企業(yè)實(shí)習(xí)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)實(shí)習(xí)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)實(shí)習(xí)方案范文

關(guān)鍵詞：信息系統(tǒng)安全；防火墻技術(shù)；防范

        隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對(duì)信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟(jì)效益的同時(shí),也面臨著非常大的安全風(fēng)險(xiǎn)。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個(gè)企業(yè)就會(huì)陷入危機(jī)的境地。特別是近幾年來全球范圍內(nèi)的計(jì)算機(jī)犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題, 并從中找到針對(duì)企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。

        1企業(yè)信息系統(tǒng)所面臨的安全威脅

        企業(yè)在信息系統(tǒng)的實(shí)際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個(gè)人電腦只通過一個(gè)簡(jiǎn)易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個(gè)角色,基本上都得為多個(gè)部門提供服務(wù),其中任何一個(gè)局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會(huì)導(dǎo)致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個(gè)方面：

        ①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績(jī)效,黑客的惡意攻擊行為無疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中，有來自競(jìng)爭(zhēng)公司的幕后黑手,或者來自對(duì)本企業(yè)有怨恨情緒的員工，以及對(duì)該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個(gè)更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢(shì)。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

        ②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個(gè)病毒肆虐生長(zhǎng)繁殖的土壤,幾乎每一天都會(huì)有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識(shí)淡薄等問題的存在進(jìn)一步滋長(zhǎng)了病毒、蠕蟲、木馬等的危害,嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行。

        ③員工對(duì)信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識(shí)薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會(huì)對(duì)信息系統(tǒng)安全帶來威脅。

        ④技術(shù)缺陷：由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。

        2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

        企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類：

        ①安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過程中被篡改、重放或延遲的可能。一般來說，安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成。

    ②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲(chǔ)介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

        ③入侵檢測(cè)系統(tǒng)的配備：入侵檢測(cè)系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時(shí)的入侵檢測(cè),監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識(shí)別網(wǎng)絡(luò)的入侵行為,從而對(duì)此采取相應(yīng)的防護(hù)措施。

        ④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問,同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問。

        ⑤加強(qiáng)信息管理：在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對(duì)全部的信息進(jìn)行管理,對(duì)經(jīng)營(yíng)活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。

        3結(jié)語

        總之，企業(yè)信息系統(tǒng)的安全問題將會(huì)越來越得到人們的重視,其不但是一個(gè)技術(shù)難,同時(shí)更是一個(gè)管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)：

[1]肖雪.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(20):27．

[2]張宗府.電子政務(wù)建設(shè)的安全對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(9).

第2篇：企業(yè)實(shí)習(xí)方案范文

ERP（Enterprise Resourse Planning）即企業(yè)資源計(jì)劃系統(tǒng)，是將企業(yè)內(nèi)部所有資源整合在一起，以求最大限度地利用企業(yè)現(xiàn)有資源，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的最大化。同時(shí)，在合理地配置企業(yè)資源、優(yōu)化業(yè)務(wù)流程、提高企業(yè)的經(jīng)營(yíng)管理水平等方面起著積極作用。隨著近些年企業(yè)ERP系統(tǒng)建設(shè)的深入和運(yùn)行時(shí)間的延長(zhǎng)，系統(tǒng)軟硬件到了新舊更替階段，系統(tǒng)功能應(yīng)用隨著業(yè)務(wù)的發(fā)展也有了一定程度的制約，面臨著原有ERP系統(tǒng)整體升級(jí)改造的現(xiàn)狀。

一、ERP系統(tǒng)升級(jí)前面臨的問題（以A公司為例）

A公司目前采用的是德國(guó)SAP公司的MYSAP ERP 2004軟件包，該平臺(tái)自2005年上線至2012年已經(jīng)有6年多的歷史，目前SAP對(duì)該版本的技術(shù)支持已經(jīng)進(jìn)入擴(kuò)展維護(hù)期，即2011年公司每年需多支付2%-4%的維護(hù)費(fèi)，到2012年起，SAP公司將不對(duì)該版本進(jìn)行后續(xù)的技術(shù)支持；同時(shí)，自2010年起ORACLE廠商已經(jīng)不再對(duì)ORACLE 9i版本進(jìn)行支持。另外，在硬件方面，A公司ERP系統(tǒng)配備主服務(wù)器2臺(tái)，型號(hào)為IBM P570，為雙機(jī)熱備份集群；ERP系統(tǒng)配備核心存儲(chǔ)設(shè)備1臺(tái)，承載著ERP系統(tǒng)的所有數(shù)據(jù)。以上軟硬件設(shè)備均為2005年8月開始上線運(yùn)行，到2012年連續(xù)運(yùn)行了6年時(shí)間，已超出系統(tǒng)規(guī)劃使用年限，進(jìn)入設(shè)備老化期及故障高發(fā)期。綜上，為了保證數(shù)據(jù)安全、業(yè)務(wù)過渡平滑，有必要將ERP系統(tǒng)軟硬件進(jìn)行全面更新。

二、ERP系統(tǒng)的升級(jí)優(yōu)勢(shì)

通過ERP系統(tǒng)升級(jí)，可以深化系統(tǒng)的使用功能，新版本提供新的業(yè)務(wù)功能，提供更強(qiáng)大和靈活的支持；升級(jí)使業(yè)務(wù)功能得到創(chuàng)新，并提供業(yè)務(wù)流程再次改造機(jī)會(huì)；升級(jí)后，新版本的SAP-ERP、ORACLE軟件可以給系統(tǒng)帶來一個(gè)穩(wěn)定的運(yùn)行環(huán)境，更好的支持新業(yè)務(wù)功能的推廣和開發(fā)；升級(jí)還能夠有效減少系統(tǒng)故障率，提升系統(tǒng)響應(yīng)時(shí)間和保障級(jí)別，減輕系統(tǒng)運(yùn)維壓力，增強(qiáng)系統(tǒng)運(yùn)行性能。

三、升級(jí)方案制定

A公司在2012年進(jìn)行了SAP ERP系統(tǒng)ECC5.0至ECC6.0的升級(jí)項(xiàng)目，并確定了“技術(shù)升級(jí)”的實(shí)施策略。項(xiàng)目組根據(jù)A公司特點(diǎn)制定了ERP系統(tǒng)升級(jí)方案，方案包括：ERP系統(tǒng)架構(gòu)改造，ERP升級(jí)路線，系統(tǒng)接口處理，升級(jí)調(diào)整和測(cè)試，系統(tǒng)備份等。

