序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇企業(yè)信息管理研究3篇范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

企業(yè)信息管理研究篇1

1ERP信息管理系統(tǒng)的內(nèi)涵與作用

1.1ERP信息管理系統(tǒng)的內(nèi)涵ERP信息管理系統(tǒng)是一個綜合性的、創(chuàng)新性的管理系統(tǒng)，它可以實現(xiàn)對企業(yè)資金、信息、物資等各種要素的綜合管理，使各種要素成為一個有機融合的整體，為企業(yè)管理者做出生產(chǎn)經(jīng)營決策提供有價值的參考，使企業(yè)管理更具科學(xué)性、先進(jìn)性。ERP信息管理系統(tǒng)推行混合生產(chǎn)模式。企業(yè)依照規(guī)模生產(chǎn)模式開展生產(chǎn)制造，將顧客和經(jīng)銷商列入生產(chǎn)制造管理體系，使企業(yè)、顧客和經(jīng)銷商之間的關(guān)系演化為戰(zhàn)略伙伴關(guān)系。在這個復(fù)雜多變的銷售市場體系中，企業(yè)在無法滿足特殊市場和產(chǎn)品需要時，就需要有一條特定的產(chǎn)品供應(yīng)鏈條和渠道，這樣才能確保產(chǎn)品的多元化，才能滿足不同客戶和人群的需要。ERP信息管理系統(tǒng)集成了供應(yīng)鏈管理中的生產(chǎn)規(guī)劃、采購方案、財務(wù)計劃和人力資源管理方案，還保障了資金計算中資金注入和支出的一致性，便于財務(wù)人員根據(jù)資金情況追溯有關(guān)業(yè)務(wù)活動的開展情況，掌握資金使用情況和流向，便于管理者對企業(yè)財務(wù)管理和生產(chǎn)運營作出更加科學(xué)合理的決策。

1.2ERP信息管理系統(tǒng)的實際作用在當(dāng)前經(jīng)濟和信息技術(shù)迅猛發(fā)展的新時期，企業(yè)僅僅借助內(nèi)部資源參加市場競爭是絕對不夠的，必須將經(jīng)銷商、生產(chǎn)工廠和顧客都放到運營體系中，科學(xué)管理供應(yīng)鏈系統(tǒng)中的全部資源，進(jìn)而科學(xué)安排制造商和經(jīng)銷商之間的活動，以滿足企業(yè)開展生產(chǎn)經(jīng)營活動的需要，進(jìn)而在市場競爭中逐漸占據(jù)優(yōu)勢。目前，市場競爭不但是企業(yè)之間的相互競爭，也是企業(yè)供應(yīng)鏈管理之間的競爭。ERP信息管理系統(tǒng)的產(chǎn)生促使企業(yè)開展更高效的供應(yīng)鏈管理，能夠更好地滿足企業(yè)在銷售市場競爭中的要求。ERP信息管理系統(tǒng)可以高效管理企業(yè)數(shù)據(jù)庫，使企業(yè)管理者隨時隨地掌握公司的總體狀況，有效管理企業(yè)。與此同時，ERP信息管理系統(tǒng)可以利用電子計算機的高精密測算功能，合理管理庫存量，清除人為因素，提高企業(yè)在市場競爭中的生存能力。ERP信息管理系統(tǒng)可以融合企業(yè)資源，加強部門與部門間的聯(lián)系，融合企業(yè)人力資源、會計資源、信息資源等要素，將職工與企業(yè)資源結(jié)合在一起，各部門之間互相交流溝通，提供真實、有效的財務(wù)和業(yè)務(wù)信息，能確保企業(yè)完成發(fā)展目標(biāo)，加強對財務(wù)的管控，增強資金的安全性。此外，它可以加強成本監(jiān)管，在成本控制環(huán)節(jié)中，可以依據(jù)產(chǎn)品成本管控財務(wù)開支，對超出預(yù)算的資金支出作出預(yù)警，為企業(yè)提供控制成本的決策支持，以降低企業(yè)成本。

2企業(yè)應(yīng)用ERP信息管理系統(tǒng)的基本原則

2.1統(tǒng)籌協(xié)調(diào)，掌握關(guān)鍵，分步實施ERP信息管理系統(tǒng)的實施是一項十分復(fù)雜的系統(tǒng)性工程。企業(yè)在運用ERP信息管理系統(tǒng)開展管理活動時，一定要結(jié)合企業(yè)發(fā)展的具體情況，對需要管理的內(nèi)容進(jìn)行匯總、梳理和規(guī)劃，將這些內(nèi)容分成若干個階段和環(huán)節(jié)，逐步推進(jìn)，掌握關(guān)鍵，分步實施，進(jìn)而完成企業(yè)生產(chǎn)經(jīng)營的全部目標(biāo)任務(wù)，促使企業(yè)管理水平得以提升。

2.2長期管理，持續(xù)改善，提供保障ERP信息管理系統(tǒng)的實施是一項長期性的工程，很可能不會在短時間內(nèi)獲得實質(zhì)性的成效，所以企業(yè)一定要做好長期“作戰(zhàn)”的準(zhǔn)備。企業(yè)在對ERP信息管理系統(tǒng)進(jìn)行應(yīng)用時，要組建專門負(fù)責(zé)信息化管理的部門，負(fù)責(zé)對企業(yè)的信息化管理工作進(jìn)行規(guī)劃、推進(jìn)、落實，為企業(yè)應(yīng)用ERP信息管理系統(tǒng)開展管理工作提供有力的支撐和保障［1］。

2.3加強管理，重視數(shù)據(jù)，凸顯價值從工作思路、管理規(guī)章制度、員工素質(zhì)、硬件軟件等方面對ERP信息管理系統(tǒng)的數(shù)據(jù)進(jìn)行分析、整理是十分關(guān)鍵的。ERP信息管理系統(tǒng)是信息系統(tǒng)，對其數(shù)據(jù)進(jìn)行管理十分關(guān)鍵。因此，在管理其數(shù)據(jù)時，要確保數(shù)據(jù)的精確性，要及時維護(hù)系統(tǒng)中的數(shù)據(jù)，確保系統(tǒng)數(shù)據(jù)的一致性，不能使其分散化和碎片化，否則無法凸顯ERP信息管理系統(tǒng)的使用價值。

