導語：如何才能寫好一篇工業(yè)企業(yè)網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：數(shù)據加密；網絡安全；化工企業(yè)

隨著計算機和互聯(lián)網技術的不斷普及，數(shù)據加密技術成為網絡安全中最重要的技術。數(shù)據加密技術也廣泛應用于以計算機為主導的化工企業(yè)的數(shù)據傳輸交換中。

1數(shù)據加密技術的種類及其表現(xiàn)方式

化工企業(yè)中經過數(shù)據加密技術處理過的信息，需要經過密鑰和解密函數(shù)的轉化才能夠使用，而沒有這個密鑰或者解密函數(shù)就會得到亂碼或者無法打開。

1.1數(shù)據加密技術的種類

1.1.1對稱式加密技術

對稱式加密也稱為單密鑰加密，是一種最簡潔，最快速的加密技術，信息的加密和解密使用同一個密鑰，由于它的效率高，因此被廣泛應用于很多加密協(xié)議的核心當中。但是因為發(fā)送和接受雙方擁有同一個密鑰，所以只有雙方在沒有泄露密鑰的前提下，才能夠保證傳輸數(shù)據的安全性、完整性。對稱加密的難就是密鑰的管理問題，通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方，保證在傳輸中不會被黑客截獲，即便被截獲也不會被破譯?；て髽I(yè)中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1]。

1.1.2非對稱式加密技術

非對稱加密技術是需要兩個密鑰來進行加密和解密，即公開密鑰（公鑰）和私有密鑰（私鑰）。如果用公鑰對數(shù)據進行加密就必須用對應的私鑰進行解密；如果用私鑰對數(shù)據進行加密就必須用對應的公鑰進行解密。這種加密技術雖然安全性高，但是加密解密的速度比較慢，因此在實際的工作中大多數(shù)采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密，發(fā)送給接收方再使用私鑰進行解密，得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通，這樣即安全又快捷。非對稱加密技術可應用于數(shù)據加密，在身份認證、數(shù)字證書、數(shù)字簽名等領域也有廣泛的應用。

1.2數(shù)據加密的表現(xiàn)方式

隨著化工企業(yè)設計過程數(shù)字化、信息化的不斷發(fā)展，各類數(shù)據在設計人員內部之間流轉，設計成果的可復制性雖然提高了效率，但是也出現(xiàn)了數(shù)據安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風險，令企業(yè)和業(yè)主蒙受巨大損失。假如被競爭對手掌握后果不堪設想。

1.2.1鏈路加密

鏈路加密又稱為在線加密。它是同一網絡內兩點傳輸數(shù)據時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務器端的數(shù)據是明文的，當它離開主機的時候就會加密，等到了下個鏈接（可能是一個主機也可能是一個中集節(jié)點）再解密，然后在傳輸?shù)较乱粋€鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續(xù)到數(shù)據的接收端。鏈路加密掩蓋了被傳送消息的源點與終點，非法入侵一般很難截獲明文信息，所以保證了數(shù)據的安全性[2]。

1.2.2節(jié)點加密

節(jié)點加密在數(shù)據網絡傳輸形式不會以明文出現(xiàn)，而是以再加密的方式將數(shù)據再次傳輸?shù)酵ǖ乐校苊饬撕诳腿肭终邔π畔⒌谋I取和修改。但是節(jié)點加密要求源點和終點要以明文形式出現(xiàn)，因此也存在一定的缺陷。

1.2.3端端加密

端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數(shù)據，數(shù)據在到達終點之前也不會進行解密，因此即使在節(jié)點處有非法入侵也不會泄露數(shù)據[3]。例如某化工企業(yè)中，員工500多名，業(yè)務遍布全國各省自治區(qū)，數(shù)據的傳輸不僅限于局域網，更遍及全國各地，每天員工和客戶的往來郵件和圖紙等數(shù)據無數(shù)，而這些數(shù)據都是以明文的形式存儲在個人或者單位計算機系統(tǒng)中，在傳輸過程中必須要對這些文檔、圖紙加密、設置權限等，防止設計成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據和系統(tǒng)的安全。

2影響化工企業(yè)網絡數(shù)據安全的因素

核心數(shù)據是化工企業(yè)的命脈。通過建立完善的信息安全系統(tǒng)，保護化工企業(yè)核心數(shù)據尤其是企業(yè)商業(yè)機密，防止從內部泄密，已經成為眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點，以數(shù)據安全為目標，紛紛構建企業(yè)數(shù)據防泄密體系[4]。

2.1軟件漏洞

現(xiàn)在的軟件為了方便企業(yè)和個人的交流都會有很好開放性和共享性，但是正因為此，軟件的安全問題也凸現(xiàn)出來。通常使用的TCP/IP協(xié)議，在網絡協(xié)議驗證上并沒有過多安全要求，這也避免不了網絡安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件，減少軟件漏洞的出現(xiàn)。

2.2操作系統(tǒng)漏洞

操作系統(tǒng)是整個計算機的核心，如果病毒侵入后就能隨意操作計算機系統(tǒng)，盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送，更嚴重的能使服務器崩潰。在化工企業(yè)的網絡中心應該及時升級操作系統(tǒng)并安裝補丁，縮小風險。

2.3計算機病毒

病毒能夠破壞計算機軟件、資料甚至計算機硬件，使得計算機不能正常使用。隨著計算機網絡共享的不斷發(fā)展，病毒的蔓延更加快速，輕者使得電腦運行緩慢，嚴重的導致死機、崩潰、數(shù)據丟失等?；て髽I(yè)網絡中心應該在服務器上及個人電腦上安裝正版網絡版殺毒軟件，并及時更新病毒庫，防止計算機被病毒感染。

2.4黑客入侵

黑客主要是利用計算機系統(tǒng)的安全漏洞，采用非法監(jiān)測等手段侵入電腦，盜取計算機中的私密數(shù)據。黑客入侵主要是人為的對計算機進行攻擊，所以其危害性比病毒更嚴重。平時要避免不明來歷的下載，減少共享設置等[5]。數(shù)據加密技術突飛猛進，要求對數(shù)據進行高強度加密和對使用者透明的解密，防止各種泄密情況的出現(xiàn)，并且還要求操作簡便、應用方便、無痕處理。數(shù)據加密采用內核驅動級文件加密技術，256位高強度加密算法。在單位內部文件可以正常流轉，一旦離開單位網絡，文件顯示亂碼或者打開失敗。這樣就實現(xiàn)了設計圖紙加密、研發(fā)數(shù)據加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據的安全性。

作者:王欣 單位:天津渤?；ぜ瘓F規(guī)劃設計院

參考文獻:

［1］朱巖.淺談數(shù)據加密技術在計算機網絡安全中的應用[J].工程與技術.2012:10-12.

［2］邵雪.數(shù)據加密技術在計算機網絡安全領域的應用探討[J].電子商務.2014:34-35.

［3］盧開澄.計算機密碼學：計算機網絡中的數(shù)據保密與安全（第3版）[M].北京:清華大學出版社,2003.89.

篇2

【關鍵詞】電力施工 網絡 安全

首先，對于計算機網絡系統(tǒng)安全的概念性認識，筆者認為應該著重關注以下幾個方面：物理安全、運行安全、安全保密管理。

1 物理安全

物理安全是指實體資產的安全，比如計算機設備、交換設備、線路、機房等。作為一家典型的電力施工企業(yè)，本單位現(xiàn)有計算機機房一個、服務器5臺、機柜8組、計算機終端300臺。整個計算機網絡設備數(shù)量多、終端分布范圍廣，面向用戶眾多，物理設備的安全是筆者工作中需要首先需要考慮保障的因素。傳統(tǒng)的物理安全保障，涉及機房建設、網絡布線、服務器安裝配置等方面。我國對機房建設有一系列的規(guī)范和標準，如：國家標準《電子計算機機房設計規(guī)范》（GB50174-93）、國家標準《計算站場地技術要求》（GB2887-89）、國家標準《電子計算機機房施工及驗收規(guī)范》（SJ/T30003-93）、國家標準《計算機機房活動地板的技術要求》（GB6650-86）等。對機房建設，本單位高度重視，從設計、施工到驗收均嚴格按照國家相關規(guī)范、標準執(zhí)行，無論是機房選址與設計，還是內部裝修與布置，均充分考慮了安全保障因素，確保機房整體的照明、供電、暖通、消防等效果良好。對于關鍵的供電與暖通工程，本單位機房均做了冗余保障工程。供電系統(tǒng)不僅配備了成熟的UPS系統(tǒng)，還在整體架構上使用了雙路獨立供電模式，能夠在最大程度上做到物理供電安全；暖通工程，本單位專門為機房設置了雙送雙回模式，送風、回風吞吐量均大大超過國家標準；對于消防安全，機房配備了自動煙感報警器與自動CO2滅火系統(tǒng)；對于機房地板、吊頂，均使用最高強度標號的龍骨骨架。

線路安全方面，本單位根據國家標準《綜合布線系統(tǒng)工程設計規(guī)范》（GB50311-2007）采用結構化布線方式進行設計施工，對建筑群子系統(tǒng)、設備間子系統(tǒng)、水平子系統(tǒng)等均使用較成熟的模塊化產品，確保布線系統(tǒng)硬件質量。

設備安全方面，本單位嚴格按照硬件設備的操作使用規(guī)程進行操作，并建立了設備使用情況日志，記錄使用過程。同時還建立了硬件設備故障情況登記表，堅持對設備進行例行維護和保養(yǎng)，并指定專人負責。

以上種種措施，體現(xiàn)了本單位對網絡基礎設施安全的重視。此項工作是保障網絡安全的基礎性工作，只有物理層面實現(xiàn)了安全，才可能進一步做好到更高層面的系統(tǒng)安全。

2 運行安全

公司網絡的運行安全，是指網絡在運行時，能夠按照其初始設計，在線提供各類信息服務，不擁塞、不延遲、不報錯。公司網絡為本單位職工提供了權限審核、互聯(lián)網訪問、內部信息系統(tǒng)（如OA系統(tǒng)、報表系統(tǒng)）等服務，也為公司客戶提供了企業(yè)門戶網站訪問服務。