ERP系統(tǒng)架構(gòu)改造：根據(jù)A公司ERP系統(tǒng)設(shè)備的實(shí)際情況，將ERP系統(tǒng)運(yùn)行的三臺(tái)設(shè)備調(diào)整為其中一臺(tái)為中心實(shí)例服務(wù)器，運(yùn)行ORACLE數(shù)據(jù)庫(kù)，另外兩臺(tái)為消息服務(wù)器。由于SAP ERP新版本相比于原版本對(duì)存貯空間、內(nèi)存和CPU處理能力的需求一般會(huì)有5%到10%的提升，系統(tǒng)從舊版本升級(jí)到新版本對(duì)硬件的技術(shù)指標(biāo)也會(huì)有較大的提升需求，因此A公司申請(qǐng)購(gòu)置了兩臺(tái)高配置服務(wù)器硬件P750，更換了EMC存儲(chǔ)設(shè)備，以滿足系統(tǒng)升級(jí)的需要。

ERP系統(tǒng)的升級(jí)路線：SAP ERP系統(tǒng)升級(jí)是經(jīng)過了沙箱測(cè)試升級(jí)（生產(chǎn)系統(tǒng)拷貝到沙箱系統(tǒng)中進(jìn)行測(cè)試升級(jí)），開發(fā)系統(tǒng)升級(jí)，質(zhì)檢系統(tǒng)升級(jí)，生產(chǎn)系統(tǒng)模擬升級(jí)，生產(chǎn)系統(tǒng)正式切換升級(jí)，復(fù)制預(yù)生產(chǎn)系統(tǒng)等一系列操作過程完成的。按著該實(shí)施路線進(jìn)行系統(tǒng)升級(jí)，確保了系統(tǒng)升級(jí)前后業(yè)務(wù)生產(chǎn)數(shù)據(jù)的最高一致性，也是實(shí)現(xiàn)SAP ERP系統(tǒng)升級(jí)無故障平穩(wěn)切換，對(duì)業(yè)務(wù)影響降到最低的保證。

系統(tǒng)接口處理：項(xiàng)目組通過對(duì)公司各系統(tǒng)與ERP系統(tǒng)的業(yè)務(wù)關(guān)聯(lián)、接口協(xié)議的分析，確定出了一些關(guān)鍵接口，在系統(tǒng)升級(jí)時(shí)，需要對(duì)這些接口從信息收集、接口梳理、接口保護(hù)、接口測(cè)試等各個(gè)層面進(jìn)行充分的調(diào)研、分析和評(píng)估，嚴(yán)格按評(píng)估方案完成接口SAP ERP端的改造工作，保證相關(guān)業(yè)務(wù)的連續(xù)性，以減少ERP升級(jí)對(duì)系統(tǒng)的正常運(yùn)作造成的干擾。

升級(jí)調(diào)整和測(cè)試：在ERP升級(jí)過程中，SAP標(biāo)準(zhǔn)功能會(huì)經(jīng)歷系統(tǒng)版本升級(jí)和代碼轉(zhuǎn)換的標(biāo)準(zhǔn)過程，這個(gè)過程是自動(dòng)的，不需要人為干預(yù)。另外就是對(duì)于系統(tǒng)中自定義對(duì)象，則需要經(jīng)歷多種功能代碼調(diào)整、配置調(diào)整等一系列人為動(dòng)作，由于調(diào)整工作量大、情況也可能比較復(fù)雜，故在這個(gè)過程中，可能會(huì)出現(xiàn)各種各樣的問題，給升級(jí)工作帶來了很大的挑戰(zhàn)和困難。

系統(tǒng)備份原則：SAP系統(tǒng)聯(lián)機(jī)備份是每天將系統(tǒng)的數(shù)據(jù)文件和數(shù)據(jù)庫(kù)控制文件保存到聯(lián)機(jī)日志文件中。聯(lián)機(jī)歸檔是定期保存聯(lián)機(jī)日志文件。從數(shù)據(jù)一致性角度出發(fā)SAP系統(tǒng)備份需要聯(lián)機(jī)備份和聯(lián)機(jī)歸檔兩種備份相結(jié)合；從風(fēng)險(xiǎn)可控角度出發(fā)，聯(lián)機(jī)備份恢復(fù)由于需要結(jié)合日志回滾一起完成，具有一定的風(fēng)險(xiǎn)，而離線備份是在數(shù)據(jù)庫(kù)和SAP關(guān)閉的狀態(tài)下進(jìn)行，它是使用磁帶在操作系統(tǒng)層面?zhèn)浞菡麄€(gè)文件系統(tǒng)，可以很好的規(guī)避風(fēng)險(xiǎn)。對(duì)于操作系統(tǒng)升級(jí)、SAP升級(jí)等重大的操作，進(jìn)行系統(tǒng)級(jí)全備份是非常有必要的。

四、方案實(shí)施成果

A公司針對(duì)該升級(jí)方案進(jìn)行了SAP-ERP系統(tǒng)升級(jí)項(xiàng)目實(shí)施，并取得了很好的升級(jí)成果。

通過ERP系統(tǒng)升級(jí)，提高了公司ERP系統(tǒng)運(yùn)行效率。系統(tǒng)備份時(shí)間從升級(jí)前的8小時(shí)備份減少到升級(jí)后的4小時(shí)，有效降低了50%的系統(tǒng)高負(fù)荷運(yùn)行時(shí)間；系統(tǒng)備份恢復(fù)時(shí)間從升級(jí)前5小時(shí)減少到現(xiàn)在4小時(shí)左右，減少了20%的系統(tǒng)故障恢復(fù)時(shí)間；升級(jí)后用戶的后臺(tái)作業(yè)時(shí)間也得到了不同程度的減少，節(jié)約了用戶的月結(jié)時(shí)間。

系統(tǒng)升級(jí)提高了用戶滿意度。ERP升級(jí)后，新版本的ERP系統(tǒng)界面更加友好，目錄菜單也更加清晰，更加貼近用戶的日常操作習(xí)慣；同時(shí)在升級(jí)過程中，將原有系統(tǒng)與外部接口都做了梳理，豐富了接口功能，提高了接口穩(wěn)定性；公司內(nèi)部運(yùn)維團(tuán)隊(duì)技術(shù)水平得到了提升，能夠獨(dú)立支撐升級(jí)后系統(tǒng)運(yùn)維的日常工作。

