领导式安全 领导一旦要下基层检查安全工作，上级企业的安技职能部门就会及时下发文件，或者电话通知，要求尽快做好安全迎检工作。这时候，基层企业的安技部门就会手忙脚乱，整资料、补台账、治现场、查隐患、抓整改、拉标语，一旦安检结束，就又回到了领导要安全、领导管安全的局面。安全管理是一个“全员、全过程、全方位、全天候”的监督和管理的运行体系，而不是哪一级组织、领导的安全，它是每一个员工必须具备的核心要素之一。安全应变成员工自觉自愿知安全、讲安全、守安全的行为习惯。 产生被动安全管理模式的根本 产生上述被动安全管理模式的原因是多方面的，既有机制上的原因，也有管理上的原因；既有意识上的原因，也有素质上的原因。我们通过调查发现，其主要原因为“四不到位”。 安全宣传教育培训不到位 思想决定行动，行动决定行为。这就要求安技部门必须强化安全宣传教育培训工作，大力宣传安全第一、预防为主、综合治理的安全生产方针；大力宣传安全操作规程；大力宣传员工安全奖惩条例等安全规章制度。安技部门要制定安全宣传教育培训计划，三级教育培训制度是员工上岗的一道门槛与特别通行证，但这种培训是暂时的，不是永久的，更不能一蹴而就。员工上岗后，安技部门要不断加强安全继续教育培训，让他们不断提高掌握安全操作规程的技能，不断了解新的安全规章制度，不断增强安全防范意识。 安全投入不到位 企业生产的核心是创造效益，而企业生产的前提又是安全，在核心与前提发生矛盾的时候，我们必须果断决策，及时拟定安全投入计划，制定安全技改方案，落实专人负责。一方面，企业要及时研究总体安全投入概算；另一方面，对职工在生产中发现并提出的安全投入问题要及时处置，从而为员工在生产实践中提供安全可靠的设备、装备保证。 安全监管不到位 企业的安全监管主要是安全职能管理部门和单位负责人，另一方面就是安全员；而员工本人有的对自身的安全都不大负责，更谈不上对别人的监管。当前不少企业都配备了兼职安全员，但兼职安全员只能兼职，很难兼责，效果不是十分明显。也有的企业配备了专职安全员，这种专职安全员既是生产者又是监管者，很难处理好生产和安全的关系，因为监管者和生产者是平起平坐的，无法起到监管作用，所以说安全监管很难执行到位。 安全考核不到位 安全管理就是要求我们安技部门和专职安全员每天都要深入生产一线走一走、看一看、问一问、查一查，要勤检查、多发现、快查处、严考核。问题是许多企业在安全管理中并没有这样做，不是对查出的违章人员碍于情面，就是对不称职、不尽责的专职安全员不予以严格考核。 建立核心安全管理机制 解决上述问题，关键是要建立一支专业专职的安全员队伍，让他们严监督、严管理、严执法，从而形成安全监督长效机制。 发挥基层专职安全员的重要作用 一是认真贯彻执行国家安全生产法令、法规，具体落实各项安全生产规章制度，对企业的安全生产负直接责任。二是参与企业安全制度、重大安全方案和安全管理措施的编制。三是配合安全部门做好对员工的三级安全教育。四是组织、参与安全技术交底，对生产全过程的安全实施控制，监督、检查操作人员的遵章守纪。制止违章作业，严格安全纪律，当安全与生产发生冲突时，有权制止冒险作业。五是掌握安全动态，发现事故苗头及时采取预防措施，提供安全技术咨询，及时处置现场安全隐患，签发限时整改通知单。六是负责一般事故的调查、分析，提出处理意见。 选拔基层专职安全员的条件与途径 建设一支高素质的专职安全员队伍，是提高安全管理水平，实现企业安全生产的根本保证。首先，选拔基层专职安全员必须注重具有一定年限的生产现场工作经历，业务素质要高。要从生产一线选拔富有现场管理和事故处理经验的职工作为专职安全员。其次，基层专职安全员须具有一定的文化程度，必须通过持续学习、接受培训，获得安全员资格考试，持证上岗。第三，基层专职安全员须熟悉安全生产管理规定、安全操作规程，以及电气、机械设备、爆破等专业知识，具有处理现场安全问题和突发事件的能力，这也是基层专职安全员必须具备的实质性条件。选拔基层专职安全员，可在本企业内部公开招聘，既可采取个人自愿申报，组织审定；也可采取组织推荐的办法，进行理论和实践考试，从高分到低分选拔人选，然后进行答辩和政审，最终确定人选。 建立基层专职安全员的考核体系 安全员选拔产生后，须严格加强安全员队伍建设，必须建立一个科学合理的安全员评价考核体系。否则就进入了有岗无人、有人无责、有责无权的误区。建立安全员评价考核体系不妨从以下几方面着手。 强化培训。企业在公开选拔专职安全员过程中必须把握三个原则，即安全员岗位不是一个可有可无的岗位；安全员岗位不是什么人想来就能来的岗位；安全员岗位不是来了可以混日子的岗位。企业必须在坚持原则的前提下，公正公平公开选拔专职安全员，组建专职安全员队伍后，要把他们送出去培训，必须经过省级或国家专门安全机构的专业培训，考核获取注册安全工程师或助理安全工程师资格证书，考试不合格者坚决不许上岗，只有对他们强化培训，掌握专业技能，他们才能管得了安全。 赋予权力。专职安全员的人事管理应归企业直管，他们的工资收入不应放在基层单位，否则他们就很难秉公执法。企业要给他们执法权，并给他们统一着装，区别于企业员工的工作服；还要给他们否决权，只要违章的员工记录在案，安全员对违章人员今后晋级、评先进、入党、提干均可一票否决。 严格考核。选拔进入安全员队伍后，不是终身不变的职业，企业必须加强对安全员队伍的定期考核，公开评定，张榜公布，对那些一个月都没查出一起违章、一个月都没开出一张罚款单、从来都没行使过否决权的安全员，定性为不合格安全员。同时，要对那些秉公执法的“黑脸包公”安全员，对那些解决安全重大问题或避免重大安全事故的安全员要给予重奖，作为提拔基层单位领导的人选，并形成一项制度。凡是未从事过专职安全员职业的，一律不予提拔为基层单位领导。 完善体系。建立企业专职安全员制度，是一种有益的尝试，要不断完善专职安全员的管理体系，保持这种长效的安全管理机制，不断充实安全员队伍，保持一个合理的安全员队伍的年龄结构，只有如此，才能保证安全管理后继有人。 本篇文章来源于世纪论文网：