持續(xù)提升企業(yè)網(wǎng)絡(luò)信息生產(chǎn)的安全管理

課題十一

持續(xù)提升企業(yè)網(wǎng)絡(luò)、信息、生產(chǎn)的安全管理

1目錄一、前言二、安全管理現(xiàn)狀三、安全管理存在問題四、安全管理提升建議2一、前言系統(tǒng)化的安全管理、持續(xù)提升的安全管理質(zhì)量，對企業(yè)的發(fā)展成長，具有不可替代的作用。做好安全管理，是企業(yè)開展經(jīng)營管理、確保員工的人身安全、確保企業(yè)健康穩(wěn)定持續(xù)發(fā)展的前提。企業(yè)的安全管理工作需要不斷地持續(xù)提升，以適應(yīng)社會的發(fā)展。目前，我公司的安全運(yùn)營體系分為：企業(yè)形象安全、網(wǎng)絡(luò)運(yùn)維安全、市場運(yùn)營安全、企業(yè)資金安全、企業(yè)信息安全、企業(yè)生產(chǎn)安全、和諧員工安全、企業(yè)廉政安全等八大項(xiàng)，其中網(wǎng)絡(luò)、信息、生產(chǎn)安全是較突出的安全管理工作。3二、安全管理現(xiàn)狀1、網(wǎng)絡(luò)安全管理現(xiàn)狀第一，生存能力（沒有人為攻擊情況下）：從源頭上著手，以《系列技術(shù)規(guī)范》、《網(wǎng)絡(luò)業(yè)務(wù)物理路由分配原則》為準(zhǔn)繩，在規(guī)劃階段、交底階段、設(shè)計(jì)階段和驗(yàn)收階段都要橫向跨專業(yè)、縱向跨環(huán)節(jié)共同參與，生產(chǎn)出而非整改出安全來，實(shí)現(xiàn)除技術(shù)原因未能備份外，其它零部件損壞均不阻斷業(yè)務(wù)?！兑?guī)范》要根據(jù)技術(shù)和網(wǎng)絡(luò)的演進(jìn)持續(xù)優(yōu)化，系統(tǒng)地考慮全網(wǎng)而非單一專業(yè)的安全問題，經(jīng)示范點(diǎn)建設(shè)確認(rèn)有效后，推廣至新建網(wǎng)絡(luò)。加強(qiáng)系統(tǒng)資料備份及異地存放制度，確保極端情況下快速恢復(fù)的能力。第二，防破壞能力：強(qiáng)化物理地點(diǎn)的可接觸性，從制度上保障第一道關(guān)；加強(qiáng)設(shè)備及XP入網(wǎng)審計(jì)，從技術(shù)上保障接入關(guān)；加強(qiáng)帳號、密碼管理，從管理上把好操作關(guān)；加強(qiáng)監(jiān)控及防火墻建設(shè)，動態(tài)保障。42、信息安全現(xiàn)狀在信息安全方面，公司按照ISMS信息安全管理體系建設(shè)思路，以SOX信息系統(tǒng)整體控制要求為準(zhǔn)則，進(jìn)行了一系列的制度建設(shè)：安全方針的制定、安全組織結(jié)構(gòu)的配置；從管理和技術(shù)兩大方面入手制定了涵蓋物理環(huán)境安全、通信和操作管理、訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性管理、人員安全和信息系統(tǒng)開發(fā)與維護(hù)等方面的安全管理體系。通過制度化安全管理工作，信息安全得到有效保障，在運(yùn)營過程中暫時沒有出現(xiàn)影響全局性的安全事故。53、生產(chǎn)安全現(xiàn)狀公司的生產(chǎn)安全管理工作，目前處于一個上升階段。制度、規(guī)范、執(zhí)行力、反饋工作等方面的工作都有條不紊的開展著，員工對于公司的生產(chǎn)安全管理工作都十分支持。目前公司的生產(chǎn)安全管理工作已深層次開展，逐步突破發(fā)現(xiàn)問題的表面原因和局限安全角度，深化日常的管理問題，甚至是跨部門、跨線條的協(xié)調(diào)問題，歸根到日常的管理層面。但“安全第一”的方針，未能完全體現(xiàn)，某些領(lǐng)域的安全管理仍落后于業(yè)務(wù)發(fā)展水平，未能完全做到全員管理、全方位管理、全過程管理、全天候管理的“四全”管理。6三、安全管理存在問題1、安全管理落后于業(yè)務(wù)的發(fā)展。個別部門重視業(yè)務(wù)、輕視安全管理，未能將安全放在“第一位”，事前工作未能采取有效得力的安全措施，往往事后進(jìn)行補(bǔ)救。安全工作仍處于被動狀態(tài)。2、“屬地管理”原則執(zhí)行不到位。這一問題，尤其在縣分公司較為突出。分公司服務(wù)廳、機(jī)房等場所容易出現(xiàn)多頭管理的情況，環(huán)境安全與設(shè)備主體的協(xié)調(diào)安全，往往職責(zé)不明確或不清晰，部門之間缺乏有效溝通，未能達(dá)成共識，存在管理缺陷。3、安全制度的執(zhí)行力不足。由于“一崗雙責(zé)”落實(shí)不到位，只重視主業(yè)務(wù)的職責(zé)，而輕視安全管理的職責(zé)，安全管理工作仍處于被動和滯后的狀態(tài)。加上個別部門對安全管理工作的貫徹不到位，導(dǎo)致安全管理工作脫離業(yè)務(wù)，未能全面融入到日常的管理工作中，所以執(zhí)行起來就缺乏力度。4、跨部門或線條之間協(xié)調(diào)發(fā)展不足?？绮块T或跨線條的業(yè)務(wù)仍然“各自為政”，對于前期的現(xiàn)場勘探、設(shè)計(jì)會審等環(huán)節(jié)的溝通協(xié)調(diào)不足，導(dǎo)致生產(chǎn)的過程就出現(xiàn)問題或隱患，而且得不到解決，問題依然存在，溝通無法進(jìn)行，事情到最后就不了了之，缺乏一個有效的管理機(jī)制。