ERP系統(tǒng)升級(jí)的實(shí)施，有效提升了公司的經(jīng)營(yíng)管理能力，使公司ERP系統(tǒng)的應(yīng)用更加集成化。A公司在系統(tǒng)升級(jí)中對(duì)業(yè)務(wù)流程進(jìn)行了再次梳理、重組和優(yōu)化，系統(tǒng)接口也進(jìn)行了優(yōu)化，系統(tǒng)操作時(shí)間均有不同程度的下降，加強(qiáng)了公司整體業(yè)務(wù)的集成性，從而使公司的生產(chǎn)效率獲得了長(zhǎng)足的進(jìn)步。

隨著公司ERP系統(tǒng)的升級(jí)應(yīng)用和業(yè)務(wù)流程的進(jìn)一步合理化，公司的管理水平有了明顯提高，并呈現(xiàn)持續(xù)化發(fā)展?fàn)顟B(tài)。ERP系統(tǒng)升級(jí)的完成必將為公司和部門信息化建設(shè)提供更加廣闊的平臺(tái)，以信息技術(shù)的更新推動(dòng)業(yè)務(wù)流程的持續(xù)健康改善，將是ERP升級(jí)項(xiàng)目產(chǎn)生的長(zhǎng)遠(yuǎn)而深刻的影響。

第3篇：企業(yè)實(shí)習(xí)方案范文

企業(yè)精細(xì)化管理實(shí)施方案

進(jìn)入20xx年以來，歐債危機(jī)持續(xù)發(fā)酵，蝴蝶效應(yīng)顯現(xiàn)，拖累國(guó)內(nèi)經(jīng)濟(jì)持續(xù)低迷，使投資、消費(fèi)、出口增速放緩，保增長(zhǎng)任務(wù)艱巨。醫(yī)藥行業(yè)，中藥材價(jià)格上漲、人工成本上升、藥品降價(jià)頻頻、產(chǎn)品同質(zhì)化嚴(yán)重、行業(yè)競(jìng)爭(zhēng)白熱化、醫(yī)改政策尚不明朗等，醫(yī)藥企業(yè)面臨前所未有的挑戰(zhàn)。為了實(shí)現(xiàn)集團(tuán)的年度目標(biāo)任務(wù)，保障公司戰(zhàn)略目標(biāo)的順利實(shí)現(xiàn)，公司必須實(shí)施精細(xì)化管理，以實(shí)現(xiàn)管理增效及公司又好又快發(fā)展。

一、工作原則

(一)全面覆蓋，突出重點(diǎn)

公司的精細(xì)化管理以人、財(cái)、物為對(duì)象。公司的人、財(cái)、物分布在那里，精細(xì)化管理就延伸到那里，力求管理全覆蓋、不留死角;部門工作的薄弱點(diǎn)、關(guān)鍵點(diǎn)在那里，精細(xì)化工作的重點(diǎn)就跟到那里，攻堅(jiān)克難。

(二)循序漸進(jìn)，實(shí)現(xiàn)突破

精心布署精細(xì)化工作，循序漸進(jìn)推進(jìn)精細(xì)化工作上臺(tái)階、見效益、成習(xí)慣。逐步形成制度、流程，職責(zé)、目標(biāo)、監(jiān)督、考核、獎(jiǎng)懲、激勵(lì)的有機(jī)結(jié)合。

(三)動(dòng)態(tài)管理，力求創(chuàng)新

在精細(xì)化工作推進(jìn)過程中，只有注重工作事前規(guī)劃、事中監(jiān)控和信息反饋，才能促進(jìn)工作達(dá)到預(yù)期目標(biāo)。即在工作中加強(qiáng)管理，寓管理于日常行為，在管理中實(shí)現(xiàn)目標(biāo)任務(wù)。

(四)機(jī)制護(hù)航，持久開展

公司成立精細(xì)化工作領(lǐng)導(dǎo)小組，為精細(xì)化工作持續(xù)推進(jìn)提供組織保障。通過對(duì)國(guó)內(nèi)外形勢(shì)的剖析、判斷，認(rèn)清實(shí)施精細(xì)化管理的緊迫性和必要性，為精細(xì)化工作持久開展統(tǒng)一認(rèn)識(shí)。

二、工作目標(biāo)

中型企業(yè)發(fā)展靠制度，所以公司必須首先健全各項(xiàng)管理制度。以公司制度規(guī)范工作流程、工作流程規(guī)范職工行為、職工行為保障決策落實(shí)、績(jī)效考核激發(fā)工作熱情，使精細(xì)化管理成為公司主流文化，形成良性互動(dòng)。使公司各部門精確、高效、協(xié)同和持續(xù)運(yùn)行，公司獲得更高效率、更多利益、更強(qiáng)競(jìng)爭(zhēng)力和凝聚力。逐步實(shí)現(xiàn)制度標(biāo)準(zhǔn)化、流程規(guī)范化、組織體系系統(tǒng)化、目標(biāo)任務(wù)精細(xì)化、監(jiān)控常態(tài)化、信息反饋及時(shí)化、重大決策科學(xué)化、績(jī)效考核全面化、部門協(xié)調(diào)機(jī)制化、日常工作條理化、風(fēng)險(xiǎn)預(yù)防可控化，在產(chǎn)品質(zhì)量上精益求精，創(chuàng)造產(chǎn)品質(zhì)量領(lǐng)先的差異化競(jìng)爭(zhēng)優(yōu)勢(shì)，在技術(shù)創(chuàng)新上占據(jù)行業(yè)制高點(diǎn)。對(duì)工作中的薄弱環(huán)節(jié)和管理短板，通過精細(xì)化管理，實(shí)現(xiàn)瓶頸突破，提高管理水平、實(shí)現(xiàn)管理增效。

三、管理內(nèi)容

以公司的人力資源、材料供應(yīng)、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、經(jīng)營(yíng)銷售、財(cái)務(wù)管理、文化建設(shè)、安全生產(chǎn)等為內(nèi)容，以全方位的視角，通過單項(xiàng)和共同發(fā)力，實(shí)現(xiàn)公司整體能力提升。