運行安全，具體來講就是要確保公司用戶能夠順暢地使用個人賬號登錄公司網站和系統(tǒng)，完成各自所需的網絡服務的過程。此項工作屬于系統(tǒng)工程，主要涉及數(shù)據庫安全、操作系統(tǒng)安全、應用安全和軟件開發(fā)安全等層面。對服務器所運行的數(shù)據庫，筆者重點關注其完整性要求。數(shù)據庫的完整性要求主要包括數(shù)據庫物理與邏輯完整性、數(shù)據單元完整性、訪問控制三方面。物理與邏輯完整性是指，保證數(shù)據庫中的數(shù)據不被各種自然的或者物理的問題破壞，一般通過備份、還原、恢復機制實現(xiàn)；數(shù)據單元安全性是指存儲在數(shù)據庫中的每個數(shù)據單元和元素均正確，滿足各種約束條件；訪問控制是指基于自主訪問控制和強制訪問控制，確保只有授權的用戶才能訪問數(shù)據庫中的數(shù)據。為了滿足上述要求，筆者在數(shù)據庫管理中綜合使用了各種技術、管理手段，在數(shù)據庫中實現(xiàn)了語句審計、特權審計、對象審計、提供了數(shù)據庫實體完整性保障、域完整性保障、參照完整性保障，部署了事務故障恢復機制、系統(tǒng)故障恢復機制、介質故障恢復機制。對各終端的操作系統(tǒng)安全保障，筆者采用了兩種方式，分類管理。對各職能部門、分公司的辦公計算機、公用計算機，統(tǒng)一安裝影子系統(tǒng)。其操作系統(tǒng)及辦公軟件由網絡中心控制端統(tǒng)一安裝部署，實現(xiàn)斷電、重啟后自動還原；對私人計算機，采用VLAN接入的方式，實現(xiàn)網段隔離。

3 安全保密管理

此項內容為信息系統(tǒng)應用層面安全的核心。對于廣大的師生來講，他們最關心的是個人信息的安全。對我們管理者來講，我們需要采取一系列措施來保障他們的安全需求。此項工作涉及身份認證、數(shù)據管理、線路傳輸?shù)确矫婀ぷ?。對于身份認證，本單位采用了終端網卡MAC+IP+用戶名的三重綁定方式。這樣，可以確保廣大用戶在已授權的計算機上使用自己的用戶名安全登錄，不被他人假冒；對于數(shù)據管理安全，本單位網絡系統(tǒng)使用的是HTTPS協(xié)議，信息不使用明文傳輸，使意圖截取數(shù)據者難以實施攻擊；對于線路傳輸，本單位網絡層的交換設備均設置了ACL控制策略，并統(tǒng)一劃分了VLAN，確保了網絡數(shù)據的傳送安全。

篇3

關鍵詞：信息化 網絡安全防范措施

中圖分類號：TN711 文獻標識碼：A 文章編號：

隨著縣級供電企業(yè)的信息化建設全面推進，信息化已經成長為增強供電企業(yè)競爭力的重要驅動力。目前，“SGl86”信息化工程不斷完善，國家電網資源計劃系統(tǒng)(ERP)上線運行，相繼接入企業(yè)信息網絡平臺的應用系統(tǒng)越來越多，電網安全、生產管理、營銷管理等關鍵應用全部實現(xiàn)了信息化，各應用系統(tǒng)間的數(shù)據交換日益頻繁。因此確保供電企業(yè)內部網絡信息系統(tǒng)的安全穩(wěn)定運行，適應當前建設智能電網和“三集五大”體系建設新的工作要求，成為擺在我們面前的一個艱巨任務。

一、目前網絡信息安全的特點

1.1 網絡威脅發(fā)展趨勢

目前的網絡攻擊呈現(xiàn)組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級，黑客不光利用電子郵件和網站進行詐騙勒索，軟件、網絡游戲、網絡銀行盜號木馬等具有“網絡釣魚”性質的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網絡系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網絡系統(tǒng)進行非授權的訪問或破壞。不法分子利用漏洞對網絡發(fā)起攻擊仍是互聯(lián)網最大的安全隱患。

1.3 病毒傳播形式多元化

網站、移動存儲設備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們越來越多地通過網站對用戶進行攻擊。此外，通過移動存儲設備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴重干擾用戶的日常工作和數(shù)據安全，嚴重的可以導致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統(tǒng)，對應用系統(tǒng)如目前企業(yè)普及的OA(辦公自動化)系統(tǒng)，在一機雙網的情況下的使用造成很多問題。

1.5 網絡電子犯罪影響變大

隨著計算機、互聯(lián)網絡的發(fā)展和普及，網絡電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來越大。這些犯罪事件對政治、經濟和企業(yè)運營造成的影響呈上升趨勢，對企事業(yè)單位的聲譽造成了損害。

二、縣級供電企業(yè)網絡安全問題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設投入，城鄉(xiāng)一體化營銷MIS系統(tǒng)、調度自動化系統(tǒng)、辦公自動化系統(tǒng)、財務管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級供電企業(yè)，這些應用系統(tǒng)在縣級供電企業(yè)生產經營中越來越發(fā)揮重要作用，且成為縣級供電企業(yè)日益重要的技術支持系統(tǒng)，一旦其受到威脅,網頁被篡改，信息被破壞，后果將不堪設想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術水平有限

在縣級供電企業(yè)中，精通專業(yè)技術的網絡管理員寥寥無幾，在網絡日常管理維護中，一些管理員缺乏必備的安全防護技術，比如，不會屏蔽不需要的系統(tǒng)服務、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網絡，發(fā)現(xiàn)和處理已經存在或者隨時可能出現(xiàn)的問題并不及時等，這些因素都會對網絡信息安全帶來嚴重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網絡信息安全管理存在的缺陷主要是管理機制不夠完善，同時缺乏有效的監(jiān)督防范措施，這些因素都使得管理無章可循，分工不明確，權責不明晰，以至于出現(xiàn)問題時無人負責的現(xiàn)象時有發(fā)生。

（2）經費投入有限。

由于資金技術有限，縣級供電企業(yè)在網絡信息安全管理和維護方面力度小且人員經費投入不足，是網絡信息安全的一個瓶頸。很多縣級供電企業(yè)信息中心服務管理隊伍明顯不足，他們通常只能維護企業(yè)網絡的正常運行，無暇管理和維護企業(yè)數(shù)百臺計算機的安全。這都嚴重影響縣級供電企業(yè)網絡信息安全的質量與進程。

三、縣級供電企業(yè)網絡安全防范措施

3.1 統(tǒng)一部署、雙網雙機

按照國家電網公司要求和省、市公司統(tǒng)一部署安排，實行信息外網統(tǒng)一出口。信息內外網實現(xiàn)物理分開，雙網雙機，網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網。在信息外網出口安裝IPs入侵防御設備，保護信息網絡架構免受侵害，降低不安全因素。

信息內網統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內網計算機；計算機實名注冊并進行IP地址和MAC地址綁定；啟用移動存儲審計策略和違規(guī)外聯(lián)策略，嚴格控制內網設備違規(guī)外聯(lián)，對企業(yè)的移動存儲分質進行實名注冊，嚴格控制信息的流入流出。

3.2 注重口令設置和數(shù)據備份

口令設置是信息安全管理中重要的一環(huán)。要求所有的服務器和每一臺辦公計算機都要設置開機密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺計算機都要設屏幕保護，并開啟恢復時使用密碼功能；關閉遠程桌面，這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數(shù)據進行備份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

3.3 加強防病毒軟件部署及管理

根據企業(yè)的計算機數(shù)量．統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導致的計算機使用異常，要求一臺機器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設專人負責定期進行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網絡病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個自動化的安全風險評估工具，對企業(yè)的信息系統(tǒng)進行定期、全面、系統(tǒng)的信息安全風險評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時進行整改。定期開展自測評與整改。

3.5 物理安全和主機安全

企業(yè)每位職工都有保護自己辦公電腦的義務，要求下班后關閉主機和顯示器，特別是雷雨天氣，最好拔掉電源開關。

對于網絡機房，要嚴格網絡機房的建設要求，建成后的機房環(huán)境滿足計算機等各種電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛(wèi)、防漏、電源質量、振動、防雷和接地等的要求。

3.6 應急響應和災難恢復

建立切實可行的應急預案和災難恢復預案，可有效預防和正確、快速應對網絡及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網絡系統(tǒng)安全、穩(wěn)定運行。

3.7 完善和落實規(guī)章制度

制定和完善網絡信息安全相應管理制度及措施。與部室及員工簽訂信息安全責任書，確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告，提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性。

篇4

關鍵詞：企業(yè)辦公網絡；網絡安全；影響因素；防范措施

中圖分類號：TP393.08

1 辦公自動化的概念及其網絡特點

辦公自動化（Office Automation，簡稱OA）是利用現(xiàn)代通信技術、辦公自動化設備和電子計算機系統(tǒng)或工作站來實現(xiàn)事務處理、信息管理和決策支持的綜合自動化。實現(xiàn)辦公自動化的系統(tǒng)（OA系統(tǒng)）是建立在計算機網絡基礎上的一種分布式信息處理系統(tǒng)，所以又稱辦公信息系統(tǒng)。

隨著信息時代的發(fā)展，為了達到提高辦公效率以及實現(xiàn)無紙化辦公等節(jié)能增效目標，當前企業(yè)基本都建立起了自己企業(yè)內部的辦公自動化網絡。企業(yè)的辦公自動化網絡通常都具有復雜的網絡拓撲結構和廣泛的地域覆蓋范圍，使用辦公網絡的人員分布于企業(yè)的各個層面，有機關部室人員也有基層作業(yè)人員，且年齡跨度大，既人員眾多，又素質參差不齊。辦公網絡一般都是生產網絡尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據與企業(yè)生產的安全平穩(wěn)緊密相關，這就造成企業(yè)對網絡的依賴程度和對網絡安全的要求很高。辦公網絡往往還與互聯(lián)網有不同程度的連接，其安全會受到來自互聯(lián)網上更多的威脅。

2 影響網絡安全的因素

2.1 病毒感染與傳播。計算機病毒是影響網絡安全最主要的因素之一。計算機病毒是一種人為設計的特殊的寄生性計算機程序。這種程序一旦運行就可以自我復制，使自身從一個程序擴散到另一個程序，從一個計算機系統(tǒng)進入到另一個計算機系統(tǒng)并在一定條件下對計算機進行破壞，使計算機系統(tǒng)不能正常工作。通常具有如下危害：破壞系統(tǒng)，使系統(tǒng)崩潰，不能正常運轉；破壞數(shù)據造成數(shù)據丟失；使你的電腦變的很慢；盜取你的數(shù)據信息如照片、密碼、個人信息等；造成網絡賭賽。計算機病毒具有很強的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產生的速度讓很多殺毒軟件防不勝防，是當前最主要的影響網絡安全的因素之一。