3ERP信息管理系統(tǒng)在企業(yè)中的具體應(yīng)用

3.1在人力資源管理中的應(yīng)用在現(xiàn)階段的就業(yè)環(huán)境下，企業(yè)員工的流動性比較大，人力資源管理部門以往采用的工作方法，如文件登記等，早已不適合今日的發(fā)展形勢。紙版文件不但占用很多儲存空間，并且給信息傳達(dá)和應(yīng)用帶來了很多不便。ERP信息管理系統(tǒng)是一個將各種信息進(jìn)行集成化管理的系統(tǒng)，可以彌補紙版信息和文字信息存儲不便的缺點。當(dāng)新員工入職或老員工離職時，ERP信息管理系統(tǒng)可以在短時間內(nèi)，對員工的基本信息、工作信息等進(jìn)行調(diào)整和更改，并將這些信息傳輸?shù)较鄳?yīng)的管理系統(tǒng)中，有效提高人力資源管理效率。

3.2在財務(wù)管理中的應(yīng)用ERP信息管理系統(tǒng)是一種重要的企業(yè)管理手段，對加強和規(guī)范財務(wù)管理起著十分重要的作用。與此同時，該系統(tǒng)還能實現(xiàn)對財務(wù)收支的監(jiān)督和管理。有關(guān)監(jiān)管部門可以在企業(yè)ERP信息管理系統(tǒng)中嵌入監(jiān)管的流程，以此開展財務(wù)管控，避免偷漏稅問題的發(fā)生。對企業(yè)而言，企業(yè)的財務(wù)人員可以借助這一系統(tǒng)軟件，對應(yīng)收賬款、應(yīng)付款和企業(yè)盈利等財務(wù)信息進(jìn)行詳細(xì)的記錄。依托ERP信息管理系統(tǒng)，企業(yè)可以將財務(wù)部門與各個業(yè)務(wù)部門串聯(lián)起來，財務(wù)人員可以隨時掌握相關(guān)支出發(fā)揮的成效以及資金流向，避免他人侵吞企業(yè)資產(chǎn)。

3.3在成本管理中的應(yīng)用ERP信息管理系統(tǒng)是一個高度集成化的信息系統(tǒng)軟件，它將分離的信息融合到系統(tǒng)中。企業(yè)管理人員可以通過該系統(tǒng)，隨時查詢企業(yè)各個生產(chǎn)經(jīng)營環(huán)節(jié)產(chǎn)生的成本費用。此外，管理者可以及時查詢生產(chǎn)原材料是否可以按時送達(dá)，有關(guān)資金能否順利打到企業(yè)賬戶，還可以利用系統(tǒng)軟件查詢產(chǎn)品、資金的去向。利用ERP信息管理系統(tǒng)，企業(yè)不但可以監(jiān)管生產(chǎn)成本的詳細(xì)情況，還能夠監(jiān)管員工的工作效能，掌握每個部門的具體管理狀況。高度集成化的生產(chǎn)成本信息，可以協(xié)助企業(yè)有效分析各個環(huán)節(jié)的成本支出是否合理，從而調(diào)整資金安排［2］。

4企業(yè)應(yīng)用ERP信息管理系統(tǒng)時存在的問題

4.1ERP軟件開發(fā)應(yīng)用成本高ERP信息管理系統(tǒng)在很多國外企業(yè)得到了廣泛的應(yīng)用。但因為國外企業(yè)與我國企業(yè)有明顯差別，涉及的管理方法和具體情況也有所不同。我國企業(yè)不可生搬硬套國外企業(yè)的管理機制，也不能照搬ERP信息管理系統(tǒng)。但軟件開發(fā)必須投入很多的財力和人力，改動國外企業(yè)的軟件，成本費也很高，因此我國企業(yè)面臨ERP軟件開發(fā)應(yīng)用成本高的問題。除此之外，我國軟件產(chǎn)業(yè)鏈起步晚，發(fā)展速度慢，能開發(fā)ERP軟件的企業(yè)非常少，并且這種公司規(guī)模小，缺乏經(jīng)驗，欠缺自主創(chuàng)新能力。因此，軟件品質(zhì)難以滿足現(xiàn)階段我國企業(yè)管理的需求。

4.2企業(yè)對ERP信息管理系統(tǒng)不夠了解企業(yè)的管理觀念可以直接影響ERP信息管理系統(tǒng)的應(yīng)用效果。企業(yè)是應(yīng)用ERP信息管理系統(tǒng)的行為主體，軟件開發(fā)商只為企業(yè)提供初期確診、網(wǎng)絡(luò)建設(shè)等服務(wù)。企業(yè)高度重視軟件項目投資和開發(fā)設(shè)計，卻忽略了ERP信息管理系統(tǒng)軟件的運用。另外，ERP信息管理系統(tǒng)牽涉到企業(yè)管理的各個方面，是一個綜合性的新系統(tǒng)。有些企業(yè)盡管認(rèn)識到了ERP信息管理系統(tǒng)內(nèi)容管理的功效，但僅僅把ERP信息管理系統(tǒng)作為一個計算機軟件，用計算機替代一些人工作業(yè)，而沒有把業(yè)務(wù)流程、資源分配、顧客聯(lián)絡(luò)、供應(yīng)階段等與ERP信息管理系統(tǒng)結(jié)合在一起，造成ERP信息管理系統(tǒng)軟件無法發(fā)揮其應(yīng)有的作用［3］。