四、主要工作

(一)查遺補(bǔ)缺，健全制度

首先評(píng)估公司現(xiàn)有制度在公司現(xiàn)階段的適應(yīng)性。通過各部門自查及協(xié)作過程中的意見，發(fā)現(xiàn)目前存在的制度空白，組織人員會(huì)診。根據(jù)公司戰(zhàn)略目標(biāo)、集團(tuán)戰(zhàn)略定位和現(xiàn)代企業(yè)運(yùn)行要求，健全、完善公司管理制度。形成制度健全，工作有章可依;戰(zhàn)略目標(biāo)明確，制度保駕護(hù)航;監(jiān)督考核到位，制度保障落實(shí)。

(二)健全機(jī)構(gòu)，加強(qiáng)監(jiān)督

根據(jù)會(huì)計(jì)基礎(chǔ)規(guī)范化要求及可能存在內(nèi)控漏洞，在條件允許的情況下，建議成立公司的內(nèi)部審計(jì)機(jī)構(gòu)。實(shí)現(xiàn)審計(jì)從事后審計(jì)向過程審計(jì)轉(zhuǎn)變。避免有的部門在工作中的僥幸、自彈自唱或工作推進(jìn)緩慢等現(xiàn)象。

該部門重點(diǎn)工作：

1、監(jiān)督公司制度、政策的遵守情況。

2、監(jiān)督公司合同、決議、協(xié)議、方案、工作流程的執(zhí)行情況。

3、對(duì)公司預(yù)算及解決方案的可執(zhí)行性和激勵(lì)性提出建議。

4、跟蹤部門預(yù)算、進(jìn)行項(xiàng)目監(jiān)督和后評(píng)估，階段性反饋工作成果。

5、及時(shí)形成書面工作報(bào)告，重點(diǎn)反饋工作過程中存在的和亟待解決的問題。

(三)建立科學(xué)的預(yù)算體系，全面推進(jìn)預(yù)算管理

預(yù)算管理是企業(yè)實(shí)現(xiàn)目標(biāo)的重要手段，是通過經(jīng)驗(yàn)測(cè)算、客觀形勢(shì)分析、在謀劃中描繪企業(yè)的藍(lán)圖。所以建立科學(xué)的預(yù)算體系，全面推進(jìn)預(yù)算管理，不僅能提高公司的管理水平，還可以使公司更好更強(qiáng)的發(fā)展。但必須注意以下幾點(diǎn)：

1、預(yù)算管理不是簡(jiǎn)單的控制費(fèi)用，而是科學(xué)的配置有限資源，實(shí)現(xiàn)資產(chǎn)效益最大化，股東財(cái)富最大化。預(yù)算必須考量企業(yè)的長(zhǎng)期利益，必須長(zhǎng)短結(jié)合，切忌急功近利、殺雞取卵。

2、提高預(yù)算的可操作性。預(yù)算

4、對(duì)費(fèi)用進(jìn)行類別管理，加強(qiáng)意外損失預(yù)防。公司對(duì)變動(dòng)費(fèi)用比率控制，固定費(fèi)用定額控制、混合費(fèi)用加強(qiáng)臨界點(diǎn)管理。通過提高公司安全生產(chǎn)意識(shí)，預(yù)防意外損失發(fā)生，避免損失抵消公司經(jīng)營(yíng)成果的風(fēng)險(xiǎn)。

5、加快形成精細(xì)化管理體系，落實(shí)精細(xì)化工作要求。精細(xì)化管理應(yīng)勢(shì)而生，是“以退為進(jìn)”的強(qiáng)化內(nèi)部管理的方法。是以相對(duì)的小支出獲得相對(duì)多的利益，或以相對(duì)劣勢(shì)通過強(qiáng)化內(nèi)部管理轉(zhuǎn)劣為勝。所以公司必須加快形成精細(xì)化管理體系，明確工作原則、工作目標(biāo)、工作重點(diǎn)、工作程序、工作方法，制定工作布署、步步落實(shí)、重視監(jiān)督檢查，就會(huì)收到預(yù)期效果。

(六)建立風(fēng)險(xiǎn)預(yù)防機(jī)制，提高公司抗風(fēng)險(xiǎn)能力

在公司內(nèi)部，主要做好以下工作：

1、重大投資及融資項(xiàng)目，集體決策，降低復(fù)合風(fēng)險(xiǎn)。

2、把融資的還款計(jì)劃落到實(shí)處，降低財(cái)務(wù)風(fēng)險(xiǎn)。

3、加大存貨及應(yīng)收款周轉(zhuǎn)速度，實(shí)現(xiàn)資金放大效應(yīng)。

公司在加強(qiáng)風(fēng)險(xiǎn)預(yù)防、控制的同時(shí)，可以聘請(qǐng)外部中介機(jī)構(gòu)進(jìn)行必要的方案設(shè)計(jì)、業(yè)務(wù)咨詢和專項(xiàng)審計(jì)，可進(jìn)一步提高公司的抗風(fēng)險(xiǎn)能力。

(七)加強(qiáng)人才隊(duì)伍建設(shè)，提高公司整體素質(zhì)

1、制定公司中長(zhǎng)期人才發(fā)展規(guī)劃。實(shí)現(xiàn)“走出去，引進(jìn)來“的人才發(fā)展戰(zhàn)略，形成競(jìng)爭(zhēng)機(jī)制，逐步把競(jìng)爭(zhēng)引向公司的不同方面。

2、有計(jì)劃推進(jìn)人員的技能、專業(yè)知識(shí)、團(tuán)隊(duì)意識(shí)培訓(xùn)。通過不同層級(jí)培訓(xùn)，提高公司整體素質(zhì)。努力把公司建成職工發(fā)展的平臺(tái)，體現(xiàn)人生價(jià)值、實(shí)現(xiàn)理想的精神家園。

(八)實(shí)現(xiàn)管理對(duì)標(biāo)工作常態(tài)化，吸收先進(jìn)管理經(jīng)驗(yàn)

公司各部門，首先通過自查來發(fā)現(xiàn)自身的薄弱環(huán)節(jié)。根據(jù)部門工作目標(biāo)、要求，確定對(duì)標(biāo)單位。結(jié)合公司的精細(xì)化工作部署，申請(qǐng)管理對(duì)標(biāo)活動(dòng)的時(shí)間和形式，開展管理對(duì)標(biāo)工作，總結(jié)管理對(duì)標(biāo)工作成果，和其它部門分享管理對(duì)標(biāo)經(jīng)驗(yàn)。