2.2 黑客入侵。大型企業(yè)辦公網絡根據企業(yè)工作性質與互聯(lián)網都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機，一旦遭遇入侵，整個內部網絡將遭遇巨大的風險，很有可能造成數(shù)據、信息的篡改、毀壞，甚至全部丟失，導致系統(tǒng)崩潰、業(yè)務癱瘓，后果不堪設想。

2.3 設備軟硬件故障。企業(yè)的辦公網絡系統(tǒng)均是由服務器、路由器、交換機以及光纜、雙絞線、同軸電纜等硬件設備以及操作系統(tǒng)、應用軟件等組成，任何一個環(huán)節(jié)出現(xiàn)故障都有可能造成網絡通信的阻斷以及系統(tǒng)的不能正常運轉，都會給企業(yè)的正常辦公造成影響。

2.4 人員操作不當或災難造成數(shù)據損壞或丟失。由于員工的素質參差不齊，在企業(yè)辦公自動化系統(tǒng)使用中經常會出現(xiàn)由于員工操作不當造成的數(shù)據損壞或丟失，甚至造成硬件設備的損壞。同時由于洪澇、地震等不可抗拒的自然災害也會造成系統(tǒng)軟硬件的破壞，無論是數(shù)據的丟失還是硬件設備的損壞都會對企業(yè)的運營造成嚴重的干擾和巨大的經濟損失。

3 安全防范措施

3.1 與互聯(lián)網設置隔離。通過路由器和防火墻在企業(yè)內部辦公網絡和外部互聯(lián)網之間，設置物理隔離，以實現(xiàn)內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。

3.2 優(yōu)化網絡結構。主要是根據企業(yè)組織架構或地理位置等情況將企業(yè)辦公網絡劃分成許多相互獨立的子網，并在子網間的路由器、防火墻等網絡設備上設置特定的訪問規(guī)則，按照管理要求約束各子網之間的訪問權限，這樣就可以降低不同部門或區(qū)域網絡間的互相影響，減少木馬、病毒等的擴散范圍和傳播速度，同時能避免非法用戶對敏感數(shù)據的訪問。通過對網絡結構進行優(yōu)化和調整可以有效的降低企業(yè)辦公網絡的安全風險，提高網絡的穩(wěn)定性。

3.3 VLAN（虛擬局域網）技術。選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡物理拓撲結構基礎上建立一個邏輯網絡，它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網，劃分的依據可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數(shù)據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網絡的信息。

3.4 機密數(shù)據安全。機密數(shù)據不能以明文方式在網絡中傳播，要用高強度加密算法進行加密，然后經由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時更換和密鑰分發(fā)方式都是影響加密數(shù)據安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術主要是對入侵行為的及時發(fā)現(xiàn)和反應，利用入侵者留下的痕跡來有效的發(fā)現(xiàn)來自外部或內部的非法入侵；同時能夠對入侵做出及時的響應，包括斷開非法連接、報警等措施。安全監(jiān)控技術以探測和控制為主，起主動防御的作用。

3.6 安全漏洞檢測。安全漏洞檢測技術是指利用已知的攻擊手段對系統(tǒng)進行弱點掃描，以求及時發(fā)現(xiàn)系統(tǒng)漏洞，同時給出漏洞報告，指導系統(tǒng)管理員采用系統(tǒng)軟件升級或關閉相應服務等手段避免遭受攻擊。

3.7 服務器安全。服務器通常既是企業(yè)辦公網絡的服務應用中心又是整個企業(yè)辦公網絡的數(shù)據中心，可以說服務器是整個企業(yè)辦公網絡系統(tǒng)的核心，服務器的穩(wěn)定性是至關重要的。為了加強服務器的安全管理，在對服務器的配置過程中，要把握最小服務原則，盡可能的關閉不必要的網絡服務，降低安全風險。并采取主機備份+負載均衡的模式部署，這樣既可提高服務器的響應能力，又增強了數(shù)據安全提高服務可用性。同時日常還要做好定期數(shù)據備份以及設備硬件檢測維護工作，以應對可能出現(xiàn)的各種數(shù)據損壞和提高服務器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應用客戶端，往往是各種病毒木馬的柄息地和實施攻擊破壞的基地，這就需要對終端操作系統(tǒng)進行必要的安全配置。主要有以下幾種具體手段：（1）關閉不必要的網絡服務，設置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問本機必要的網絡服務，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機會。（3）應該盡可能的關閉網絡共享服務，采取其他方式傳送文件。如果確實需要共享，那就盡可能減少共享內容，并進行嚴格的權限控制。（4）及時更新系統(tǒng)補丁以及安裝并及時升級殺毒軟件。

3.9 數(shù)據恢復。任何技術和手段都不能保證辦公網絡數(shù)據100%的安全，為了在數(shù)據遭到破壞后能盡快的讓系統(tǒng)恢復正常運轉以及最大程度的保證數(shù)據安全，這就涉及到了數(shù)據恢復技術，通常我們采用最多手段的就是建立數(shù)據備份方案。數(shù)據備份技術可以在數(shù)據遭到破壞時能快速的全盤恢復運行系統(tǒng)所需的數(shù)據和系統(tǒng)信息。數(shù)據備份方案不僅能在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在非法入侵或網絡攻擊等破壞數(shù)據完整性時起到保護作用，同時亦是系統(tǒng)癱瘓、崩潰等災難恢復的前提之一。

4 結束語

隨著網絡技術的不斷發(fā)展，企業(yè)辦公網絡安全問題隨時變化，企業(yè)辦公網絡安全的維護不僅要從技術、設備上采取防范措施，還應當更加重視企業(yè)網絡的安全管理和提高企業(yè)員工的網絡安全意識，這樣才能全面提高企業(yè)辦公網絡的安全性。

參考文獻：

[1]蔡立軍.計算機網絡安全技術.北京：中國水利水電出版社，2002.

篇5

關鍵詞：供電企業(yè)；網絡信息；安全管理

作者簡介：趙孔燕（1980-），女，山東淄博人，山東惠民供電公司調度所，工程師；索玉海（1961-），男，山東惠民人，山東惠民供電公司調度所主任，工程師。（山東惠民251700）

中圖分類號：F270.7     文獻標識碼：A     文章編號：1007-0079（2012）12-0138-02

隨著電力系統(tǒng)信息化的全面推進，信息化已經成長為增強供電企業(yè)核心競爭力的重要驅動力。目前，“SG186”信息化工程不斷完善，國家電網資源計劃系統(tǒng)（ERP）上線運行，相繼接入企業(yè)信息網絡平臺的應用系統(tǒng)越來越多，各應用系統(tǒng)間的數(shù)據交換日益頻繁。因此確保供電企業(yè)內部網絡信息系統(tǒng)的安全穩(wěn)定運行，適應當前建設智能電網和“三集五大”體系建設新的工作要求，成為擺在我們面前的一個艱巨任務。為此，從九方面著手，來保障網絡信息系統(tǒng)的安全運行。

一、完善機制，落實責任

企業(yè)的健康發(fā)展離不開嚴格的企業(yè)制度和明確的責任分工，信息安全保障工作的開展也不例外。為提高網絡信息系統(tǒng)整體安全防護能力，強化公司內部信息安全，山東惠民供電公司成立了信息安全組織機構，組織機構分為領導小組和工作小組，其中領導小組的主要職責是：全面負責公司信息安全管理工作，領導實施各項信息安全各種規(guī)章制度，指導公司各種信息安全工作的開展，確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責是：負責信息安全基礎防護知識的宣貫、普及工作；負責做好公司信息安全防護體系建設準備及實施工作，落實信息安全“八不準”和“五禁止”，確保不發(fā)生任何信息安全事件；負責公司信息安全技術監(jiān)控及運行、維護和管理工作，堅決貫徹執(zhí)行各項信息安全規(guī)章制度和領導小組的各項指令。

二、統(tǒng)一部署、雙網雙機

按照國家電網公司要求和山東電力集團公司及市公司統(tǒng)一部署安排，公司實行信息外網統(tǒng)一出口，實現(xiàn)了集團公司層面的統(tǒng)一。信息內外網實現(xiàn)物理分開，雙網雙機，網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接入因特網。在信息外網出口安裝IPS入侵防御設備，可以實時主動攔截各類黑客攻擊和惡意行為，保護信息網絡架構免受侵害，阻斷非授權用戶的使用，降低了不安全因素。

信息內網統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內網計算機。計算機實名注冊并進行IP地址和MAC地址綁定，計算機管理員可以實時查看內網計算機的應用情況，插件的安裝以及殺毒軟件的運行等。啟用移動存儲審計策略和違規(guī)外聯(lián)策略，嚴格控制內網設備違規(guī)外聯(lián)，對公司的移動存儲介質進行實名注冊，嚴格控制信息的流入流出。

三、分區(qū)分域、等級防護

對公司的信息系統(tǒng)分成生產控制大區(qū)和管理信息大區(qū)，并對所有的業(yè)務系統(tǒng)進行等級劃分，實現(xiàn)不同安全域之間的獨立化和差異化的防護。其中生產控制大區(qū)又可以分為控制區(qū)和非控制區(qū)，調度數(shù)據網絡作為專用的數(shù)據網絡，劃分為安全區(qū)I，它使用不同的網段單獨組網，它與安全區(qū)II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區(qū)之間分別安裝硬件防火墻，并嚴格控制相互之間訪問。

四、注重口令設置和數(shù)據備份

口令設置是信息安全管理中重要的一環(huán)。要求所有的服務器和每一臺辦公計算機都要設置開機密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成，密碼不得與用戶名相同并要求定期更換。另外要求每臺計算機都要設屏幕保護，屏保時間設在15分鐘左右，并開啟恢復時使用密碼功能；關閉遠程桌面。這樣可以有效防止外來人員訪問他人電腦或內部心懷不軌的人員通過遠程訪問他人電腦。數(shù)據備份和恢復計算機管理員必須定期對重要的數(shù)據進行備份，這是保護信息安全的重要手段，它可以有效防止病毒入侵、操作人員誤刪除和設備磁盤故障等帶來的數(shù)據丟失，備份要保存在當?shù)卮疟P和異地磁盤兩份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

五、加強防病毒軟件部署及管理

根據公司的計算機數(shù)量，統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導致一些插件不能正常安裝和運行以及文件的誤刪除，要求一臺機器只能安裝一款防病毒軟件，禁止使用任何規(guī)定之外的防病毒軟件。公司設專人負責定期進行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網絡病毒、木馬。