7四、安全管理提升建議1、統(tǒng)籌八大安全管理體系，從本質(zhì)上消除“各自為政”。（1）建立大安全體系的組織機(jī)構(gòu)建立一套適合企業(yè)持續(xù)發(fā)展長期有效的安全管理機(jī)制。促進(jìn)八大安全模塊的協(xié)調(diào)發(fā)展，消除“各自為政”的管理缺陷。

按照PDCA模式，分三個步驟，構(gòu)建一個規(guī)范的整體的、系統(tǒng)安全保障體系第一階段按照ISO的最佳慣例標(biāo)準(zhǔn)，由網(wǎng)絡(luò)部牽頭，在公司內(nèi)部討論，按照最小最佳慣例，集中討論，形成全公司層面的安全管理體系。由公司領(lǐng)導(dǎo)頒布，全公司執(zhí)行。第二階段工作針對現(xiàn)存的安全管理體系，可參照《廣東移動江門公司企業(yè)信息網(wǎng)維護(hù)管理細(xì)則》，在其他部門整理或者制訂相關(guān)的管理制度。在制度制定的同時，整理制度和ISO各控制點(diǎn)的對應(yīng)關(guān)系，便于內(nèi)部員工全面了解和使用。第三階段工作逐步在部門內(nèi)部優(yōu)化安全流程，完善部門制度，通過不斷改進(jìn)，建立公司的安全管理體系。8（2）建立動態(tài)的閉環(huán)管理單純的安全體系框架建設(shè)和調(diào)整，是無法保證企業(yè)永恒的安全性，為此需建立動態(tài)的閉環(huán)管理以及時了解安全體系存在的問題，及時糾正和引導(dǎo)安全的發(fā)展。主要措施：第一，按“三分三定”（分部門分區(qū)域分重點(diǎn)定人定崗定量）要求，落實(shí)分級分類監(jiān)督管理，全面完善安全管理組織架構(gòu)。第二，加強(qiáng)安全監(jiān)督信息化建設(shè)，建立有效的安全管理信息收集系統(tǒng)。全面推行安全信息網(wǎng)上錄入、安全流程網(wǎng)上運(yùn)行、安全生產(chǎn)網(wǎng)上監(jiān)督、安全質(zhì)量網(wǎng)上考核。同時開展定期和不定期、自檢、巡檢和第三方檢查，形成報(bào)告和整改方案。第三，制定應(yīng)急預(yù)案體系，確保企業(yè)業(yè)務(wù)不間斷運(yùn)行。第四，開展大眾化和常態(tài)化的安全技術(shù)和管理培訓(xùn)。92、全方位落落實(shí)“屬地地管理”原原則。在建立安全全體系結(jié)構(gòu)構(gòu)框架的同同時，要最最大程度的的落實(shí)“屬屬地管理””原則。在安全體系系結(jié)構(gòu)框架架中，要明明確各個物物理點(diǎn)的責(zé)責(zé)任部門、、責(zé)任班組組，務(wù)必使使每一個物物體都找到到責(zé)任部門門和責(zé)任人人。同時，，開展精細(xì)細(xì)化管理，，加強(qiáng)安全全控制點(diǎn)的的管理，切切實(shí)做好危危險(xiǎn)源和控控制點(diǎn)的監(jiān)監(jiān)控，促使使監(jiān)控常態(tài)態(tài)化，保證證控制點(diǎn)處處于良好的的受控狀態(tài)態(tài)，才能避避免事故發(fā)發(fā)生。縣分公司至至少配備1名專職安全全管理員，，負(fù)責(zé)屬地地安全管理理體系的建建立、維護(hù)護(hù)和日常安安全管理工工作。103、全面推動動班組安全全管理工作作建設(shè)。深化以及切切實(shí)開展班班組的安全全管理建設(shè)設(shè)工作，保保證“一崗崗雙責(zé)”的的落實(shí)，力力求使班組組安全管理理工作常態(tài)態(tài)化、規(guī)范范化。首先要建建立班組組安全管管理制度度，圍繞繞著“屬屬地管理理”原則則，制訂訂以及不不斷完善善《班組安防防設(shè)施管管理細(xì)則則》；《班組安全全檢查管管理細(xì)則則》；《班組應(yīng)急急管理細(xì)細(xì)則》；《案件和事事故處理理流程》；《一崗雙責(zé)責(zé)細(xì)則》；《班組安全全培訓(xùn)管管理細(xì)則則》等。其次，制制訂年度度安全工工作計(jì)劃劃，并細(xì)細(xì)化到每每個班組組成員，，有條不不紊地開開展班組組安全管管理工作作，緊跟跟公司的的大安全全管理體體系的前前進(jìn)步伐伐。最后，結(jié)結(jié)合市公公司的““安全標(biāo)標(biāo)桿班組組”活動動，積極極號召全全體班組組參加，，共同營營造積極極向上的的安全文文化氛圍圍。114、引入專業(yè)評評估機(jī)構(gòu)，做做好反饋、改改進(jìn)工作的指指導(dǎo)。首先，安全主主管部門應(yīng)建建立安全管理理工作評估審審計(jì)制度，對對各部門的安安全管理工作作進(jìn)行審核。。其次，聯(lián)系市市場部，結(jié)合合年度績效考考核工作，制制訂安全管理理工作的獎懲懲制度，每年年對各部門的的安全管理工工作進(jìn)