(九)加強(qiáng)部門工作的計(jì)劃性，實(shí)現(xiàn)各項(xiàng)工作規(guī)范化，條理化

根據(jù)部門工作，圍繞公司預(yù)算、集團(tuán)考核及外部單位要求，做好以下工作：

1、對(duì)以前的工作進(jìn)行梳理，凡是集團(tuán)、公司及外部單位要求公司每年必須做的工作，部門就在年度形成工作計(jì)劃，未雨綢繆，落實(shí)到人，按時(shí)、按要求認(rèn)真完成。實(shí)現(xiàn)公司要什么，我們馬上能拿出什么;集團(tuán)考核什么，我們就及時(shí)跟蹤什么、反饋什么，及時(shí)提供執(zhí)行結(jié)果。

2、根據(jù)公司預(yù)算，有針對(duì)性的制定周、月、季工作計(jì)劃，及時(shí)總結(jié)、及時(shí)反饋工作成果。對(duì)重大事項(xiàng)，力求一事一結(jié)，進(jìn)行后評(píng)估。

3、組織人員對(duì)部門、公司的規(guī)章制度、辦事流程進(jìn)行學(xué)習(xí)，熟爛于胸。整理外聯(lián)單位辦事流程及資料要求，辦事盡量不跑空趟。以此提高工作的規(guī)范化和條理化。

4、根據(jù)部門工作內(nèi)容，制定目標(biāo)要求。帶著目標(biāo)去工作，用目標(biāo)激勵(lì)自己、要求自己，提高工作的計(jì)劃性。

(十)加強(qiáng)部門協(xié)作，提高公司運(yùn)營(yíng)效率

公司的目標(biāo)任務(wù)，只有各部門形成合力、協(xié)同攻堅(jiān)，就一定能實(shí)現(xiàn)。

1、形成公司各部門月度或季度溝通機(jī)制。凡部門在工作中出現(xiàn)的問題一經(jīng)達(dá)成共識(shí)，必須落實(shí)部門督辦，在下次會(huì)議反饋辦理結(jié)果。

2、部門之間適當(dāng)交流和業(yè)務(wù)知識(shí)學(xué)習(xí)，可以提高公司運(yùn)營(yíng)效率。公司應(yīng)為部門間互動(dòng)創(chuàng)造條件，以加強(qiáng)部門了解，減少條塊分割，增進(jìn)部門互信。通過部門間相互學(xué)習(xí)，如財(cái)務(wù)必須懂業(yè)務(wù)，業(yè)務(wù)必須了解財(cái)務(wù)，行政必須了解各部門的需求，各部門可以根據(jù)工作實(shí)際提出自己的資源支持請(qǐng)求等。這樣拉近了部門間的距離，里通外合，使權(quán)力在陽光下運(yùn)行，保證政令暢通，提高運(yùn)營(yíng)效率。

3、建立部門之間服務(wù)承諾制。服務(wù)承諾內(nèi)容主要是各部門在往來工作中的相互要求。通過部門對(duì)服務(wù)要求的提出，相關(guān)部門對(duì)服務(wù)要求的承諾及細(xì)化落實(shí)，公司對(duì)兌現(xiàn)結(jié)果的評(píng)比打分和獎(jiǎng)勵(lì)，就可以達(dá)到部門之間的無縫對(duì)接。公司通過獎(jiǎng)懲先進(jìn)、鞭策后進(jìn)，根據(jù)情況對(duì)癥下藥解決部門間反映的問題，可以減少部門摩擦，提高運(yùn)營(yíng)效率。

五、工作部署

聯(lián)系集團(tuán)精細(xì)化管理工作的安排，精心設(shè)計(jì)、周密部署公司精細(xì)化管理工作。

(一)全面啟動(dòng)階段

1、成立精細(xì)化管理領(lǐng)導(dǎo)小組，設(shè)置精細(xì)化管理辦公室，明確工作職責(zé)。

2、制定公司精細(xì)化管理實(shí)施方案。

3、各部門根據(jù)精細(xì)化工作要求首先開展自查自糾。根據(jù)自查自糾結(jié)果，結(jié)合公司實(shí)施方案、整改時(shí)間要求和部門工作重點(diǎn)，擬定部門整改方案，并把整改方案報(bào)公司精細(xì)化管理辦公室，經(jīng)精細(xì)化管理辦公室完善方案后下發(fā)部門執(zhí)行。

(二)整改提升階段

堅(jiān)持循序漸進(jìn)、由易到難的原則。

1、精細(xì)化管理辦公室監(jiān)督各部門整改方案的落實(shí)情況，協(xié)調(diào)各部門解決工作中反映的問題。形成階段性總結(jié)報(bào)告。

2、在精細(xì)化領(lǐng)導(dǎo)小組的配合下，解決精細(xì)化工作中的重點(diǎn)問題、難點(diǎn)問題。最后形成階段性總結(jié)報(bào)告。

(三)總結(jié)固化階段

1、公司各部門，首先總結(jié)自身的精細(xì)化管理經(jīng)驗(yàn)。對(duì)本次精細(xì)化工作中未解決或短期解決不了的問題，由部門分析原因、制定計(jì)劃。公司各部門編寫精細(xì)化管理工作報(bào)告，報(bào)公司精細(xì)化管理小組審核、批復(fù)。

2、公司精細(xì)化管理小組對(duì)公司未能解決或短期解決不了的問題，根據(jù)客觀分析給與必要的支持，并重點(diǎn)督辦。

3、公司精細(xì)化管理小組全面總結(jié)公司精細(xì)化工作經(jīng)驗(yàn)。把新思路、新做法、新成果通過制度化，形成習(xí)慣、形成文化。鞏固、深化工作成果。