六、漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個自動化的安全風險評估工具，對公司的信息系統(tǒng)進行定期、全面、系統(tǒng)的信息安全風險評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時進行整改。定期開展自測評與整改。通過自測評，及時發(fā)現(xiàn)信息系統(tǒng)中存在的問題和隱患，針對發(fā)現(xiàn)的問題制定相應的措施進行整改，可以有效降低信息系統(tǒng)安全隱患，進而將風險評估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式，是一個動態(tài)的持續(xù)改進的過程。信息安全管理流程圖如下圖1所示。

七、物理安全和主機安全

公司每位職工都有保護自己辦公電腦的義務，要求下班后關閉主機和顯示器，這不僅可以增長機器的使用壽命也可以保護主機硬件設備，特別是雷雨天氣，最好拔掉電源開關。對機房的服務器設備，首先，機房的環(huán)境應滿足防風、防雨、防雷、防震等要求。其次，在機房出入口配置電子門禁系統(tǒng)，對進入機房的外來人員要嚴格登記，并有專人陪同。再次，在機房內安裝機房環(huán)境監(jiān)控系統(tǒng)，對機房的火災自動報警，最好能夠自動消防，如果不能也要配備足夠的消防設備，保證機房設備的運行安全。最后，機房的溫濕度也是影響設備安全運行的重要因素，因此配置溫濕度調節(jié)設施，滿足機房管理制度中規(guī)定的“夏季機房溫度控制在23±2℃、冬季控制在20±2℃”的要求。

計算機管理員對機房服務器訪問管理要嚴格控制，為操作系統(tǒng)和數(shù)據庫系統(tǒng)的不同用戶分配不同的用戶名和訪問權限，限制默認賬戶的訪問權限。在不影響應用系統(tǒng)正常運行和訪問的情況下，在服務列表中關閉有可能導致系統(tǒng)遭受侵害的一些服務。

八、應急響應和災難恢復

建立切實可行的應急預案和災難恢復預案，可有效預防和正確、快速應對網絡及信息安全突發(fā)事件，最大限度地減少影響和損失，確保網絡系統(tǒng)安全、穩(wěn)定運行。

篇6

【關鍵詞】 供電 網絡終端 計算機 信息安全

1 信息網絡安全面臨形勢

所謂信息安全是一個廣泛而抽象的概念，建立在網絡基礎之上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護信息系統(tǒng)的硬件、軟件及相關數(shù)據，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。

在電力企業(yè)，信息安全主要強調的是消減并控制風險，保持電力生產經營業(yè)務操作的連續(xù)性，并將風險造成的損失和影響降低到最低程度。

供電企業(yè)信息化的快速發(fā)展特別SG-ERP系統(tǒng)的實施，為工作帶來便利的同時也帶來了極大的安全風險，統(tǒng)一堅強智能電網的建設和“三集五大”體系的建設對信息安全提出了更高的要求。

2 信息網絡桌面終端存在的安全隱患和風險分析

供電企業(yè)經過多年的信息安全建設，已建成了“雙網雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體架構，網絡隔離及網絡橫縱向邊界的信息安全防護措施已日趨完善。由于網絡用戶人員數(shù)量龐大、情況復雜、分布廣泛等問題的存在，信息安全的防護重點逐漸從網絡層面向終端用戶計算機層面轉移。

涉及信息網絡終端計算機的常見威脅、隱患和風險主要包括：惡意訪問、信息泄露、破壞信息的完整性、非法使用、竊聽、業(yè)務流分析、內部攻擊、特洛伊木馬、陷阱門、抵賴、電腦病毒、業(yè)務欺騙等。

上述風險對于供電企業(yè)信息安全產生巨大威脅，任何一臺網絡終端計算機出現(xiàn)信息風險漏洞，將直接波及到整個網絡的信息安全，已經采取的網絡邊界、數(shù)據審計等防護措施將形同虛設，黑客或惡意破壞者就能輕而易舉繞過所有安全防護、長驅直入、大肆破壞，對供電企業(yè)內部應用系統(tǒng)安全、網絡安全、數(shù)據安全和生產經營業(yè)務造成不可估量的損失。

3 網絡桌面終端信息安全防范措施

3.1 信息安全防范重在管理

由于網絡終端計算機分布的復雜性可知，在當前的新形勢下，信息安全并不僅僅是信息專業(yè)管理部門和運行維護單位要面對的問題，因此，全面加強信息安全管理是確保信息安全的首要解決措施。

（1）建章立制，規(guī)范信息安全全過程管理。針對信息網絡和終端安全風險，針對性地制定《信息安全管理規(guī)定》等規(guī)章制度，固化信息安全管理工作流程，建立網絡終端接入-調整-拆除-報廢的全過程控制體系，遵循“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，將信息安全責任和壓力層層下放，可以有效促進信息安全標準要求的貫徹落實。

（2）強化信息網絡運行維護。采取對信息內外網終端計算機的人工抽檢和技術巡檢方式，定期開展對網絡的全面核查，以及時發(fā)現(xiàn)安全隱患。高密度檢查路由器、交換機等信息網絡設備和防火墻、IPS等安全設備的策略配置，確保與業(yè)務需求相匹配。

（3）開展信息安全風險評估。作為信息安全保障基礎性工作，針對信息系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、等級化防護措施、信息內外網隔離措施等進行綜合評估分析，有效指導各單位系統(tǒng)地開展信息安全防護體系建設和安全整改加固工作。

（4）嚴防網絡終端計算機違規(guī)外聯(lián)。違規(guī)外聯(lián)是指信息網絡及終端計算機設備違反相關規(guī)定連接了包括互聯(lián)網在內的其他網絡。具體措施包括：計算機不得使用雙網卡、嚴禁“一機雙網”、內網計算機嚴禁外借、內部計算機統(tǒng)一外修出口、內部網絡嚴禁私設路由器、嚴禁使用無線上網卡、手機、無線路由器等方式私自接入互聯(lián)網、嚴禁任何單位和個人私設任何形式的互聯(lián)網出口、嚴禁外來人員使用內部計算機等。

（5）加強宣傳培訓，將信息安全要求傳達到每位終端用戶。信息安全并不僅是信息專業(yè)部門要面對的問題，如果大家不嚴格遵守相關的信息安全要求，信息安全事件就可能發(fā)生在每個人身上。考慮到網絡用戶的參培時間不可控的因素，可以采取分層級、多批次培訓的方式，將信息安全知識和相關要求層層傳達到每位用戶。

3.2 充分利用信息安全技術手段

（1）部署桌面終端安全管理軟件。桌面終端管理系統(tǒng)是確保桌面終端計算機安全的最有效的技術手段之一，基本功能應包括：內網計算機資產管理、運維管理、非法外聯(lián)監(jiān)控、注冊基本管理、安全管理、安全監(jiān)控強審計、網絡接入控制、補丁管理、文件分發(fā)管理等。通過桌面終端管理系統(tǒng)的部署，可以全面掌控網絡終端計算機的安全運行狀況，有效提升信息安全管理效率。

（2）實行網絡安全準入。綜合采用設備監(jiān)控、隔離檢查、網絡協(xié)議檢測等多種技術，通過入網安全審核、賬號弱口令檢測、桌面管理系統(tǒng)客戶端和防病毒軟件安裝更新檢查等，及時保證終端達到安全入網要求。

（3）架設網絡版殺毒軟件和補丁更新。為了確保殺毒軟件安裝率100%，確保病毒庫和操作系統(tǒng)補丁隨時更新，在網絡內部架設網絡版殺毒軟件和補丁更新服務器，以服務器-客戶端的方式主動推送病毒庫和操作系統(tǒng)、應用系統(tǒng)補丁，及時封堵終端計算機安全漏洞。

（4）利用安全移動存儲介質交換數(shù)據。應用實施范圍界定為接入信息網絡的所有計算機設備，在終端計算機上安裝安全移動介質系統(tǒng)客戶端，通過服務器端平臺進行安全策略配置，使終端計算機上的移動介質使用符合相關安全要求，最大程度地封堵通過移動介質非法外傳或導入信息的漏洞。

（5）加強網絡邊界處防火墻、IPS、上網行為審計等系統(tǒng)防護。一方面防范外部網絡對于信息內網的安全攻擊和惡意入侵，另一方面可以全面核查內網計算機的上網行為，對于敏感信息、發(fā)送敏感郵件等違規(guī)行為予以自動阻斷。

4 結語

隨著信息技術的飛速發(fā)展，影響網絡安全的各種因素也會不斷變化，網絡安全不僅僅是技術問題，同時也是一個安全管理問題，是一個動態(tài)發(fā)展變化的過程，不是一勞永逸的，也不可能一蹴而就，這就要求每位終端計算機設備使用人員要在日常工作中時刻牢記信息安全，杜絕安全隱患，嚴格遵守信息安全規(guī)定，共同維護信息網絡和終端計算機的安全穩(wěn)定運行。

參考文獻：

[1]邵波，王其和.計算機網絡安全技術及應用[M].北京：電子工業(yè)出版社，2005.