4.3影響ERP信息管理系統(tǒng)應(yīng)用的不可控因素眾多ERP信息管理系統(tǒng)的有效運用必須有很多支撐點，如充足的資源、高質(zhì)量的優(yōu)秀人才、部門之間的協(xié)作、企業(yè)發(fā)展能力等。但從現(xiàn)實情況來看，許多要素?zé)o法達(dá)到ERP信息管理系統(tǒng)的應(yīng)用要求，具體表現(xiàn)在以下方面。一是資源支持力度不夠。受傳統(tǒng)企業(yè)生產(chǎn)管理和經(jīng)濟發(fā)展管理機制的影響，許多企業(yè)把更多的時間和精力放在了對企業(yè)經(jīng)濟效益有直接影響的生產(chǎn)環(huán)節(jié)上，從而忽略了對企業(yè)科技管理的投入，造成ERP信息管理系統(tǒng)欠缺一定的人力、資金和物力支持。二是人力資源不夠。高質(zhì)量的專業(yè)管理人才、電子計算機優(yōu)秀人才和金融人才是ERP信息管理系統(tǒng)有效應(yīng)用的重要保障。但從企業(yè)人力資源的整體情況來看，無論是管理水平、管理方法、管理觀念、銷售市場邏輯思維分析能力還是信息內(nèi)容收集，都無法達(dá)到ERP信息管理系統(tǒng)使用的要求。三是咨詢方的支持力度不夠。咨詢方的提議在企業(yè)管理決策中起著至關(guān)重要的作用，但目前咨詢方與企業(yè)聯(lián)系不緊密。企業(yè)要想獲得ERP信息管理系統(tǒng)理想的應(yīng)用效果，必須與咨詢方創(chuàng)建優(yōu)良的合作關(guān)系。

5企業(yè)高效應(yīng)用ERP信息管理系統(tǒng)的建議

5.1全面認(rèn)識ERP信息管理系統(tǒng)功能，加強信息監(jiān)控ERP信息管理系統(tǒng)具備各種各樣的業(yè)務(wù)功能。企業(yè)在運用ERP信息管理系統(tǒng)時，一定要全面了解系統(tǒng)的功能和作用，加強對其的運用。ERP信息管理系統(tǒng)在企業(yè)的各種數(shù)據(jù)信息控制模塊中傳送信息，使企業(yè)的業(yè)務(wù)流程控制和財務(wù)控制合二為一，能確保企業(yè)信息的安全性，實時監(jiān)控企業(yè)的運轉(zhuǎn)情況，提供最確切的信息，為企業(yè)管理者制定決策提供支撐。因此，工作人員應(yīng)根據(jù)一定的標(biāo)準(zhǔn)開展工作，以保證信息安全。要將ERP信息管理系統(tǒng)逐漸引入企業(yè)財務(wù)管理，這就要求工作人員加強日常信息監(jiān)控，確保ERP信息管理系統(tǒng)數(shù)據(jù)信息的一致性和精確性［4］。

5.2及時完善ERP信息管理系統(tǒng)，提高人員應(yīng)用的熟練程度企業(yè)要及時完善融入管理機制和企業(yè)結(jié)構(gòu)的ERP信息管理系統(tǒng)，助力企業(yè)高效運行，為企業(yè)構(gòu)建集預(yù)測、分析、管控和業(yè)績評估等于一體的專業(yè)化、信息化管理服務(wù)平臺。企業(yè)要加強ERP信息管理系統(tǒng)在應(yīng)付賬款管理、訂單管理、生產(chǎn)管理和職工工資管理等方面的應(yīng)用。此外，企業(yè)要強化員工培訓(xùn)，使員工熟練應(yīng)用ERP信息管理系統(tǒng)，從而提高系統(tǒng)應(yīng)用效果。

5.3加強ERP信息管理系統(tǒng)在人力資源管理中的應(yīng)用ERP信息管理系統(tǒng)可以管理個人檔案，記錄企業(yè)員工的檔案資料和私人信息，以便企業(yè)管理者對人員情況進(jìn)行分析，進(jìn)而選拔更合適的人才。ERP信息管理系統(tǒng)運用了分布式解決方式，能將人力資源管理部門數(shù)據(jù)信息輸送到同一企業(yè)的其他部門，促使人員調(diào)度更為便捷，提升了企業(yè)的人員配備效率，更有利于企業(yè)的發(fā)展。ERP信息管理系統(tǒng)還可以管理員工薪資的發(fā)放，詳細(xì)記錄薪資、獎金、補助等各類數(shù)據(jù)信息，保障員工收益的合理化。該系統(tǒng)可以詳細(xì)記錄員工收入情況，這有利于員工查看自己的工資獎勵或扣減情況［5］。企業(yè)要加強ERP信息管理系統(tǒng)在人力資源管理中的應(yīng)用，掌握員工的工作情況，使管理更加高效。此外，企業(yè)要利用ERP信息管理系統(tǒng)開展員工考勤管理，推行一人一卡的規(guī)章制度，記錄員工的出勤、加班、休假等情況，科學(xué)進(jìn)行薪資管理，提高人力資源管理效率。

6結(jié)語

ERP信息管理系統(tǒng)對企業(yè)經(jīng)濟效益的提升，有著重要的作用。我國企業(yè)應(yīng)該基于自身實際發(fā)展情況，挑選適合企業(yè)發(fā)展的ERP信息管理系統(tǒng)，積極主動構(gòu)建ERP信息管理系統(tǒng)運用標(biāo)準(zhǔn)，提高系統(tǒng)應(yīng)用效果，實現(xiàn)健康、可持續(xù)發(fā)展。

作者:朱明亮 單位:大慶鉆探工程公司人事部（黨委組織部）

企業(yè)信息管理研究篇2

1能源企業(yè)信息安全管理現(xiàn)狀和存在的問題

1.1能源企業(yè)信息安全管理現(xiàn)狀近年來，能源企業(yè)的信息安全管理不再局限于生產(chǎn)系統(tǒng)的信息安全管理，而是延伸到企業(yè)管理系統(tǒng)。我國能源企業(yè)未發(fā)生較大規(guī)模的信息安全事件，信息系統(tǒng)和工控系統(tǒng)的隱患排查和漏洞修補工作正在持續(xù)開展，逐步形成能源企業(yè)信息安全管理的良性循環(huán)。但是，當(dāng)前在我國能源企業(yè)信息系統(tǒng)和工控系統(tǒng)中，企業(yè)采用了大量的國外設(shè)備，仍然存在某些嵌入式“后門”的可能性。能源企業(yè)在軟件系統(tǒng)和硬件設(shè)備設(shè)計的過程中，均可能存在一些邏輯漏洞，這些漏洞需要特定的環(huán)境才能被發(fā)現(xiàn)，導(dǎo)致能源企業(yè)信息安全管理難度較大。