4、公司精細(xì)化管理小組通過評(píng)比，獎(jiǎng)勵(lì)公司精細(xì)化工作優(yōu)秀部門和個(gè)人。

第4篇：企業(yè)實(shí)習(xí)方案范文

【關(guān)鍵詞】 石油化工 消防安全 管理

1 引言

石油化工企業(yè)通常是以石油或者天然氣作為生產(chǎn)原料，生產(chǎn)制造石油化工產(chǎn)品、化學(xué)藥物制品、有機(jī)合成纖維、有機(jī)合成樹脂以及有機(jī)化工生產(chǎn)原料的大型工業(yè)企業(yè)。石油化工的生產(chǎn)制造過程一般是通過一系列的物理變化與化學(xué)變化進(jìn)行的，生產(chǎn)制造原料與產(chǎn)品大部分都有一定的易燃性、易爆性、劇毒性與腐蝕性，生產(chǎn)制造工藝的操作過程復(fù)雜、連續(xù)性較強(qiáng)，存在著生產(chǎn)制造危險(xiǎn)大、火災(zāi)爆炸概率高等問題。石油化工企業(yè)因?yàn)槠浔旧泶嬖谏a(chǎn)、使用、儲(chǔ)存物品的易燃性與易爆性問題形成石油化工企業(yè)的消防安全危險(xiǎn)性。在生產(chǎn)、儲(chǔ)存、經(jīng)營(yíng)等各個(gè)環(huán)節(jié)中，假如操作管理過程出現(xiàn)意外，遇火或者受到摩擦、碰撞、震動(dòng)、高溫或者其它方面因素的實(shí)際影響，也可以引發(fā)火災(zāi)或者爆炸事故，容易導(dǎo)致工作人員的傷亡與經(jīng)濟(jì)損失，直接影響到社會(huì)的穩(wěn)定發(fā)展。近些年以來，石油化工企業(yè)出現(xiàn)的火災(zāi)意外事故頻繁發(fā)生，應(yīng)該引起國(guó)家、政府以及公安消防安全部門機(jī)構(gòu)的高度重視[1]。

2 石油化工企業(yè)的消防安全問題

（1）石油化工企業(yè)本身的消防安全防患意識(shí)有所欠缺，消防安全的管理機(jī)制不完善。石油化工企業(yè)的火災(zāi)爆炸事故不斷頻繁發(fā)生，其中大部分都是責(zé)任事故，這充分表明消防安全管理機(jī)制與消防安全工作執(zhí)行規(guī)范沒有得到充分落實(shí)，只是形同虛設(shè)。（2）石油化工企業(yè)主要以經(jīng)濟(jì)利益為工作中心，通常會(huì)忽視消防安全的防范工作。一些石油化工企業(yè)投資建設(shè)完成之后，只是單方面地追求經(jīng)濟(jì)利益的最大化目標(biāo)，注重生產(chǎn)而忽視消防安全，消防安全的防患管理工作處于十分的薄弱環(huán)節(jié)。在日常工作中缺乏對(duì)生產(chǎn)制造設(shè)備以及消防安全防患設(shè)施的檢測(cè)、維修與維護(hù)等處理。有部分石油化工企業(yè)不投入經(jīng)費(fèi)到消防安全中，對(duì)一些消防安全防患設(shè)施不進(jìn)行及時(shí)地維修、維護(hù)與更換，容易導(dǎo)致小火釀成大災(zāi)事故，泄漏促成爆炸事故。（3）缺乏內(nèi)部的消防安全管理機(jī)制或者內(nèi)部監(jiān)督工作不到位。大多數(shù)中小型石油化工企業(yè)的內(nèi)部缺乏相應(yīng)的消防安全監(jiān)督管理部門，一般除了政府機(jī)關(guān)部門進(jìn)行外部檢查工作以外，大部分國(guó)有形式的大型石油化工企業(yè)都有上級(jí)消防安全管理部門經(jīng)常性的監(jiān)督檢查工作，一般都可以將火災(zāi)隱患清除在萌芽階段。（4）對(duì)于消防安全管理技術(shù)性人才缺乏培養(yǎng)，導(dǎo)致消防安全管理的技術(shù)性人才十分缺失。一部分石油化工企業(yè)進(jìn)行員工的入廠教育，一般只簡(jiǎn)單地實(shí)行常規(guī)的生產(chǎn)技術(shù)培訓(xùn)，缺乏消防安全機(jī)制的培訓(xùn)，沒有組織滅火預(yù)案的消防演練活動(dòng)，企業(yè)員工無法深入地認(rèn)識(shí)到崗位存在的火災(zāi)隱患性，沒有學(xué)會(huì)基本形式的防火與滅火等消防安全知識(shí)，缺乏火災(zāi)的撲救與疏散逃離現(xiàn)場(chǎng)的知識(shí)[2]。（5）石油化工企業(yè)缺乏消防安全的許可標(biāo)準(zhǔn)。一些石油化工企業(yè)的建設(shè)項(xiàng)目沒有認(rèn)真執(zhí)行消防安全機(jī)制審核、消防安全設(shè)施監(jiān)管與消防安全設(shè)施驗(yàn)收，導(dǎo)致部分企業(yè)在沒有獲得有關(guān)審批流程的狀況下開工建設(shè)或者投入生產(chǎn)，導(dǎo)致成先天性火災(zāi)事故的安全隱患。（6）我國(guó)總體的化學(xué)工業(yè)生產(chǎn)制造基礎(chǔ)相對(duì)較差、技術(shù)水平標(biāo)準(zhǔn)不高，大部分石油化工企業(yè)的生產(chǎn)規(guī)模相對(duì)較小，生產(chǎn)制造工藝落后、設(shè)施設(shè)備簡(jiǎn)陋、自動(dòng)化控制程度較低，安全生產(chǎn)制造的先天性條件缺乏，容易導(dǎo)致火災(zāi)事故的形成。