篇7

關鍵詞：工業(yè)化 信息化 智能網絡 進制造領域

中圖分類號：F416.7 文獻標識碼：A 文章編號：1674-098X（2014）02（a）-0062-02

隨著通信、控制、網絡、計算機等技術在工業(yè)化中的廣泛應用，企業(yè)的信息集成系統(tǒng)得到了快速的發(fā)展，覆蓋到了從工廠的現(xiàn)場控制到監(jiān)控、經營管理、市場的各個層次和從原料采購、生產加工的各個環(huán)節(jié)，都無一利用了信息化網絡的平臺，建立了信息化系統(tǒng)來快速高效的完成整個工作流程，并且在成品儲運銷售的全過程中都含有工業(yè)信息化網絡化的存在。

1 思科智能網絡的特點

1.1 穩(wěn)定的運行環(huán)境

思科統(tǒng)一通信應用在思科智能信息網絡中運行，能夠很好地應用。智能網絡能夠按照企業(yè)策略根據設備和應用的需求自動為終端設備提供權限和優(yōu)先等級且能夠感知應用。思科統(tǒng)一通信應用嵌入在思科智能網絡中，能感知網絡，找到網絡的需求。當應用采用于網絡這種方式交流時，IT和電話管理員可以跨平臺使用各種功能，快速靈活，經濟有效地部署、運行和融合各種新型通信服務。另外，企業(yè)可以再軟件基礎上更新，在硬件基礎上運用，例如，語音和視頻。這樣就能很好地利用高質量的IP通訊，改善生產率，提高應用。這就是在穩(wěn)定的網絡運行環(huán)境下產生的高效作業(yè)。

1.2 高效的數(shù)據傳輸

現(xiàn)代化工業(yè)的兩化融合逐步成熟，對光纖網絡的應用也日趨完善，大部分的工業(yè)再設計之初，均采用千兆智能網絡的運行環(huán)境，突破了傳統(tǒng)工業(yè)化快速發(fā)展導致網絡帶寬不足的制約瓶頸。在思科智能網絡設備和光纖網絡環(huán)境組合，能夠快速有效的數(shù)據傳輸確保了信息化網絡為生產服務的保障，這就是思科智能網絡設備發(fā)揮重要作用的第二個特點。

2 思科網絡在工業(yè)化中的應用

在過去的幾年中，工業(yè)信息化通訊網絡得到了迅猛的發(fā)展，就以神華烏海能源西來峰工業(yè)園區(qū)為例，從工業(yè)自動化、辦公自動化、各廠區(qū)視頻監(jiān)控、火災氣體報警、DCS、信息化系統(tǒng)、等等都充分利用的信息化網絡得到快速的發(fā)展，取得驕人的成績，按照目前發(fā)展速度現(xiàn)有工業(yè)網絡拓撲結構已遠遠不能滿足今后快速的信息化發(fā)展需要。

眾所周知，用于工業(yè)自動化系統(tǒng)的網絡通信技術來源于IT信息技術的辦公自動化網絡技術，但是又不等同于辦公環(huán)境使用的計算機網絡技術，這就是因為，辦公網絡是傳遞信息為目的，而工業(yè)網絡，則是物質和能量的轉移為目的。在辦公環(huán)境下，病毒和蠕蟲是辦公的大敵，因此，辦公網絡信息安全受到重視，一般都采用防火墻及殺毒軟件來解決，在工業(yè)上辦公軟件要求會更高，不然則會導致生產線停頓，從而導致嚴重后果，辦公室安全已經滿足不了這些需求。所以應該對信息化網絡提到足夠的高度去認識統(tǒng)一辦公網和工業(yè)網絡的設備標準，因此對現(xiàn)有的網絡環(huán)境進行升級改造。

3 思科綜合網絡拓撲圖解決方案

見圖1，圖2。

4 信息技術“IT”化將重建企業(yè)網絡模型

工業(yè)信息化網絡技術發(fā)展將完全改變傳統(tǒng)工業(yè)企業(yè)網絡架構。工業(yè)以太網已經從信息層向下延伸到控制層和設備層。需要注意是，企業(yè)3層網絡傳輸數(shù)據類型和對實時性要求不同，從上到下都是工業(yè)以太網，但不同層次之間還需設置路由器或網橋（如附圖所示）。使用路由器可以阻斷以太網上廣播信息，但所選擇路由器速度太慢，則會形成傳輸瓶頸。

以太網本質上一個物理層標準。目前傳輸層和網絡層協(xié)議基本上已經統(tǒng)一，TCP/IP已為多數(shù)工業(yè)控制器廠家所接受。應用層協(xié)議上還存著分歧，目前3個主要競爭對手是Modbus/TCP（基于TCP/IPModbus協(xié)議）、EtherNet/IP（基于TCP/IPControl-Net/DeviceNet）和基于以太網Profinet協(xié)議。Modbus它本身是一個開放協(xié)議，為眾多供應商所支持，說現(xiàn)場以太網方面存事實上標準，只能是Modbus。但從市場和利益角度考慮，工業(yè)以太網應用層統(tǒng)一還需要比較長時間。以太網本身開放性，它允許同一個網絡上運行不同應用層協(xié)議，許多實際應用中具有明顯無可替代優(yōu)勢。

另外，Internet可以實現(xiàn)對工業(yè)生產過程實時遠程監(jiān)控，將ERP系統(tǒng)以及實時用戶需求與實時生產數(shù)據相結合，使生產是面向定單生產，直接面向機會和市場“電子制造”，使企業(yè)可以適應全球化經濟。

5 結語

工業(yè)信息化網絡既是一個全分布控制系統(tǒng)，又是一個開放的通信網絡，被譽為21世紀最有希望的自動化技術。思科智能網絡設備已將開發(fā)工業(yè)信息化架構來支持各種信息系統(tǒng)的應用、以滿足工業(yè)化當前和未來的需求作為首要任務。隨著現(xiàn)代化工業(yè)不斷地發(fā)展，集成化數(shù)據、語音和視頻電視電話的通信服務將在提高安全和運營效率方面起到至關重要的作用。

思科智能網絡設備優(yōu)化了網絡解決方案和架構，既利用了工業(yè)化現(xiàn)有的網絡投資，又支持了高速以太網絡的基礎設施的升級。當前部署的基于標準的基礎設施將能支持現(xiàn)在和未來的服務。思科已擁有了幫助工業(yè)規(guī)劃、設計和實施安全通用基礎設施的最佳實踐。思科客戶將獲得一個由業(yè)界領先的思科技術幫助中心所支持、可擴展、可靠且性能和穩(wěn)定的網絡環(huán)境。

參考文獻

篇8

關鍵詞：網絡時代；統(tǒng)計工作；信息化

中圖分類號：C829.2 文獻標識碼：A 文章編號：1001-828X（2012）02-0-02

網絡時代的到來促進了信息技術的發(fā)展，現(xiàn)代統(tǒng)計工作也在信息化時代中實現(xiàn)了改革，傳統(tǒng)的統(tǒng)計工作模式已無法再適應社會發(fā)展，面對新技術的不斷出現(xiàn)，改變統(tǒng)計工作格局，及時融入現(xiàn)代化信息技術顯得尤為重要。網絡是一種無形的溝通工具，它能跨越時間限制、空間限制進行雙向溝通，在統(tǒng)計工作中推進網絡技術，不僅是對現(xiàn)代社會形勢的正確認識，也是為了在發(fā)展中謀求更大的進步。

一、關于“三上企業(yè)”的一套表制度

“三上企業(yè)”是指規(guī)模以上工業(yè)企業(yè)、限額以上批零貿易企業(yè)和資質以上的建筑、房地產企業(yè)?！捌髽I(yè)一套表”顧名思義，就是企業(yè)在向國家統(tǒng)計機構提供調查數(shù)據時，將需要調查的全部內容集中部署并統(tǒng)一收集，以企業(yè)網上直報為主的新的統(tǒng)計調查制度。采取一套表制度，能準確獲得企業(yè)經營初始數(shù)據，減少統(tǒng)計環(huán)節(jié)中出現(xiàn)的變數(shù)，提高了統(tǒng)計信息的處理效率，并實現(xiàn)統(tǒng)計工作質量的提高，便于企業(yè)提供完整、有效的統(tǒng)計數(shù)據。

一套表工作制度的實施要注意五個問題：一是組建機構，加強領導。抓緊時間在單位內部成立企業(yè)一套表工作領導小組及辦公室，根據地區(qū)實際情況統(tǒng)一安排，明確分工，落實責任。二是加強協(xié)調，督查督辦。監(jiān)督本地區(qū)企業(yè)單位實行一套表制度的情況，促進各階段工作的順利開展。三是強化培訓，提升能力。單位內部統(tǒng)計人員的職業(yè)技能對開展一套表數(shù)據采集處理及一套表制度的執(zhí)行有較大的影響作用，因此，加強統(tǒng)計人員培訓，提高統(tǒng)計工作者整體素質技能是關鍵。四是加快進度，更新名錄庫。建立單位統(tǒng)計數(shù)據庫，收集到的數(shù)據都要進入數(shù)據庫保存，并實時更新維護好基本單位名錄庫。五是實戰(zhàn)演練，試填試報。為了更好地做好一套表工作，單位還要定期進行實戰(zhàn)演練，總結經驗，及時發(fā)現(xiàn)問題，解決問題，增強一套表制度的執(zhí)行性。

二、網絡時代統(tǒng)計工作出現(xiàn)的新特征

網絡是新時代的衍生物，前人也沒有實踐經驗，為此，我們不得不根據單位統(tǒng)計工作的實際情況，不斷摸索，找出解決統(tǒng)計工作疑難問題、提高統(tǒng)計質量的辦法。

1.統(tǒng)計內容更加全面

信息網絡技術依靠計算機而存在，現(xiàn)如今，統(tǒng)計內容逐漸復雜，工作難度逐漸加大，這就需要有點有面完善的統(tǒng)計系統(tǒng)，將應有的統(tǒng)計信息納入到統(tǒng)計范圍內，才能更好地完成統(tǒng)計工作，只不過，我們有了計算機網絡技術，以前那些復雜繁瑣的工作依靠計算機可以輕松完成，如電視收視率統(tǒng)計可以由數(shù)字網絡直接統(tǒng)計得到等。從社會經濟的角度看，全球經濟一體化的進程加快，國際之間的溝通也日益頻繁，而國家之間的經濟來往是最為密切的，這讓統(tǒng)計內容必須涉及到經濟、文化、政治的每個角落，有效完成與他國的溝通。

2.統(tǒng)計速度更加快捷

網絡的發(fā)展給我們的生活帶來了巨大的變化，社會各行各業(yè)、各個角落都充斥著網絡，人們也習慣了將網絡用于自己的生活。同樣，網絡時代的統(tǒng)計工作也發(fā)生著很大的改變，統(tǒng)計工作變得更加快速和準確。現(xiàn)代統(tǒng)計分析工作將利用網絡信息技術，對數(shù)據進行收集、分析和處理，一次性完成系統(tǒng)工作，提高效率與準確性。通過計算機信息系統(tǒng)，還能對統(tǒng)計工作進行實時跟蹤、實時監(jiān)督，及時觀察統(tǒng)計信息的變動，保證統(tǒng)計信息的及時性。除此之外，計算機還能對統(tǒng)計信息進行預測和分析，以便人們及時調整統(tǒng)計工作計劃，提高統(tǒng)計信息的準確性。

三、網絡技術與統(tǒng)計工作的關系

1.統(tǒng)計工作與網絡資源密不可分

網絡所帶來的影響力是多方面的，它為社會各界的信息統(tǒng)計工作提供了最先進、最現(xiàn)實的技術，由于網絡是互通的，調查者與被調查者之間、統(tǒng)計信息供給者與信息需求者之間不再是單方面的聯(lián)系，而是雙向的，并始終保持這種溝通與交流，這一現(xiàn)象的出現(xiàn)有效改善了統(tǒng)計工作的環(huán)境，相互的溝通讓統(tǒng)計信息的收集變得更加科學，同時也有效減少了由于溝通不善而造成的數(shù)據誤差。