1.2能源企業(yè)信息安全管理存在的問題雖然能源企業(yè)已經(jīng)在思想上和行動上對信息安全管理予以足夠的重視，但在信息安全管理體系實際構(gòu)建的過程中，仍然存在諸多問題。第一，從管理角度來說，雖然部分能源企業(yè)已按照ISO/IEC27001標(biāo)準(zhǔn)要求構(gòu)建了自己的信息安全管理體系，但該體系只是程序文件，在執(zhí)行的過程中流于形式。第二，能源企業(yè)的信息安全管理組織架構(gòu)中，管理人員過多，真正了解實際情況和掌握信息安全技術(shù)的人員偏少。第三，能源企業(yè)對信息安全隱患只是定時排查，缺乏安全風(fēng)險實時監(jiān)控的機制，信息安全事件的應(yīng)急響應(yīng)措施和生產(chǎn)經(jīng)營的關(guān)聯(lián)度不夠。第四，從技術(shù)角度來看，工控系統(tǒng)的信息安全防護(hù)措施仍然存在缺失，部分生產(chǎn)系統(tǒng)雖然按照要求設(shè)置了物理隔離裝置，但在入侵檢測、網(wǎng)絡(luò)異常行為發(fā)現(xiàn)等方面存在滯后性，技術(shù)手段相對落后［2］。第五，管理和技術(shù)之間的融合度不夠，間接導(dǎo)致能源企業(yè)對信息安全事件的處理效率降低。

2能源企業(yè)信息安全管理體系構(gòu)建的意義

能源企業(yè)信息安全管理體系是指企業(yè)建立的信息安全管理方針和目標(biāo)，涵蓋方針、原則、目標(biāo)、方法及核查表等要素。能源企業(yè)信息安全管理體系的構(gòu)建有助于能源企業(yè)明確內(nèi)部的管理職責(zé)，制定有效的信息安全管理策略，解決企業(yè)內(nèi)部多部門協(xié)同問題，同時能夠使能源企業(yè)的信息安全工作常態(tài)化和動態(tài)化，能提升信息安全管理方法的有效性。另外，能源企業(yè)信息安全管理體系的構(gòu)建能加強企業(yè)全員對于信息安全重要性的認(rèn)知，確保企業(yè)在受到信息安全威脅時能迅速作出正確的反應(yīng)。

3能源企業(yè)構(gòu)建信息安全管理體系的策略

能源企業(yè)構(gòu)建信息安全管理體系時，需以《信息安全管理體系規(guī)范》（Part1）作為指導(dǎo)準(zhǔn)則和基礎(chǔ)。在構(gòu)建的過程中，能源企業(yè)需要明確企業(yè)信息安全管理體系的范圍、方針、程序及流程等，選擇合適的風(fēng)險評估方法，制定相應(yīng)的風(fēng)險評估報告模板和風(fēng)險應(yīng)對策略，特別要注意文件控制和記錄控制策略，這是能源企業(yè)信息安全管理體系構(gòu)建的關(guān)鍵。能源企業(yè)構(gòu)建信息安全管理體系時還要遵循PDCA過程模式，即計劃（Plan）、執(zhí)行（Do）、檢查（Check）和處理（Action），形成良性循環(huán)，促進(jìn)企業(yè)信息安全管理效果不斷提升。

3.1做好編寫和完善程序文件的工作能源企業(yè)信息安全管理體系要求企業(yè)在編寫和完善程序文件時，盡量不涉及純技術(shù)細(xì)節(jié)，不要將純技術(shù)細(xì)節(jié)寫入作業(yè)指導(dǎo)書或者工作指令文件。能源企業(yè)在編寫程序文件時應(yīng)遵循分類分級的原則，對影響信息安全的各項活動目標(biāo)和開展流程作出規(guī)定，主要包含管理、執(zhí)行、驗證和評審相關(guān)人員在活動中的權(quán)責(zé)和關(guān)系，并闡述不同活動采用的文件及控制方式。此外，信息安全領(lǐng)域的新技術(shù)層出不窮，這就意味著能源企業(yè)信息安全管理體系的構(gòu)建是一個持續(xù)性的改進(jìn)過程，因此能源企業(yè)要做好信息安全管理體系持續(xù)性建設(shè)工作。程序文件的詳細(xì)度和范圍需要企業(yè)根據(jù)實際情況，針對風(fēng)險程度較高、發(fā)生頻率較高的安全活動制定更細(xì)的要求。程序文件的持續(xù)性建設(shè)工作需要能源企業(yè)遵循簡潔、扼要和易懂的原則，在可操作性和可檢查性上下功夫，讓各類人員能夠理解活動中各自所需的技能和素質(zhì)［3］。程序文件中必須明確相應(yīng)的控制標(biāo)準(zhǔn)，控制標(biāo)準(zhǔn)的制定應(yīng)該建立在企業(yè)前期的信息安全風(fēng)險評估基礎(chǔ)上，企業(yè)還特別要注意控制點的策劃。同時，要注意各程序之間的銜接問題，避免各程序之間重復(fù)。

3.2優(yōu)化信息安全管理組織架構(gòu)能源企業(yè)信息安全管理體系的構(gòu)建與運行均離不開相關(guān)人員，因此企業(yè)在構(gòu)建信息安全管理體系的過程中需要對組織架構(gòu)進(jìn)行優(yōu)化，特別需要將其與企業(yè)中具體的崗位相對應(yīng)。組織架構(gòu)的優(yōu)化原則需以工作為導(dǎo)向，采取統(tǒng)一領(lǐng)導(dǎo)、分級管控的原則，根據(jù)工作需求進(jìn)行組織架構(gòu)權(quán)責(zé)的劃分。能源企業(yè)在各組織架構(gòu)之間要建立良好的溝通機制，對于部分身兼數(shù)職的人員，做好組織架構(gòu)之間的協(xié)調(diào)工作，保證組織架構(gòu)的合理性。此外，能源企業(yè)構(gòu)建和優(yōu)化信息安全管理組織架構(gòu)時需考慮其完整性，需要考慮模塊的設(shè)置和崗位的設(shè)置，避免出現(xiàn)因為組織架構(gòu)崗位缺失導(dǎo)致信息安全事件無法處理的局面。能源企業(yè)還要設(shè)置信息安全管理的主要歸口部門，使其負(fù)責(zé)與能源企業(yè)相關(guān)的所有信息安全活動的統(tǒng)籌，一旦出現(xiàn)信息安全問題，該部門能夠進(jìn)行統(tǒng)籌協(xié)調(diào)并及時處理。