3 石油化工企業(yè)的消防安全管理對(duì)策

（1）公安機(jī)關(guān)部門的消防安全管理機(jī)構(gòu)應(yīng)當(dāng)充分增強(qiáng)對(duì)石油化工企業(yè)的消防安全監(jiān)督管理工作。在目前的發(fā)展態(tài)勢(shì)下，公安機(jī)關(guān)部門的消防安全管理機(jī)構(gòu)需要加大對(duì)石油化工企業(yè)消防安全的關(guān)注，加強(qiáng)相應(yīng)的消防安全監(jiān)督檢查，同時(shí)適當(dāng)?shù)亟M織開展專項(xiàng)整治活動(dòng)，提升石油化工企業(yè)的消防安全防患意識(shí)，能夠及時(shí)地發(fā)現(xiàn)消防安全隱患，不斷消滅存在的火災(zāi)安全隱患。（2）公安消防安全管理機(jī)構(gòu)應(yīng)當(dāng)加大石油化工企業(yè)消防安全監(jiān)督管理工作隊(duì)伍的建設(shè)力度，專門地培養(yǎng)具有專業(yè)水平的技術(shù)人才，在石油化工企業(yè)的新建、改建與擴(kuò)建過程中提高消防安全的審核與驗(yàn)收，避免遺留先天性的火災(zāi)安全隱患。（3）公安消防安全機(jī)構(gòu)應(yīng)當(dāng)充分借助安全監(jiān)督部門相應(yīng)的管理優(yōu)勢(shì)條件，實(shí)行部門聯(lián)合行動(dòng)，杜絕石油化工企業(yè)的失控漏管現(xiàn)象，同時(shí)公安消防安全部分機(jī)構(gòu)應(yīng)當(dāng)及時(shí)將石油化工企業(yè)的消防安全監(jiān)督管理狀況通報(bào)到相應(yīng)的安全監(jiān)督部門，從而可以作為安全監(jiān)督部門對(duì)石油化工企業(yè)經(jīng)營(yíng)許可證照年審的重要參考根據(jù)[3]。（4）我國(guó)需要從法律法規(guī)體系上進(jìn)行責(zé)任的細(xì)化，對(duì)于評(píng)價(jià)機(jī)構(gòu)進(jìn)行嚴(yán)格管理，從而可以促進(jìn)評(píng)價(jià)機(jī)構(gòu)的業(yè)務(wù)素質(zhì)與法律制度、道德素質(zhì)的建設(shè)進(jìn)程。（5）我國(guó)有關(guān)部門應(yīng)當(dāng)出臺(tái)相應(yīng)的法律標(biāo)準(zhǔn)規(guī)范性文件，要求石油化工企業(yè)需要加大消防安全的管理費(fèi)用投入，運(yùn)用先進(jìn)形式的科學(xué)手段，增強(qiáng)企業(yè)本身的安全改造力度，在工藝產(chǎn)生環(huán)節(jié)上完善消防安全管理?xiàng)l件，全面系統(tǒng)地提高石油化工企業(yè)的消防安全管理水平。（6）石油化工企業(yè)需要嚴(yán)格遵守《中華人民共和國(guó)消防法》、《機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》等相關(guān)規(guī)范條例，建立企業(yè)的消防安全防患意識(shí)，認(rèn)真貫徹落實(shí)消防安全的各方面安全管理機(jī)制。

4 結(jié)語

石油化工企業(yè)火災(zāi)事故的引發(fā)，存在著一定的偶然性，同時(shí)也存在著一定的必然性，石油化工企業(yè)的消防安全防患工作有所欠缺，沒有建立石油化工企業(yè)本身的消防安全防患意識(shí)，單方面地追求經(jīng)濟(jì)利益，忽視生產(chǎn)安全的重要性，加上內(nèi)部的監(jiān)督管理機(jī)制不完善，這些都是引發(fā)石油化工企業(yè)火災(zāi)事故的重要原因，因此企業(yè)、社會(huì)與國(guó)家有關(guān)部門應(yīng)當(dāng)著手于石油化工企業(yè)的存在問題，提出合理有效的管理對(duì)策，有利于促進(jìn)石油化工企業(yè)消防安全管理工作的有效提升。

參考文獻(xiàn)：

[1]宋建池，范秀山.化工廠安全系統(tǒng)工程[M].北京：化學(xué)工業(yè)出版社，2004.

第5篇：企業(yè)實(shí)習(xí)方案范文

(一)國(guó)民經(jīng)濟(jì)建設(shè)秩序混亂

對(duì)國(guó)家來說,一是造成國(guó)有資產(chǎn)的大量流失;二是造成國(guó)民收入超分配,進(jìn)而引起消費(fèi)基金膨脹,導(dǎo)致國(guó)民經(jīng)濟(jì)建設(shè)秩序混亂,使國(guó)民經(jīng)濟(jì)的宏觀調(diào)控達(dá)不到應(yīng)有的效果。

(二)信息不對(duì)稱

對(duì)現(xiàn)有的和潛在的投資者和債權(quán)人來說,由于“信息的不對(duì)稱”,各種投資主體在信息掌握上的不平等,帶來了信息風(fēng)險(xiǎn),而會(huì)計(jì)信息失真則直接影響他們的投資收益和債權(quán)利益,使信息風(fēng)險(xiǎn)增大,信息成本提高,常出現(xiàn)投資得不到回報(bào),或回報(bào)率很低,債權(quán)人不能按時(shí)收回本息的情形。信息失真致使社會(huì)公眾對(duì)證券投資做出錯(cuò)誤的抉擇。

(三)上市公司規(guī)范發(fā)展受到影響

對(duì)企業(yè)本身來說,一是影響企業(yè)經(jīng)營(yíng)者管理和科學(xué)決策。錯(cuò)誤的、不真實(shí)的會(huì)計(jì)信息,使決策依據(jù)缺乏可靠性、科學(xué)性,這種情況下的企業(yè),長(zhǎng)期下去,必將削弱其市場(chǎng)競(jìng)爭(zhēng)力:二是使投資者和融資者喪失向企業(yè)融資的信心。這種不信任,導(dǎo)致了財(cái)務(wù)狀況惡化加劇:三是給政治、社會(huì)方面帶來了不良影響,為腐敗行為提供了溫床。四是導(dǎo)致公司利潤(rùn)虛增,財(cái)政虛收,企業(yè)資產(chǎn)流失。

二、上市公司會(huì)計(jì)報(bào)告信息失真的成因

(一)會(huì)計(jì)法律法規(guī)體系的局限性

會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度作為會(huì)計(jì)核算和報(bào)告的基本規(guī)范,其本身固有的局限性是導(dǎo)致上市公司會(huì)計(jì)信息失真的制度原因。一是會(huì)計(jì)準(zhǔn)則定義存在不確定性。如一項(xiàng)會(huì)計(jì)準(zhǔn)則的含義可能有多種理解,甚至有歧義,必然產(chǎn)生實(shí)務(wù)操作的不確定性。二是會(huì)計(jì)準(zhǔn)則應(yīng)用的不完全性。如果在會(huì)計(jì)計(jì)量中只遵循謹(jǐn)慎性原則,就會(huì)只強(qiáng)調(diào)預(yù)計(jì)可能損失而完全不確認(rèn)利潤(rùn),特別是當(dāng)這種利潤(rùn)有較大可能實(shí)現(xiàn)時(shí),將會(huì)充分違背披露和可靠性原則。三是會(huì)計(jì)估計(jì)和專業(yè)判斷引起會(huì)計(jì)信息失真。會(huì)計(jì)估計(jì)與判斷事項(xiàng)越多,主觀成分越大,會(huì)計(jì)信息的準(zhǔn)確性就越難保證。四是會(huì)計(jì)核算方法的可選擇性引起會(huì)計(jì)信息失真。可選擇的方法越多,會(huì)計(jì)主體就越傾向于選擇對(duì)反映其財(cái)務(wù)狀況和經(jīng)營(yíng)成果有利的方法。

