企业网络、信息、生产的安全提升管理

上传人:F****n 文档编号:95489377 上传时间:2019-08-19 格式:PPT 页数:13 大小:246.50KB
返回 下载 相关 举报
企业网络、信息、生产的安全提升管理_第1页
第1页 / 共13页
企业网络、信息、生产的安全提升管理_第2页
第2页 / 共13页
企业网络、信息、生产的安全提升管理_第3页
第3页 / 共13页
企业网络、信息、生产的安全提升管理_第4页
第4页 / 共13页
企业网络、信息、生产的安全提升管理_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《企业网络、信息、生产的安全提升管理》由会员分享,可在线阅读,更多相关《企业网络、信息、生产的安全提升管理(13页珍藏版)》请在金锄头文库上搜索。

1、1,课题十一 持续提升企业网络、信息、生产的安全管理,2,目录,一、前言 二、安全管理现状 三、安全管理存在问题 四、安全管理提升建议,3,一、前言,系统化的安全管理、持续提升的安全管理质量,对企业的发展成长,具有不可替代的作用。做好安全管理,是企业开展经营管理、确保员工的人身安全、确保企业健康稳定持续发展的前提。企业的安全管理工作需要不断地持续提升,以适应社会的发展。 目前,我公司的安全运营体系分为:企业形象安全、网络运维安全、市场运营安全、企业资金安全、企业信息安全、企业生产安全、和谐员工安全、企业廉政安全等八大项,其中网络、信息、生产安全是较突出的安全管理工作。,4,二、安全管理现状,1

2、、网络安全管理现状 第一,生存能力(没有人为攻击情况下):从源头上着手,以系列技术规范、网络业务物理路由分配原则为准绳,在规划阶段、交底阶段、设计阶段和验收阶段都要横向跨专业、纵向跨环节共同参与,生产出而非整改出安全来,实现除技术原因未能备份外,其它零部件损坏均不阻断业务。规范要根据技术和网络的演进持续优化,系统地考虑全网而非单一专业的安全问题,经示范点建设确认有效后,推广至新建网络。加强系统资料备份及异地存放制度,确保极端情况下快速恢复的能力。 第二,防破坏能力:强化物理地点的可接触性,从制度上保障第一道关;加强设备及XP入网审计,从技术上保障接入关;加强帐号、密码管理,从管理上把好操作关;

3、加强监控及防火墙建设,动态保障。,5,2、信息安全现状 在信息安全方面,公司按照ISMS信息安全管理体系建设思路,以SOX信息系统整体控制要求为准则,进行了一系列的制度建设:安全方针的制定、安全组织结构的配置;从管理和技术两大方面入手制定了涵盖物理环境安全、通信和操作管理、访问控制、安全事件管理、业务连续性管理、人员安全和信息系统开发与维护等方面的安全管理体系。 通过制度化安全管理工作,信息安全得到有效保障,在运营过程中暂时没有出现影响全局性的安全事故。,6,3、生产安全现状 公司的生产安全管理工作,目前处于一个上升阶段。 制度、规范、执行力、反馈工作等方面的工作都有条不紊的开展着,员工对于公

4、司的生产安全管理工作都十分支持。 目前公司的生产安全管理工作已深层次开展,逐步突破发现问题的表面原因和局限安全角度,深化日常的管理问题,甚至是跨部门、跨线条的协调问题,归根到日常的管理层面。但“安全第一”的方针,未能完全体现,某些领域的安全管理仍落后于业务发展水平,未能完全做到全员管理、全方位管理、全过程管理、全天候管理的“四全”管理。,7,三、安全管理存在问题,1、安全管理落后于业务的发展。个别部门重视业务、轻视安全管理,未能将安全放在“第一位”,事前工作未能采取有效得力的安全措施,往往事后进行补救。安全工作仍处于被动状态。 2、“属地管理”原则执行不到位。这一问题,尤其在县分公司较为突出。