3.3做好分區(qū)分級的信息安全防護(hù)能源企業(yè)應(yīng)結(jié)合自身信息安全管理系統(tǒng)的建設(shè)特點，將辦公內(nèi)網(wǎng)區(qū)、生產(chǎn)內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)使用網(wǎng)絡(luò)設(shè)備進(jìn)行隔離，特別是生產(chǎn)區(qū)域，為了保證其安全性，需采用邏輯強隔離的方式，即能源企業(yè)要先設(shè)計信息安全防護(hù)網(wǎng)絡(luò)拓?fù)?，如圖1所示。在完成網(wǎng)絡(luò)結(jié)構(gòu)的分區(qū)之后，能源企業(yè)需要對系統(tǒng)進(jìn)行分級，要將影響能源企業(yè)生產(chǎn)的系統(tǒng)定級為一級系統(tǒng)，主要包括生產(chǎn)內(nèi)網(wǎng)區(qū)內(nèi)的生產(chǎn)系統(tǒng)和數(shù)據(jù)庫。因為這些系統(tǒng)一旦遭受攻擊，會使能源企業(yè)的生產(chǎn)中斷。另外，將所有人辦公都會使用到的系統(tǒng)定級為二級系統(tǒng)，主要包含能源企業(yè)內(nèi)部的企業(yè)資源計劃（EnterpriseResourcePlanning，ERP）、辦公自動化（OfficeAutomation，OA）和財務(wù)共享等系統(tǒng)，這些系統(tǒng)維持著能源企業(yè)的正常運營，發(fā)揮的作用不可忽視。大多數(shù)能源企業(yè)也建立了自己的宣傳網(wǎng)站，并對外提供了某些能源類服務(wù)，這就要求能源企業(yè)在信息安全管理體系構(gòu)建過程中，對這類系統(tǒng)單獨分級、區(qū)分，做好內(nèi)外網(wǎng)文件的傳輸工作。能源企業(yè)在構(gòu)建信息安全管理體系時，不能忽視個人用戶行為可能給企業(yè)信息安全帶來的不良后果。對于生產(chǎn)內(nèi)網(wǎng)區(qū)和辦公內(nèi)網(wǎng)區(qū)的終端設(shè)備，能源企業(yè)要禁止員工使用U盤、藍(lán)牙等設(shè)備進(jìn)行文件的傳輸，并對其與互聯(lián)網(wǎng)的連接進(jìn)行嚴(yán)控，防止個人行為成為能源企業(yè)信息安全事件的源頭［4］。

3.4利用新技術(shù)做好信息安全風(fēng)險防范工作能源企業(yè)信息安全事件類型不斷變化，對其信息安全管理體系構(gòu)建中的風(fēng)險防范工作提出了更高的要求，彌補系統(tǒng)漏洞和加強入侵檢測仍然是能源企業(yè)目前信息安全風(fēng)險防范的重點。當(dāng)前，信息安全風(fēng)險防范的技術(shù)正在不斷更新，在掃描系統(tǒng)漏洞的基礎(chǔ)上，能源企業(yè)要主動使用防御技術(shù)，構(gòu)建終端威脅檢測響應(yīng)系統(tǒng)，減少企業(yè)終端信息安全事件的人為干預(yù)。針對生產(chǎn)、經(jīng)營的各類管理系統(tǒng)，能源企業(yè)必須定期以等保標(biāo)準(zhǔn)為基礎(chǔ)開展漏洞和隱患的掃描工作，對于等級較高的系統(tǒng)，要加大掃描力度。對于排查到的隱患和漏洞，必須按照制度要求在相應(yīng)的時間內(nèi)完成修復(fù)工作，修復(fù)完成后需根據(jù)PDCA模式進(jìn)行評審和改進(jìn)，以做好風(fēng)險防范工作。在風(fēng)險防范中，除常規(guī)的防火墻、上網(wǎng)行為管理和病毒庫技術(shù)外，信息加密技術(shù)也相當(dāng)重要，要加強信息加密技術(shù)的應(yīng)用。信息加密技術(shù)可以解決數(shù)據(jù)的保密性問題，防止非法人員對數(shù)據(jù)進(jìn)行訪問，也可解決數(shù)據(jù)防篡改問題，這兩個問題都是能源企業(yè)信息安全風(fēng)險防范的重要問題。

3.5加強PDCA過程模式在能源企業(yè)信息安全管理中的應(yīng)用能源企業(yè)構(gòu)建信息安全管理體系的重點在于落實，PDCA過程模式是其核心，必須要讓PDCA過程模式應(yīng)用于實際。在計劃階段，需要優(yōu)化信息安全管理環(huán)境并進(jìn)行風(fēng)險評估，其中涉及確定范圍、定義風(fēng)險評估的系統(tǒng)性方法，以及識別風(fēng)險、評估風(fēng)險、識別并評價風(fēng)險處理的方法。在實施階段，要根據(jù)程序文件的內(nèi)容做好風(fēng)險處理。在檢查階段，要依據(jù)方針、目標(biāo)和經(jīng)驗評估整個過程的效果，并將結(jié)果上報，這就需要企業(yè)及時發(fā)現(xiàn)實施過程中某些程序文件或者工作說明書的不足，從而進(jìn)入改進(jìn)階段。在改進(jìn)環(huán)節(jié)，要利用新方法、新技術(shù)彌補程序文件和工作說明書中的不足，并采取一些預(yù)防性的措施，提高企業(yè)信息安全管理效果［6］?？傊?，4個步驟是一個完整的閉環(huán)過程，能源企業(yè)只有嚴(yán)格開展所有環(huán)節(jié)的工作，才能保證企業(yè)信息安全管理體系有效落實。

4結(jié)語

能源企業(yè)信息安全管理體系的構(gòu)建是一個循序漸進(jìn)的過程，企業(yè)必須加強應(yīng)用PDCA過程模式，做好制度的完善工作，針對不同場景使用不同的組織架構(gòu)和技術(shù)手段，明確各崗位的職責(zé)，加強技術(shù)應(yīng)用來防范風(fēng)險，這樣能使能源企業(yè)信息安全管理水平得到提升。