2.用互聯(lián)網統(tǒng)計信息

據統(tǒng)計，我國目前的互聯(lián)網用戶已超過4.77億，且每年都在不斷增長，互聯(lián)網成為人們收集信息、獲取資源的主要渠道，而我們從長遠發(fā)展來看，互聯(lián)網將有可能取代電視和報紙，成為人們獲得知識與信息的第一媒體。為了深化企事業(yè)單位的日常工作管理，基本上所有的企事業(yè)單位都相繼開展了網絡信息技術的利用，通過網絡的信息獲取各種資源?；ヂ?lián)網信息速度快，傳播范圍廣，是統(tǒng)計部門掌握大量數(shù)據資源的方式之一，由于在網絡上的很多信息是經過審核以及認真分析處理過的，具有一定的參考價值。如果在符合保密要求的情況下，可將有價值的公眾信息到網上，為更多人提供服務，使統(tǒng)計信息真正成為一種資源，發(fā)揮更有效的價值。另外，統(tǒng)計部門可以根據信息的重要程度以及利用價值提供有償服務，在保證數(shù)據安全的條件下，還能增加經濟效益。我們不能否認的是，網絡存在很多不安全性，例如計算機病毒、電腦黑客等，這些不法行為有可能篡改統(tǒng)計資源，為了保護信息的安全可靠，有必要加強計算機安全管理，如實行主機安全技術、身份認證技術、訪問控制技術、密碼技術、黑客跟蹤技術、防火墻技術等，以提高網絡的抗沖擊能力。

四、如何促進統(tǒng)計工作的發(fā)展

1.加強和提高統(tǒng)計人員的業(yè)務素質，探索統(tǒng)計思路，注意安全性

人是完成所有統(tǒng)計工作的核心，提高統(tǒng)計人員的素質，有利于加強統(tǒng)計網絡平臺的建設保障，同時，應實現(xiàn)對基層統(tǒng)計管理者的技術技能培訓，讓更多的人接觸、熟悉網絡信息技術，提高他們的信息化水平。只有建立一支強大的統(tǒng)計工作隊伍，才能做好在網絡環(huán)境下的統(tǒng)計管理工作，必須要提高全社會統(tǒng)計人員的統(tǒng)計修養(yǎng)，使統(tǒng)計信息真正能為公眾服務，才能發(fā)揮統(tǒng)計信息的信息、咨詢、監(jiān)督功能。

網絡平臺十分復雜，日益增加的信息數(shù)量會讓網絡環(huán)境變得難以控制，安全問題值得我們注意，保障信息安全就尤為重要。首先，我們要從技術、制度方面入手，確保統(tǒng)計信息的安全，主要包括網絡安全、各大工作平臺安全、數(shù)據備份安全等方面的管理，以及加強各類文件的保密性。統(tǒng)計工作者要按照國家制定的相關規(guī)范去完成統(tǒng)計信息的安全管理，按照要求實行調查對象單項資料、商業(yè)秘密等的保密工作。我們還要對網絡本身的安全進行研究，為不同保密級別的用戶提供不同等級的授權服務，做好權限管理，完善網絡系統(tǒng)中統(tǒng)計工作的安全性。

2.營造信息化氛圍

有了信息化的平臺，還應加強在信息環(huán)境下的工作質量，只依靠信息統(tǒng)計系統(tǒng)是很難完成工作的，必須得到全社會的支持，才能促進統(tǒng)計工作走向現(xiàn)代化的道路。領導要全力支持，國家也要從項目、計劃、資金等方面進行協(xié)調；加強全社會的統(tǒng)計意識培養(yǎng)，貫徹統(tǒng)計信息化的理念，配合信息化的建設與完善，為信息化統(tǒng)計工作營造一個良好的氛圍；統(tǒng)計人員的法律意識要提高，這是減少違法行為，優(yōu)化統(tǒng)計環(huán)境的關鍵。政府應將統(tǒng)計工作納入法制化的渠道，深化統(tǒng)計工作執(zhí)法力度，保證信息化的統(tǒng)計工作具有安全性與權威性。

3.優(yōu)化服務質量

統(tǒng)計信息的真實性與準確性，不僅關系到領導做出決策的科學性，也關系到事業(yè)單位未來工作水平的提高。統(tǒng)計人員必須具備較高的職業(yè)道德和法律素養(yǎng)，主動參與統(tǒng)計服務，為社會各界提供有效的統(tǒng)計數(shù)據。同時，還應支持部門管理者的領導，及時發(fā)現(xiàn)問題，找出中心矛盾，化解矛盾，為促進事業(yè)單位的科學管理盡職盡責。

4.現(xiàn)代統(tǒng)計預測

現(xiàn)代計算機技術已發(fā)展成熟，統(tǒng)計人員在網絡環(huán)境下開展工作也得到了應有的技術保障，因此，統(tǒng)計人員要掌握現(xiàn)有的統(tǒng)計信息，以調查結果和統(tǒng)計數(shù)據為依據，對過去的工作進行總結，進而對事物發(fā)展的未來演變做出科學的預測，這就要求統(tǒng)計人員與時俱進，積極探索網絡環(huán)境下統(tǒng)計工作的新思路。

事業(yè)單位在網絡信息技術的使用上已比較全面，基本實現(xiàn)了統(tǒng)計資料的收集、整理、貯存和快速檢索，大大提高了工作效率。在這種情況下，統(tǒng)計人員就應不斷加強統(tǒng)計信息收集的真實性、準確性，以及分析的科學性，確保數(shù)據能反映真實情況，為領導的管理和決策提供及時、準確、全面的信息，這就是網絡環(huán)境下統(tǒng)計工作完善的主要內容。

參考文獻：

[1]李紅宇.信息時代的統(tǒng)計發(fā)展趨勢探討[J].北方經濟,2003(05).

[2]姜林康.網絡時代下統(tǒng)計工作的新機遇[J].商場現(xiàn)代化,2007(04).

篇9

說明：這是一個完全工作性質的文件，僅供領導參考。

為學習借鑒發(fā)達地區(qū)企業(yè)的成功經驗，開闊視野和發(fā)揚創(chuàng)新精神，在考察學習的基礎上，通過分析，提出工作對策。

江浙及附近地區(qū)等地的發(fā)展之所以走在全國前列，既與當?shù)氐慕洕鷮嵙τ嘘P，也與他們在工作中善于創(chuàng)新，較好地解決了認識、資金、人才三大制約因素有關。這次考察學習主要走訪了江、浙、滬多家企業(yè)公司，通過學習，頗受啟發(fā)?，F(xiàn)將此行考察報告如下：

一、幾家主要企業(yè)概況

南通醋酸纖維有限公司是由中國煙草總公司與美國塞拉尼斯公司合資興建，是集化工、輕紡、熱電為一體的大型工業(yè)企業(yè)。公司占地面積39.2公頃，投資總額2.3155億美元，絲束年生產能力達到3.2萬噸，二醋片年生產能力達到5萬噸，填補了中國煙草行業(yè)煙用醋纖絲束及其原料二醋片生產的兩項空白，結束了我國煙用醋纖絲束全部依賴進口的歷史。目前，總投資21.5843億元人民幣的四期工程建設己經啟動，計劃于2007年竣工。屆時，絲束生產能力將翻一番達到6.4萬噸/年，醋片生產能力將達到12萬噸/年，企業(yè)生產能力將位居世界前列。公司的經濟效益和社會效益顯著。曾被國家統(tǒng)計局評為中國工業(yè)行業(yè)排頭企業(yè)，被國家經貿部核準為先進技術企業(yè)，先后榮獲“全國優(yōu)秀外商投資企業(yè)”、“全國用戶滿意企業(yè)”、“全國質量效益型先進企業(yè)”等榮譽稱號。

江蘇智思機械制造有限公司，是專門從事煙草機械，集科研、設計、制造于一體的股份制公司。憑借著自身雄厚的技術實力，嚴格的品質控制，完善快捷的服務體系，智思產品已經行銷全國幾十家煙草生產廠家。把握世界技術進步的脈搏，實實在在地為中國煙草生產廠家服務是一貫的經營作風。獨立開發(fā)的國家專利產品吸引了全國同行業(yè)的高度重視，正在得到越來越多用戶的贊許。公司尊重知識、廣集人才，公司高級管理層和技術骨干隊伍由極具經驗、較高學歷、年富力強的中青知識分子組成。他們來自五湖四海，組成了機械、電氣、自控等專業(yè)。優(yōu)秀的人才，高品味的眼光，強大的技術組織和開發(fā)能力，以及踏實認真的工作作風，為形成智思公司獨特的技術優(yōu)勢奠定了堅實的基礎。為在較短時間內滿足各煙草生產廠家的設備改造提供了可靠的技術保障。

上海華東電腦股份有限公司組建于1994年1月，同年3月在上海證券交易所上市，是中國大陸IT行業(yè)的首家上市公司。華東電腦以中國著名的計算機研究和開發(fā)機構-中國電子科技集團公司華東計算技術研究所雄厚的科技實力為依托，圍繞建立比較完善的運作模式，具有競爭力的技術隊伍，覆蓋全國的市場拓展能力，廣泛便利的融資渠道，吸引和穩(wěn)定一流專業(yè)人員的人才高地，追求誠信、專業(yè)、創(chuàng)新、成效的企業(yè)文化等6個方面開展工作，形成核心競爭能力，提升企業(yè)品牌形象。公司目前主營業(yè)務是以信息系統(tǒng)、弱電工程、電子工程和軟件工程開發(fā)為主，定位于提供全面解決方案為核心業(yè)務的供應商，大力發(fā)展以系統(tǒng)集成和網絡集成為特色的優(yōu)勢業(yè)務，開發(fā)出基于其上的更加專業(yè)的服務內容，大力開發(fā)有特色和特定行業(yè)背景的用戶群，選擇具有較高科技含量、集成度較高的IT業(yè)相關的服務項目為公司的核心產品。公司被認定為“上海市高新技術企業(yè)”、“上海市軟件企業(yè)”、 “信息系統(tǒng)集成與軟件開發(fā)上海市用戶滿意服務單位”和“技術最強系統(tǒng)集成企業(yè)”。 公司建立了完善的質量管理體系和售后服務體系，開通24小時免費服務電話：8008206012。規(guī)范的管理、全面的服務，可以有效地保證公司客戶的需求得到最大限度的滿足。

