持续提升企业网络、信息、生产的安全管理

1课题十一持续提升企业网络、信息、生产的安全管理2目录一、前言二、安全管理现状三、安全管理存在问题四、安全管理提升建议3一、前言系统化的安全管理、持续提升的安全管理质量，对企业的发展成长，具有不可替代的作用。做好安全管理，是企业开展经营管理、确保员工的人身安全、确保企业健康稳定持续发展的前提。企业的安全管理工作需要不断地持续提升，以适应社会的发展。目前，我公司的安全运营体系分为：企业形象安全、网络运维安全、市场运营安全、企业资金安全、企业信息安全、企业生产安全、和谐员工安全、企业廉政安全等八大项，其中网络、信息、生产安全是较突出的安全管理工作。4二、安全管理现状1、网络安全管理现状第一，生存能力（没有人为攻击情况下）：从源头上着手，以《系列技术规范》、《网络业务物理路由分配原则》为准绳，在规划阶段、交底阶段、设计阶段和验收阶段都要横向跨专业、纵向跨环节共同参与，生产出而非整改出安全来，实现除技术原因未能备份外，其它零部件损坏均不阻断业务。《规范》要根据技术和网络的演进持续优化，系统地考虑全网而非单一专业的安全问题，经示范点建设确认有效后，推广至新建网络。加强系统资料备份及异地存放制度，确保极端情况下快速恢复的能力。第二，防破坏能力：强化物理地点的可接触性，从制度上保障第一道关；加强设备及XP入网审计，从技术上保障接入关；加强帐号、密码管理，从管理上把好操作关；加强监控及防火墙建设，动态保障。52、信息安全现状在信息安全方面，公司按照ISMS信息安全管理体系建设思路，以SOX信息系统整体控制要求为准则，进行了一系列的制度建设：安全方针的制定、安全组织结构的配置；从管理和技术两大方面入手制定了涵盖物理环境安全、通信和操作管理、访问控制、安全事件管理、业务连续性管理、人员安全和信息系统开发与维护等方面的安全管理体系。通过制度化安全管理工作，信息安全得到有效保障，在运营过程中暂时没有出现影响全局性的安全事故。63、生产安全现状公司的生产安全管理工作，目前处于一个上升阶段。制度、规范、执行力、反馈工作等方面的工作都有条不紊的开展着，员工对于公司的生产安全管理工作都十分支持。目前公司的生产安全管理工作已深层次开展，逐步突破发现问题的表面原因和局限安全角度，深化日常的管理问题，甚至是跨部门、跨线条的协调问题，归根到日常的管理层面。但“安全第一”的方针，未能完全体现，某些领域的安全管理仍落后于业务发展水平，未能完全做到全员管理、全方位管理、全过程管理、全天候管理的“四全”管理。7三、安全管理存在问题1、安全管理落后于业务的发展。个别部门重视业务、轻视安全管理，未能将安全放在“第一位”，事前工作未能采取有效得力的安全措施，往往事后进行补救。安全工作仍处于被动状态。2、“属地管理”原则执行不到位。这一问题，尤其在县分公司较为突出。分公司服务厅、机房等场所容易出现多头管理的情况，环境安全与设备主体的协调安全，往往职责不明确或不清晰，部门之间缺乏有效沟通，未能达成共识，存在管理缺陷。3、安全制度的执行力不足。由于“一岗双责”落实不到位，只重视主业务的职责，而轻视安全管理的职责，安全管理工作仍处于被动和滞后的状态。加上个别部门对安全管理工作的贯彻不到位，导致安全管理工作脱离业务，未能全面融入到日常的管理工作中，所以执行起来就缺乏力度。4、跨部门或线条之间协调发展不足。跨部门或跨线条的业务仍然“各自为政”，对于前期的现场勘探、设计会审等环节的沟通协调不足，导致生产的过程就出现问题或隐患，而且得不到解决，问题依然存在，沟通无法进行，事情到最后就不了了之，缺乏一个有效的管理机制。8四、安全管理提升建议1、统筹八大安全管理体系，从本质上消除“各自为政”。（1）建立大安全体系的组织机构建立一套适合企业持续发展长期有效的安全管理机制。促进八大安全模块的协调发展，消除“各自为政”的管理缺陷。按照PDCA模式，分三个步骤，构建一个规范的整体的、系统安全保障体系第一阶段按照ISO的最佳惯例标准，由网络部牵头，在公司内部讨论，按照最小最佳惯例，集中讨论，形成全公司层面的安全管理体系。由公司领导颁布，全公司执行。第二阶段工作针对现存的安全管理体系，可参照《广东移动江门公司企业信息网维护管理细则》，在其他部门整理或者制订相关的管理制度。在制度制定的同时，整理制度和ISO各控制点的对应关系，便于内部员工全面了解和使用。第三阶段工作逐步在部门内部优化安全流程，完善部门制度，通过不断改进，建立公司的安全管理体系。9（2）建立动态的闭环管理•单纯的安全体系框架建设和调整，是无法保证企业永恒的安全性，为此需建立动态的闭环管理以及时了解安全体系存在的问题，及时纠正和引导安全的发展。•主要措施：第一，按“三分三定”（分部门分区域分重点定人定岗定量）要求，落实分级分类监督管理，全面完善安全管理组织架构。第二，加强安全监督信息化建设，建立有效的安全管理信息收集系统。全面推行安全信息网上录入、安全流程网上运行、安全生产网上监督、安全质量网上考核。同时开展定期和不定期、自检、巡检和第三方检查，形成报告和整改方案。第三，制定应急预案体系，确保企业业务不间断运行。第四，开展大众化和常态化的安全技术和管理培训。102、全方位落实“属地管理”原则。在建立安全体系结构框架的同时，要最大程度的落实“属地管理”原则。在安全体系结构框架中，要明确各个物理点的责任部门、责任班组，务必使每一个物体都找到责任部门和责任人。同时，开展精细化管理，加强安全控制点的管理，切实做好危险源和控制点的监控，促使监控常态化，保证控制点处于良好的受控状态，才能避免事故发生。县分公司至少配备1名专职安全管理员，负责属地安全管理体系的建立、维护和日常安全管理工作。113、全面推动班组安全管理工作建设。深化以及切实开展班组的安全管理建设工作，保证“一岗双责”的落实，力求使班组安全管理工作常态化、规范化。首先要建立班组安全管理制度，围绕着“属地管理”原则，制订以及不断完善《班组安防设施管理细则》；《班组安全检查管理细则》；《班组应急管理细则》；《案件和事故处理流程》；《一岗双责细则》；《班组安全培训管理细则》等。其次，制订年度安全工作计划，并细化到每个班组成员，有条不紊地开展班组安全管理工作，紧跟公司的大安全管理体系的前进步伐。最后，结合市公司的“安全标杆班组”活动，积极号召全体班组参加，共同营造积极向上的安全文化氛围。124、引入专业评估机构，做好反馈、改进工作的指导。首先，安全主管部门应建立安全管理工作评估审计制度，对各部门的安全管理工作进行审核。其次，联系市场部，结合年度绩效考核工作，制订安全管理工作的奖惩制度，每年对各部门的安全管理工作进行公平、公正、公开的考核。最后，参考大企业的先进管理经验，引入专业评估机构，定期对公司安全管理现状进行评估审计，适时更新安全管理方法、方式，引导公司安全管理工作稳定、健康的发展。13谢谢您的聆听ThanksForYourTime