作者:賈焰宇 單位:西山煤電集團有限責(zé)任公司機電廠

企業(yè)信息管理研究篇3

1精細(xì)化工企業(yè)安全生產(chǎn)信息管理工作現(xiàn)狀

在精細(xì)化工企業(yè)的眾多工作項目中，安全生產(chǎn)信息管理是最基礎(chǔ)、最重要的一項，且需要各個部門聯(lián)手行動，共同來推進(jìn)，只有這樣才能使得安全生產(chǎn)理念深入人心，切實提高企業(yè)的安全管理水平。然而當(dāng)前的大部分精細(xì)化工企業(yè)都將安全生產(chǎn)信息管理工作推給了指定的部門，即安全管理部，要求其主要負(fù)責(zé)各項管理工作，但其他管理部門并不參與，從而導(dǎo)致在實際開展工作時，安全管理部總是會遇到各種阻礙，如收集到的信息不完整、各種信息雜亂無章、所得信息并未進(jìn)行合理應(yīng)用等。此外，很多時候安全管理工作中產(chǎn)生的數(shù)據(jù)、指標(biāo)并未記檔，只是專門負(fù)責(zé)相關(guān)工作的管理人員才知道，而且企業(yè)并未制定合理的管理制度。所以安全管理部門在開展工作時，能夠得到的支持和幫助較少，獲得的信息很難保證完整性和準(zhǔn)確性。當(dāng)無法掌握完整的信息時，實際的管理工作也就難以順利開展，如編制的安全應(yīng)急預(yù)案缺乏實踐性、對不同生產(chǎn)環(huán)節(jié)的風(fēng)險辨識度不足、無法給予生產(chǎn)一線的員工更加科學(xué)和有效的指導(dǎo)等，從而埋下了較多安全隱患，導(dǎo)致風(fēng)險無法及時控制甚至發(fā)生較大的安全事故，給企業(yè)和社會帶來嚴(yán)重的經(jīng)濟損失。

2精細(xì)化工企業(yè)安全生產(chǎn)信息管理及應(yīng)用流程

2.1安全生產(chǎn)信息的主要類別在對精細(xì)化工企業(yè)安全生產(chǎn)信息進(jìn)行分類時，應(yīng)當(dāng)充分考慮企業(yè)的生產(chǎn)特點，據(jù)此確定需要關(guān)注的信息內(nèi)容，然后按照一定的標(biāo)準(zhǔn)進(jìn)行分類，以此為相關(guān)部門開展安全管理工作提供明確的依據(jù)。

2.1.1關(guān)于化學(xué)品危險性的相關(guān)信息精細(xì)化工企業(yè)中的化學(xué)品危險性信息主要有物理參數(shù)、化學(xué)參數(shù)、毒性、反應(yīng)特性、腐蝕性，還包括燃爆性、熱穩(wěn)定性以及允許接觸的限值。當(dāng)然具體的信息不僅限于這些，而是要根據(jù)企業(yè)生產(chǎn)的具體類目進(jìn)行拓展和補充，以便構(gòu)成更為完整的信息參考體系。

2.1.2與工藝技術(shù)有關(guān)的信息工藝技術(shù)是精細(xì)化工企業(yè)從事生產(chǎn)活動必不可少的模塊，與之相關(guān)的信息主要有設(shè)計材料、流程圖、物料，也包括能量平衡材料、管道和儀表流程圖、描述化學(xué)反應(yīng)原理的文件。另外，還有重要工藝參數(shù)的操作范圍、工藝危害性分析、安全評價評估報告、應(yīng)急預(yù)案、安全操作規(guī)章、環(huán)境影響評價等。

2.1.3涉及到生產(chǎn)設(shè)備設(shè)施的信息作為生產(chǎn)活動中的另一要素，設(shè)備設(shè)施往往在精細(xì)化工企業(yè)中扮演著重要的角色，而與此相關(guān)的安全生產(chǎn)信息也比較多，如生產(chǎn)廠區(qū)的平面圖、設(shè)備安裝說明書、URS文件、BPCS、SIS以及配管圖、氣體泄漏檢測報警系統(tǒng)，還有危險區(qū)域劃分圖、用電設(shè)備負(fù)荷等級提醒、防爆防護(hù)等級、設(shè)備臺賬、設(shè)備維護(hù)及更換資料等。

2.1.4其他類型的信息聯(lián)系精細(xì)化工企業(yè)的生產(chǎn)特性，安全生產(chǎn)信息還應(yīng)涵蓋安全環(huán)保法律、標(biāo)準(zhǔn)規(guī)范等，且要有相關(guān)行業(yè)的安全故事案例以及同類企業(yè)所使用的先進(jìn)的安全管理方法等[1]。

2.2做好收集、識別安全生產(chǎn)信息工作

2.2.1重視職責(zé)分配，確保工作落實到位在開展安全生產(chǎn)信息收集和識別工作時，精細(xì)化工企業(yè)應(yīng)遵循“管業(yè)務(wù)也要管安全”的原則，并精準(zhǔn)分析不同部門的工作內(nèi)容和工作要點，堅持“誰主管誰負(fù)責(zé)”的理念，根據(jù)不同部門的職能進(jìn)行合理分配，使之各自負(fù)責(zé)搜集對應(yīng)的信息，通過合理分工保證該項工作的完整性。例如，生產(chǎn)部門和倉儲部門可以合作收集和識別化學(xué)品危險性的相關(guān)信息，并出具相應(yīng)的文件，從而為生產(chǎn)活動和其他部門提供參考依據(jù)；工藝技術(shù)部門則可負(fù)責(zé)收集、識別與工藝技術(shù)有關(guān)的信息，設(shè)備管理部門可專門收集生產(chǎn)設(shè)備設(shè)施信息，并及時進(jìn)行識別，剩余的信息則可由安全管理部門進(jìn)行收集與識別。