二、以上幾家企業(yè)的特色

南通醋酸纖維有限公司主要給我們詳細展示并介紹了自身的發(fā)展歷程，企業(yè)的過程質量和貫標管理，以及除封箱工序外的全自動程序網絡管理和企業(yè)ERP實施過程。南纖公司原有的業(yè)務系統(tǒng)基本上采用手工管理，只有部分部門采用了微機管理業(yè)務，但也都沒有聯(lián)網，因此許多業(yè)務數(shù)據不能共享。各部門間的信息基本上是采用報表形式傳遞，信息傳遞不順暢、不及時。由于許多信息不能直接來自生產的部門，而是需要人為的加工和傳遞，所以這種做法一方面容易造成混亂，另一方面又增加了企業(yè)人員的工作量，造成了分工的混亂和重復勞動。隨著業(yè)務量的不斷增大，各種業(yè)務信息統(tǒng)計和分析工作日益繁重，各類統(tǒng)計數(shù)據難以及時上報，這使得高層管理人員不能全面準確的掌握整個公司的生產經營狀況，因而也就無法及時做出正確的決策。在此情況下，南纖公司希望依靠具有先進管理思想的計算機信息管理系統(tǒng)來完善企業(yè)內部的管理。當然，南纖公司成立初期曾選用美國SSA公司的BPCS信息管理系統(tǒng)中的部分模塊，但在實施過程中由于產品功能適應性、實施支持和應用推廣的問題，終告失敗而停止。在總結了以往積累的經驗后，自1995年始，南纖公司對市場上的國內外企業(yè)管理信息系統(tǒng)進行了調查和評估。經過軟件供應商面對面的竟標和公開化的評比，最終，南纖公司于1996年4月選擇了開思軟件公司，并簽定了合同。根據雙方簽定的合同，在南纖公司實施的《開思/ERP》系統(tǒng)主要包括：系統(tǒng)控制、采購管理、庫存管理、銷售管理、總帳管理、財務報表、應收帳管理、應付帳管理、固定資產管理、工資管理、質量管理這十一個子系統(tǒng)。實施分系統(tǒng)培訓、系統(tǒng)調研、客戶化實現(xiàn)、系統(tǒng)實施等幾個階段。應用系統(tǒng)中服務器平臺定位于IBM的AS/400小型機系統(tǒng)，通過企業(yè)內部局域網中的PC機，構建了整個運行環(huán)境。從1996年5月開始，經過分步實施和中途適當調整，至1997年12月進入基本運作。實施產生的效果宏觀上而言，南纖公司實施《開思/ERP》后，將企業(yè)管理中一些不規(guī)范、不標準的做法，進行了統(tǒng)一的管理，以計算機的操作處理替代手工的管理，不但及時的處理了業(yè)務，同時還實現(xiàn)了信息高度集成和共享，供其它業(yè)務環(huán)節(jié)取用，減少了重復錄入的工作量，提高了數(shù)據的準確性。細節(jié)上，通過實施《開思/ERP》，南纖公司對倉庫中近二萬多種物品進行了清理，避免了物品存放的混亂，通過最高庫存量和安全庫存量的定義和運用，降低了南纖公司倉庫中物品的總量，減少了庫存積壓的金額，提高了企業(yè)的利潤；通過實施，南纖公司調整了一些管理職能的變動，對一些需要統(tǒng)一處理的工作進行了限定，例如物品代碼信息的定義，由各有關部門提供信息，具體負責人員采集各環(huán)節(jié)提供的信息，通過協(xié)調后，進行處理，避免了各業(yè)務環(huán)節(jié)各自為陣，信息存在沖突的情況；通過物品領料操作的運用，實現(xiàn)財務費用各業(yè)務環(huán)節(jié)分攤考核的功能，從而減少了企業(yè)中不必要的浪費，控制了費用的發(fā)生；銷售、采購和應收、應付的連接為企業(yè)財務管理中供應商的應付款生成、客戶的應收款生成提供了獲取的渠道，不但準確、及時、工作量小，而且來源明細，分析管理細化具體化；應收、應付和帳務的連接幫助企業(yè)有效地管理應收、應付款，有效地計劃和控制資金的使用，從而使企業(yè)獲得最好的經濟效益。隨著企業(yè)對《開思/ERP》運用的深入，南纖公司的信息管理系統(tǒng)一定會取得更大的成功。實施《開思/ERP》后，南纖公司認為，這不僅僅是企業(yè)脫離手工管理的一種變遷，更重要的是給企業(yè)帶來了一種管理思想，是一種管理的變革。該項目已通過國家煙草總局組織的驗收。下一階段，南纖公司準備進一步采用《開思/ERP》的生產管理、成本管理和運輸管理等子系統(tǒng)，并采用開思軟件公司的辦公自動化系統(tǒng)《開思/OA》，通過《開思/OA》與《開思/ERP》的結合，實現(xiàn)企業(yè)的業(yè)務管理和工作流管理。

最后，針對目前我廠嘴棒生產所存在的吸咀、硬度、油漬、焦孔等問題進行了技術交流。

江蘇智思機械制造有限公司主要展示介紹了SH9系列葉絲在線高速膨脹干燥系統(tǒng)、全配方風力送絲機、淹沒式洗潤梗機等設備。SH9系列葉絲在線高速膨脹干燥系統(tǒng)對切絲后的葉絲利用過熱蒸汽在線快速膨化和干燥，葉絲獲得良好的膨化效果和卷曲度，其填充值比傳統(tǒng)烘絲機提高(8～12)%，膨脹率超過20%, 煙絲雜氣降低、煙氣柔和、吸味純正、焦油含量降低。該系統(tǒng)是其自主研發(fā)并具有多項技術專利的產品，1999年7月開始研制,2000年11月在合肥卷煙廠制絲線使用，2002年11月在合肥卷煙廠通過國家局鑒定,2003年獲國家煙草局科技進步獎。幾年來經過不斷地完善和大力采用新技術,現(xiàn)已經發(fā)展到第三代產品。全配方風力送絲機工作原理是儲柜的煙絲通過輔聯(lián)設備送到旋轉分料機儲存，當吸管上方的限量管發(fā)出要料信號時，分料機根據排隊程序將煙絲分配到各吸管上方的限量管里暫存。當卷煙機發(fā)出要料信號時，限量管下方的撥料輥開始起動，定量向吸管里喂絲。用很低的風速就可將煙絲送到卷煙機的儲絲倉，綜合考慮了小車送絲和風力送絲的優(yōu)缺點，如果將小車送絲的優(yōu)點熔合到風力送絲系統(tǒng)來研制一種新型的風力送絲機，將為卷煙企業(yè)穩(wěn)定卷煙質量，降低原料消耗帶來可觀效益。

洗梗機水洗前部增設轉子洗梗效果較佳。

公司目前生產以微波松散煙包系統(tǒng)、葉絲在線高速膨脹干燥系統(tǒng)、閃蒸式梗絲膨化干燥系統(tǒng)等為主,除切絲機以外梗、葉全套制絲設備。其中：微波松散煙包系統(tǒng)、葉絲在線高速膨脹干燥系統(tǒng)已被國家煙草專賣局科教司列為重點科技項目，葉絲在線高速膨脹干燥系統(tǒng)在2003年榮獲國家煙草專賣局科學進步獎，閃蒸式梗絲膨化干燥系統(tǒng)在99年度獲得國家煙草專賣局科技進步獎、2000年度獲得江蘇省高新技術產品稱號。

上海華東電腦股份有限公司主要給我們演示了在我廠考察并對部分科室車間作過初步需求分析調查后對煙草企業(yè)內部如何開展信息化和管理過程。談到了煙草行業(yè)信息化現(xiàn)狀，煙草行業(yè)已建成的信息系統(tǒng)：主要集中在財務管理、安全管理及進銷存管理系統(tǒng)等方面，除財務軟件整個行業(yè)得到普及外，其他兩系統(tǒng)應用比例已超過了70%。物流管理、辦公自動化及電子商務系統(tǒng)已進入高速發(fā)展期，預計3年內將得到普及。煙草行業(yè)信息化存在的問題：煙草行業(yè)是半計劃半市場的行業(yè)，信息化主要動力主要來自于國家局要求，而非企業(yè)自身需求，應用與高水平的建設不相協(xié)調。重復建設現(xiàn)象也比較嚴重，當前煙草行業(yè)集中和統(tǒng)一在所難免，但實施和執(zhí)行中，如何協(xié)調各方利益，保證信息系統(tǒng)有效，仍是關鍵問題。企業(yè)信息化總體規(guī)劃：第一期：基礎硬件平臺系統(tǒng)建設——已經完成建設。第二期：軟件平臺系統(tǒng)、應用軟件系統(tǒng)、用戶接入系統(tǒng)初步建設——協(xié)同商務與決策支持系統(tǒng)建設。第三期：軟件平臺系統(tǒng)、應用軟件系統(tǒng)、用戶接入系統(tǒng)深化建設——規(guī)劃未來建設和軟件平臺系統(tǒng)建設-常用工具。用戶接入系統(tǒng)方面—建設外部網站系統(tǒng)、呼叫中心系統(tǒng)和外部短信系統(tǒng)，并與原有接入系統(tǒng)有機整合，從而為用戶提供更多元化的接入方式。軟件平臺系統(tǒng)方面—建設數(shù)據倉庫系統(tǒng)，并與原有軟件平臺系統(tǒng)有機整合，從而為用戶提供更強大的數(shù)據處理能力。應用軟件系統(tǒng)方面—結合數(shù)據倉庫系統(tǒng)建設，構建強大的在線分析和數(shù)據挖掘功能，從而為用戶提供更強大的決策支持功能。硬件平臺系統(tǒng)方面—升級服務器系統(tǒng)、網絡系統(tǒng)、通訊系統(tǒng)和外部設備，從而為用戶提供更強大的數(shù)據處理能力。

三、主要考察體會和建議

走進三家公司，給我們的印象是5S（整理、整頓、清掃、清潔、素養(yǎng)）管理形象，干事精干，作風踏實，注重實際，管理規(guī)范，突出效益。三家公司都很注重創(chuàng)新，注重過程質量管理，注重ISO9000管理和企業(yè)信息化管理。在每家公司會議室或接待室，對方都是以企業(yè)信息化手段給我們展示企業(yè)形象和產品，展示企業(yè)的生產經營管理過程。其中對于南通醋酸纖維有限公司推進和實施企業(yè)信息化過程的做法、江蘇智思機械制造有限公司針對煙草制絲工藝設備薄弱環(huán)節(jié)開展創(chuàng)新攻關作風、上海華東電腦股份有限公司調查務實的服務做法很值得我們廠工藝測試改正和信息化工作方面借鑒。下面僅從推進信息化工作角度談幾點體會：