5、分公司服务厅、机房等场所容易出现多头管理的情况,环境安全与设备主体的协调安全,往往职责不明确或不清晰,部门之间缺乏有效沟通,未能达成共识,存在管理缺陷。 3、安全制度的执行力不足。由于“一岗双责”落实不到位,只重视主业务的职责,而轻视安全管理的职责,安全管理工作仍处于被动和滞后的状态。加上个别部门对安全管理工作的贯彻不到位,导致安全管理工作脱离业务,未能全面融入到日常的管理工作中,所以执行起来就缺乏力度。 4、跨部门或线条之间协调发展不足。跨部门或跨线条的业务仍然“各自为政”,对于前期的现场勘探、设计会审等环节的沟通协调不足,导致生产的过程就出现问题或隐患,而且得不到解决,问题依然存在,沟通无

6、法进行,事情到最后就不了了之,缺乏一个有效的管理机制。,8,四、安全管理提升建议,1、统筹八大安全管理体系,从本质上消除“各自为政”。 (1)建立大安全体系的组织机构 建立一套适合企业持续发展长期有效的安全管理机制。促进八大安全模块的协调发展,消除“各自为政”的管理缺陷。 按照PDCA模式,分三个步骤,构建一个规范的整体的、系统安全保障体系 第一阶段 按照ISO的最佳惯例标准,由网络部牵头,在公司内部讨论,按照最小最佳惯例,集中讨论,形成全公司层面的安全管理体系。由公司领导颁布,全公司执行。 第二阶段工作 针对现存的安全管理体系,可参照广东移动江门公司企业信息网维护管理细则,在其他部门整理或者

7、制订相关的管理制度。在制度制定的同时,整理制度和ISO各控制点的对应关系,便于内部员工全面了解和使用。 第三阶段工作 逐步在部门内部优化安全流程,完善部门制度,通过不断改进,建立公司的安全管理体系。,9,(2)建立动态的闭环管理 单纯的安全体系框架建设和调整,是无法保证企业永恒的安全性,为此需建立动态的闭环管理以及时了解安全体系存在的问题,及时纠正和引导安全的发展。 主要措施: 第一,按“三分三定”(分部门分区域分重点定人定岗定量)要求,落实分级分类监督管理,全面完善安全管理组织架构 。 第二,加强安全监督信息化建设,建立有效的安全管理信息收集系统。全面推行安全信息网上录入、安全流程网上运行、

8、安全生产网上监督、安全质量网上考核。同时开展定期和不定期、自检、巡检和第三方检查,形成 报告和整改方案。 第三,制定应急预案体系,确保企业业务不间断运行。 第四,开展大众化和常态化的安全技术和管理培训。,10,2、全方位落实“属地管理”原则。 在建立安全体系结构框架的同时,要最大程度的落实“属地管理”原则。 在安全体系结构框架中,要明确各个物理点的责任部门、责任班组,务必使每一个物体都找到责任部门和责任人。同时,开展精细化管理,加强安全控制点的管理,切实做好危险源和控制点的监控,促使监控常态化,保证控制点处于良好的受控状态,才能避免事故发生。 县分公司至少配备1名专职安全管理员,负责属地安全管

9、理体系的建立、维护和日常安全管理工作。,11,3、全面推动班组安全管理工作建设。 深化以及切实开展班组的安全管理建设工作,保证“一岗双责”的落实,力求使班组安全管理工作常态化、规范化。 首先要建立班组安全管理制度,围绕着“属地管理”原则,制订以及不断完善班组安防设施管理细则;班组安全检查管理细则;班组应急管理细则;案件和事故处理流程;一岗双责细则;班组安全培训管理细则等。 其次,制订年度安全工作计划,并细化到每个班组成员,有条不紊地开展班组安全管理工作,紧跟公司的大安全管理体系的前进步伐。 最后,结合市公司的“安全标杆班组”活动,积极号召全体班组参加,共同营造积极向上的安全文化氛围。,12,4、引入专业评估机构,做好反馈、改进工作的指导。 首先,安全主管部门应建立安全管理工作评估审计制度,对各部门的安全管理工作进行审核。 其次,联系市场部,结合年度绩效考核工作,制订安全管理工作的奖惩制度,每年对各部门的安全管理工作进行公平、公正、公开的考核。 最后,参考大企业的先进管理经验,引入专业评估机构,定期对公司安全管理现状进行评估审计,适时更新安全管理方法、方式,引导公司安全管理工作稳定、健康的发展。,13,谢谢您的聆听 Thanks For Your Time,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号