2.2.2明確工作流程，保證管理工作成效各部門在開展信息收集和識別工作時，應(yīng)明確流程，有序地推進(jìn)各項工作。例如，精細(xì)化工企業(yè)在采購各種生產(chǎn)所需的化學(xué)品時，應(yīng)由采購部門向供應(yīng)商索要對應(yīng)的說明書，也可以聯(lián)系監(jiān)管部門公布的化學(xué)品查詢系統(tǒng)，及時獲取相關(guān)的信息。如果沒有得到相應(yīng)的信息，采購部可將樣品送到具有資質(zhì)的鑒定機構(gòu)，通過測試了解必要的信息，然后將其整理出來，發(fā)布到企業(yè)的內(nèi)部平臺上。在收集工藝技術(shù)信息時，工藝技術(shù)部門可以與設(shè)計單位對接，獲取設(shè)計文件，同時可邀請具有資質(zhì)的單位出具安全評價、風(fēng)險評估以及環(huán)境影響評價報告等，從而獲取更為完善的信息。設(shè)備管理部門在搜集信息時，需關(guān)注用戶需求文件，同時聯(lián)系消防設(shè)計文件、電氣設(shè)計文件，以及職業(yè)病危害評估文件和廠家提供的說明書等展開分析。而安全管理部門可以專門負(fù)責(zé)從官方網(wǎng)站、新聞報道中搜集各種行業(yè)法律法規(guī)以及政策信息，也可以從網(wǎng)絡(luò)上、行業(yè)協(xié)會處搜集各種優(yōu)秀管理案例信息，以此不斷豐富企業(yè)內(nèi)部的信息庫，為安全生產(chǎn)工作提供更加有力的幫助。

2.3對安全生產(chǎn)信息實施動態(tài)管理在具體開展工作時，精細(xì)化工企業(yè)還要規(guī)劃和完善安全管理制度，將安全生產(chǎn)信息融入其中，以便完善各個環(huán)節(jié)和流程，保證工作有序開展。同時要明確相應(yīng)的責(zé)任人，通過定期考核的方式督促全體員工重視安全生產(chǎn)，以便推動安全生產(chǎn)信息管理工作的高效開展。

2.3.1重視安全生產(chǎn)信息的規(guī)整與更新精細(xì)化工企業(yè)在推進(jìn)安全生產(chǎn)信息管理工作時，可讓安全管理部門發(fā)揮統(tǒng)籌協(xié)調(diào)、綜合管理的作用，關(guān)注和監(jiān)督其他部門開展安全生產(chǎn)信息管理工作的情況，并據(jù)此建立總臺賬，將所有信息整合起來，同時按照部門智能分類存檔。此后，安全管理部還要督促其他部門根據(jù)工作進(jìn)度及時更新原有的信息檔案，完善其相關(guān)內(nèi)容，同時要建立分類的信息臺賬，從而保證信息的完整性，實現(xiàn)動態(tài)管理的目標(biāo)。

2.3.2建立健全安全生產(chǎn)信息共享制度為了進(jìn)一步提升精細(xì)化工企業(yè)安全生產(chǎn)信息管理工作的成效，企業(yè)還要建立信息共享制度。首先，可以要求各部門分別用紙質(zhì)版和電子版形式儲存信息，并由每個部門自行管理；其次，不同部門要將所儲存的和已更新的電子版信息及時分享到企業(yè)的安全生產(chǎn)信息共享平臺上，便于所有部門及時交換信息，通過共享更加高效地開展安全生產(chǎn)信息管理工作。

2.4保證安全生產(chǎn)信息得以深度應(yīng)用

2.4.1用于識別、評價危害和風(fēng)險為了保證企業(yè)的健全發(fā)展，降低企業(yè)的安全故事發(fā)生頻率，我國修訂了相關(guān)的法律法規(guī)，明確要求各企業(yè)應(yīng)構(gòu)建雙預(yù)防機制，一方面做好安全等級風(fēng)險分級管控工作；另一方面要做好隱患排查和治理工作。而這些工作的開展前提，就是必須要掌握全面、準(zhǔn)確且可靠的安全生產(chǎn)信息。因此，精細(xì)化工企業(yè)應(yīng)當(dāng)做好前期的信息搜集和識別工作，精準(zhǔn)把控企業(yè)生產(chǎn)期間的各項安全生產(chǎn)數(shù)據(jù)。然后據(jù)此評價各個生產(chǎn)環(huán)節(jié)的危害性、風(fēng)險性，并依據(jù)評估結(jié)果分層制定安全管理方案，同時要根據(jù)安全生產(chǎn)信息的變化與更新及時完善相應(yīng)的方案，使之真正發(fā)揮實效。另外，企業(yè)需結(jié)合已掌握的安全生產(chǎn)信息，對生產(chǎn)活動展開排查，以便及時發(fā)現(xiàn)其中存在的安全隱患，通過科學(xué)治理保證生產(chǎn)的安全性，從而為企業(yè)的健康運轉(zhuǎn)奠定良好的基礎(chǔ)。

2.4.2用于企業(yè)內(nèi)部的安全教育在精細(xì)化工企業(yè)的發(fā)展過程中，還需做好安全教育和培訓(xùn)工作，以此提升生產(chǎn)人員、管理人員的安全意識和技能，促使他們在實際工作中將安全理念貫徹到底，切實保證企業(yè)的安全與自身安全。但在此期間，企業(yè)需要有的放矢地準(zhǔn)備一些具有教育意義的案例，就可以充分發(fā)揮安全生產(chǎn)信息的作用，將已知的準(zhǔn)確信息分享給所有員工，使之受到啟發(fā)和引導(dǎo)。例如，可以將同類企業(yè)發(fā)生過的事故案例搜集起來，以真實的場景和資料警醒員工，促使他們在實際工作時保持警惕心，時刻以安全為主，同時可以總結(jié)教訓(xùn)，聯(lián)系本企業(yè)的工作提出相關(guān)的安全生產(chǎn)建議，讓各個部門對號入座，及時調(diào)整管理思路和方案，以此不斷強化企業(yè)的總體安全觀，切實避免各類安全事故的發(fā)生[2]。另外，企業(yè)可以結(jié)合所搜集的安全生產(chǎn)信息來規(guī)劃不同階段的安全教育和培訓(xùn)方案，明確每個部門適合的安全教育內(nèi)容和方式，同時要對每一次的培訓(xùn)成果進(jìn)行驗收，從而使得該項工作真正落實到位，保障企業(yè)生產(chǎn)的安全性。