1、信息化建設的根本價值和企業(yè)信息資源規(guī)劃的利用

信息有三個基本要素：發(fā)起者、傳輸、接受者。在企業(yè)信息化過程中，如何從上述三個要素來衡量信息化對企業(yè)的信息資源的激活程度，找到企業(yè)信息化的價值發(fā)揮空間。

比如在國內的企業(yè)大多已經進行了信息化建設框架規(guī)劃，確定了自身信息化的建設目標，將預期目標的IT系統(tǒng)進行了分塊命名，提出了各塊之間的邏輯關系。這種框架規(guī)劃具有一定指導性意義，但遠不能代替信息資源規(guī)劃。有時候企業(yè)會在框架的基礎上制定一些模塊的技術規(guī)范文檔來指導建設，這向前走了一步，但缺乏具體、科學的信息資源規(guī)劃作為基礎，偏重于文字堆積的文檔里面隱含了很高的浪費和風險，具體效果優(yōu)劣也是看得見的。國內運營商中常出現(xiàn)了系統(tǒng)濫建亂建、有建無用、層出不窮的新的信息孤島、有需求無信息等種種問題，這是一個癥結。

2、如何進行企業(yè)信息資源規(guī)劃管理

如前所述，信息資源規(guī)劃是企業(yè)信息化建設工作的基礎，在國內企業(yè)以往的信息化工作中卻多被忽略。在執(zhí)行層面如何進行企業(yè)信息資源規(guī)劃？

在企業(yè)信息資源規(guī)劃的過程中如何把握不同信息類別的特點，對于一個企業(yè)的三個關鍵要素，對于人員來說，具備很大彈性是顯著特點，對戰(zhàn)略來講，存在的意義在于被執(zhí)行，運營當中效率和成本是關注的關鍵。

流程的識別和優(yōu)化是信息規(guī)劃的重要工作，企業(yè)的運營模式如何轉向以IT系統(tǒng)為核心精細化運營。企業(yè)最該關心的是流程，有產品流程、業(yè)務流程，這幾個流程的流暢性可能是保證業(yè)務能夠實現(xiàn)的條件。

3、如何制定企業(yè)信息化建設路線圖

這個問題是要考慮在有一個較好的信息資源規(guī)劃管理的基礎上，如何實現(xiàn)IT目標系統(tǒng)。

信息資源規(guī)劃管理能夠提供真正的需求，也是評價信息化系統(tǒng)支撐能力的標準。信息化建設如何考慮用較低的成本、較高的效率較好的滿足信息資源規(guī)劃提出的信息化需求。

信息化建設要把握自身的兩個重要特點，一個是信息化建設本身就是要打破信息壁壘，用條塊分割的方式進行信息化建設會制造天然的壁壘，信息化建設轉換為開放的思維；另一個特點是信息化建設有階段性，但是是一個永遠進行的過程。信息化的建設不能是領導驅動，不能是項目驅動，只能是需求驅動，需求應來自業(yè)務部門，并納入信息資源規(guī)劃管理體制提煉而得到。

4、如何把握企業(yè)信息化建設成功的條件

通過信息化建設來保障企業(yè)的戰(zhàn)略實施，提高企業(yè)的競爭力是目前最有效的也是必需的途徑。信息化建設又是一個高風險的工作，比如國內實施ERP失敗率超過90%，為什么會出現(xiàn)這種情況？有人提出了“信息化程度不高、技術落后”，“系統(tǒng)分散建設，管理獨立”，“管理流程沒有優(yōu)化”，“重建設，輕管理”等諸多原因。

上面這些原因都是一些具體的表現(xiàn)，根本原因都是沒有采取科學的方法，企業(yè)信息化建設成功是需要成功的條件的?？茖W的做法是什么？要具備哪些條件呢？為此，需要考察企業(yè)信息化體系的構成，企業(yè)信息化運行方式，企業(yè)內不同層次研究與開發(fā)機構的設置、工作職能和特點。

5、門戶網站建設

江浙的門戶網站建設是當?shù)匦畔⒒ぷ鞯牧咙c，也代表了目前國內門戶網站的最高水平。

企業(yè)文化是企業(yè)的行事方式，是企業(yè)精神活動的概括和總結，主要內容是企業(yè)價值觀、企業(yè)精神、企業(yè)經營之道、企業(yè)風尚、企業(yè)員工共同遵守的道德規(guī)范。企業(yè)文化和信息化好比一個人精神與脈絡，兩者之間有著千絲萬縷的聯(lián)系，既相互獨立，又互相影響。不難理解，先進的企業(yè)文化很容易催生先進的信息化，先進的信息化也能推動企業(yè)文化的發(fā)展；反之，落后的企業(yè)文化對信息化會有阻力或者扭曲作用，落后的信息化不能對企業(yè)的發(fā)展進行有效的支持。

企業(yè)文化的形成是一個長期的過程，不但受企業(yè)自身影響，也深受社會環(huán)境的影響，其變革通常是緩慢而艱難的；信息化是打破落后的企業(yè)文化的有力工具，其具備的信息傳播快、范圍廣的特點，以及將企業(yè)行為透明化的能力，為企業(yè)建立新的體制提供了前所未有的機會。所以，當前在一些企業(yè)文化落后的企業(yè)中處理信息化問題時，應當緊緊握住信息化這個更靈活、更可控的因素，發(fā)揮它的巨大潛力。

我們也是抱著邊工作、邊學習的想法，對企業(yè)門戶的建設作了一定思考，主要集中在以下幾個方面：

如何對企業(yè)門戶定位？如何構建簡便、統(tǒng)一的信息與審核機制？如何處理公務特色與個性需求之間的關系？如何考慮信息的內在組織與信息的外在呈現(xiàn)？網上互動如何更好地實現(xiàn)？如何處理子站與總站的關系？網站的功能（搜索、郵件等）。

網站是企業(yè)對外宣傳、服務百姓和企業(yè)的橋梁，以簡明、實用、以人為本為原則，向公眾展示了企事業(yè)特色，訪問者如何便捷地查閱有關企業(yè)新聞、辦事、咨詢、資料、服務等幾類信息。同時，網站還要推出一系列互動欄目和服務項目。這些都是要考察的內容。

企業(yè)網站的建設，決不是一建了之！目前許多企業(yè)，網站建設好了，但網站維護工作則很不到位，或根本就沒什么維護，只把它作為企業(yè)的一個花架子而已。

企業(yè)網站的靈魂在于它所提供的信息，而所提供的信息能否呈現(xiàn)出強大的生命力，則在于網站的管理維護工作是否到位。否則，企業(yè)就算花了大錢建立了一個十分吸引人的網站，如不對它進行及時更新等維護工作，其網站也就名存實亡，成為一個沒有靈魂、沒有生命力的網站。網站維護工作是個持續(xù)的過程，為了給網站提供新鮮的內容、還有重組并更新原有的網頁以及避免鏈接的不靈活等，一年中還必須不斷地對整個網站進行額外的維護。

要做好網站的管理維護工作，首先在主觀上既不要期望它很快為企業(yè)帶來效益，也不要低估它的戰(zhàn)略影響。必須明白企業(yè)上網的作用是什么？企業(yè)上網的作用，略而言之有五：其一，樹立企業(yè)形象，跟上時代潮流；其二，建立新型的商務管理模式，引領企業(yè)進入電子商務領域；其三，加強企業(yè)與社會之間的信息聯(lián)系；其四，為企業(yè)客戶提供更完善的服務；其五，改善內部管理，提高運營效率。

其次，必須明確企業(yè)建立網站所應達到的目標，為此，應努力根據目標去挖掘那些可以通過網站為客戶帶來真實價值的途徑，而且要使客戶在你的網站上花費時間時，確實能夠得到所需的收益，并且可以通過網站與企業(yè)進行業(yè)務往來或交流，從而真實的體現(xiàn)出網站的價值?？傊瑐€性特色至始至終是企業(yè)建立網站的中心。

6、對下一步企業(yè)信息化工作的建議和打算

隨著煙草行業(yè)信息化的迅猛發(fā)展，打造“數(shù)字企業(yè)”，用信息化帶動企業(yè)管理是必然要求。目前我廠經過前一段時間的網絡構建和信息化建設，已取得了一定進展，建成了覆蓋全廠的以千兆網為骨干、百兆網為桌面的高速信息網絡系統(tǒng)，并且通過一些軟件、硬件的初步應用及培訓，全廠干部、職工信息化對信息化和認識和應用水平有了進一步的提高。

企業(yè)信息化的成功，軟件應用是關鍵，有了良好的網絡硬件環(huán)境，下一步工作就是如何上軟件，為了知已知彼，力求軟件開發(fā)應用應體現(xiàn)一種文化思想、管理思想以及國情、廠情，并遵循我國的各項政策、法律法規(guī)、財務制度。企業(yè)的信息化建設在統(tǒng)一規(guī)劃的前提下，結合行業(yè)和企業(yè)實際，逐步采用ERP的管理理念對企業(yè)的管理模式和流程進行整合，以提高管理水平和管理效益。同時堅持推行ISO9000質量管理體系目標管理和信息化管理并進，以更高的質量標準、更強的競爭能力參與市場競爭。

按照廠部推進信息化企業(yè)工作思路和目標：在ERP管理思想指導下，提高和完善現(xiàn)有的網絡系統(tǒng)和內部管理系統(tǒng)，加大網絡通信能力，提高網絡系統(tǒng)可靠性和安全性，提升管理水平。實施應用集成系統(tǒng)，建立數(shù)據倉庫和決策系統(tǒng)，使各分散的數(shù)據進行有機的集成，提高數(shù)據的完整性、正確性和數(shù)據使用率，使得決策能夠更快、更正確地進行；建立物流財務一體化系統(tǒng)，提高資金預算水平和資金使用率，使成本核算更為正確公平，加強對資金使用的監(jiān)管，形成溯源通道。最終實現(xiàn)功能強大、信息共享、性能優(yōu)良、效益顯著的企業(yè)信息管理系統(tǒng)。

鑒于當前企業(yè)狀況，第一步：構筑企業(yè)內部與局域網硬件設施已基本實現(xiàn)，為下面第二步配備企業(yè)協(xié)同管理決策與辦公應用軟件、財務管理軟件，企業(yè)門戶網站，網絡安全管理軟件，企業(yè)實現(xiàn)全面信息化管理打下了良好基礎。