2.4.3融入到企業(yè)制度和規(guī)范中精細(xì)化工企業(yè)在編制安全生產(chǎn)制度和相關(guān)的操作規(guī)范時，也要充分結(jié)合安全生產(chǎn)信息，從而保證科學(xué)性、完整性和適用性，切實降低安全事故風(fēng)險。例如，在制定企業(yè)安全管理制度時，企業(yè)必須要充分結(jié)合已搜集到的法律法規(guī)、政策信息和行業(yè)標(biāo)準(zhǔn)，根據(jù)生產(chǎn)需求和具體流程編制對應(yīng)的安全操作制度以及對應(yīng)的監(jiān)管制度，以便為生產(chǎn)部門、監(jiān)管部門提供明確的依據(jù)，使之按照規(guī)范開展日常工作，減少工作中的安全風(fēng)險。還可以結(jié)合化學(xué)品危險性信息、設(shè)施設(shè)備信息以及工藝信息等編制操作規(guī)范，明確不同設(shè)備的操作步驟與注意事項，便于員工據(jù)此開展工作。由此，可以不斷完善精細(xì)化工企業(yè)的內(nèi)部安全管理體制，充分發(fā)揮安全生產(chǎn)信息的價值。

2.4.4為編制安全事故應(yīng)急預(yù)案提供依據(jù)在實際的生產(chǎn)過程中，精細(xì)化工企業(yè)難免會遇到一些意外情況和突發(fā)事件，為了將損失降至最低、迅速恢復(fù)生產(chǎn)，就必須采取有效措施進(jìn)行處理，而這就需要提前擬定應(yīng)急預(yù)案，以便在真正遇到相關(guān)情況時，可以迅速反應(yīng)、妥善解決。而在擬定應(yīng)急預(yù)案之前，企業(yè)必須要充分結(jié)合安全生產(chǎn)信息，只有這樣才能更為精準(zhǔn)地確定不同突發(fā)情況的風(fēng)險等級，再據(jù)此設(shè)定標(biāo)準(zhǔn)的操作流程和有效的應(yīng)對方法。而在具體開展應(yīng)急處置工作時，還需結(jié)合現(xiàn)場的實際情況，以應(yīng)急預(yù)案、安全生產(chǎn)信息為參考，及時做出準(zhǔn)確判斷，如了解化學(xué)品的存放位置和數(shù)量、化學(xué)品的危險程度、人員分布情況等，然后做出科學(xué)決策，將損失降至最低。

2.4.5優(yōu)化和變更管理方式精細(xì)化工企業(yè)在具體的生產(chǎn)工作中，還會遇需要變更工藝技術(shù)、更換設(shè)施設(shè)備的情況，而變更之后的結(jié)果如何則需要提前預(yù)測，通過詳細(xì)分析得出對應(yīng)的結(jié)論，根據(jù)可行性進(jìn)行決策。此時，就可以充分發(fā)揮安全生產(chǎn)信息的作用，根據(jù)其涉及到的工藝技術(shù)信息、設(shè)施設(shè)備材料和操作規(guī)范、生產(chǎn)安全性等進(jìn)行綜合評價，判斷變更工藝技術(shù)或是更新設(shè)施之后可能出現(xiàn)的情況，通過前后對比分析可行性，且可以進(jìn)行簡單試驗來確定是否可行，然后再做出合理的決策，以免造成企業(yè)的損失。當(dāng)然，在變更工藝技術(shù)或設(shè)施設(shè)備以后，也要及時完善安全生產(chǎn)信息，使之同步更新。

2.4.6輔助開展化學(xué)品存儲與使用工作精細(xì)化工企業(yè)在生產(chǎn)工作中往往需要用到大量的化學(xué)品，而不同的化學(xué)品由于特性不同、用途不同，必須要進(jìn)行分類存放，且要保證安全性。此時，企業(yè)就需要充分利用安全生產(chǎn)信息，引導(dǎo)倉儲管理部門的員工認(rèn)識和理解不同化學(xué)品的特性，包括其物理性質(zhì)、化學(xué)性質(zhì)、保存方法和危險程度，從而使其在具體開展工作時更加細(xì)致和認(rèn)真，嚴(yán)格按照規(guī)范進(jìn)行操作。另外，可以依據(jù)安全生產(chǎn)信息編制化學(xué)品儲存表，明確指出不同化學(xué)品的儲存方法以及注意事項，且要設(shè)定日期，督促工作人員定期檢查化學(xué)品存儲情況，并測試儲存環(huán)境是否符合要求。

2.4.7為事故和事件調(diào)查提供依據(jù)一般來講，當(dāng)精細(xì)化工企業(yè)發(fā)生安全事故以后，造成的損失往往是比較慘重的，但是事故本身不可逆，企業(yè)只能及時總結(jié)和復(fù)盤，對事故原因進(jìn)行調(diào)查分析，以便吸引教訓(xùn)。在此期間，企業(yè)可與調(diào)查部門密切配合，提供前期保存的安全生產(chǎn)信息，以便更為有序地梳理每個生產(chǎn)環(huán)節(jié)和步驟。同時結(jié)合現(xiàn)場調(diào)查結(jié)果確定事故的發(fā)生原因，然后以此為依據(jù)，制定更加完善的、科學(xué)的安全事故預(yù)防措施。此外，再次優(yōu)化企業(yè)內(nèi)部的安全管理機制和考核機制，及時追究責(zé)任人、責(zé)任部門，為企業(yè)今后的發(fā)展提供更多參考。

3結(jié)語

精細(xì)化工企業(yè)在開展安全生產(chǎn)和管理活動時，必須要做好安全生產(chǎn)信息管理工作，以便從根本上規(guī)避風(fēng)險、降低損失。具體來講，精細(xì)化工企業(yè)應(yīng)把安全生產(chǎn)作為基本理念，積極構(gòu)建安全生產(chǎn)信息管理機制，同時要持續(xù)推進(jìn)該項工作的落實，有效調(diào)動各部門的力量，確保全面收集安全生產(chǎn)信息，通過有效識別判斷是否存在風(fēng)險。對安全生產(chǎn)信息要實施動態(tài)管理，通過靈活應(yīng)用這些信息，增強企業(yè)對整個生產(chǎn)過程的管理成效，不斷提升事故預(yù)防和應(yīng)對能力。

作者:司華彬 申慶飛 閆明 單位:龍佰集團股份有限公司