(二)上市公司產(chǎn)權(quán)主體的利益沖突

在現(xiàn)代企業(yè)制度下,企業(yè)所有權(quán)與經(jīng)營(yíng)權(quán)分離,投資者與經(jīng)營(yíng)者之間形成委托關(guān)系,其基本思路是讓企業(yè)的業(yè)績(jī)與生產(chǎn)經(jīng)營(yíng)者個(gè)人的收入掛鉤,以求得最大限度調(diào)動(dòng)經(jīng)營(yíng)者的積極性。投資者追求的是股東財(cái)富最大化、投入資本的安全性和收益性,注重企業(yè)的長(zhǎng)期發(fā)展,而經(jīng)營(yíng)者更看重企業(yè)的當(dāng)前經(jīng)濟(jì)利益,這種利益沖突是造成上市公司會(huì)計(jì)信息失真的根本誘因。因?yàn)槠髽I(yè)經(jīng)濟(jì)效益的好壞與經(jīng)營(yíng)者的業(yè)績(jī)、收入有著密切聯(lián)系,而經(jīng)濟(jì)效益必然通過數(shù)據(jù)表現(xiàn)出來。會(huì)計(jì)數(shù)據(jù)越“漂亮”,就越能證明經(jīng)營(yíng)者的業(yè)績(jī),其收入也相當(dāng)可觀,因此就不可避免地出現(xiàn)了受經(jīng)營(yíng)者主觀意志左右的不真實(shí)的會(huì)計(jì)數(shù)據(jù)。

(三)企業(yè)為達(dá)到上市目的粉飾會(huì)計(jì)信息

一些企業(yè)在改制為上市公司的過程中,在未能達(dá)到上市發(fā)行資格的情況下,首先是為獲得上市資格進(jìn)行粉飾,其次是為獲得配股資格進(jìn)行粉飾,企業(yè)上市最直接的動(dòng)機(jī)就是進(jìn)行融資。新的配股條件,要求公司最近3年會(huì)計(jì)年度加權(quán)平均凈資產(chǎn)收益率不低于6%,是以單一的財(cái)務(wù)指標(biāo)即凈資產(chǎn)收益率是否符合要求作為配股的主要依據(jù)。因此,利潤(rùn)操縱的動(dòng)機(jī)依然存在。最后是為避免退市進(jìn)行粉飾,中國(guó)證監(jiān)會(huì)規(guī)定:一上市公司如果最近3年連續(xù)虧損,將由證監(jiān)會(huì)決定暫停其股票上市,如在期限內(nèi)未消除虧損狀況,則終止其股票上市,上市公司退出證券市場(chǎng)。

(四)側(cè)重總結(jié),忽略分析,缺乏預(yù)見性

正如我們所知道,現(xiàn)行財(cái)務(wù)會(huì)計(jì)報(bào)告?zhèn)戎赜跉v史數(shù)據(jù)的總結(jié)。大多只是各種報(bào)表,數(shù)字的羅列。雖然經(jīng)過會(huì)計(jì)信息的處理和分析,但是這種基于歷史成本的會(huì)計(jì)報(bào)告無法具有對(duì)未來企業(yè)發(fā)展決策狀況的分析。缺乏預(yù)見性,無法預(yù)見可能出現(xiàn)的經(jīng)營(yíng)風(fēng)險(xiǎn),尤其是對(duì)價(jià)格波動(dòng)性強(qiáng)的金融工具,無法呈現(xiàn)及時(shí)的預(yù)警,致使監(jiān)督管理部門或者企業(yè)造成決策失誤等嚴(yán)重后果。

(五)過分強(qiáng)調(diào)利潤(rùn)分析,忽略其他信息

因?yàn)槠髽I(yè)自身對(duì)盈利的渴求,現(xiàn)行的上市公司會(huì)計(jì)報(bào)告過分強(qiáng)調(diào)收入與費(fèi)用的配比,也就是最終利潤(rùn)的分析,忽略了其他重要信息的披露。這些信息一方面包括資產(chǎn)負(fù)債的分析,企業(yè)實(shí)際現(xiàn)金流量狀況等財(cái)務(wù)信息,一方面也包括企業(yè)的社會(huì)聲譽(yù)、社會(huì)責(zé)任以及貨源、銷售等渠道的相關(guān)信息。也就是說從現(xiàn)行會(huì)計(jì)報(bào)告上看,使用者無法通過這些方面的信息展示了解該企業(yè)的財(cái)務(wù)狀況。這也是上市公司會(huì)計(jì)報(bào)告的局限。

(六)會(huì)計(jì)人員的素質(zhì)不高

會(huì)計(jì)人員是會(huì)計(jì)信息這種“產(chǎn)品”的“生產(chǎn)者”,他們的素質(zhì)高低直接影響會(huì)計(jì)信息的質(zhì)量。然而,我國(guó)會(huì)計(jì)人員的整體素質(zhì)不高。一方面,會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)不高,在一線從事財(cái)會(huì)工作的具有大專以上學(xué)歷的人員為數(shù)甚少。會(huì)計(jì)后續(xù)教育缺乏力度,許多會(huì)計(jì)師并不熟悉新的會(huì)計(jì)制度。一些年輕的會(huì)計(jì)人員缺乏豐富的專業(yè)知識(shí)和熟練的業(yè)務(wù)操作技能,對(duì)較復(fù)雜的會(huì)計(jì)業(yè)務(wù)很難較好地處理;另一方面,會(huì)計(jì)人員的職業(yè)道德素質(zhì)不高,堅(jiān)持原則,嚴(yán)格執(zhí)法,敢于同違規(guī)違紀(jì)作斗爭(zhēng)的少。

三、防范上市公司會(huì)計(jì)報(bào)告信息失真的措施、對(duì)策

(一)強(qiáng)化企業(yè)負(fù)責(zé)人法律意識(shí)﹑建立誠(chéng)信﹑處罰制度

要強(qiáng)化企業(yè)負(fù)責(zé)人的法律意識(shí),加強(qiáng)單位負(fù)責(zé)人對(duì)會(huì)計(jì)工作的領(lǐng)導(dǎo)。單位負(fù)責(zé)人的法律意識(shí)增強(qiáng)了,才能有效避免會(huì)計(jì)違紀(jì)、違法行為的發(fā)生,才能督促會(huì)計(jì)人員依法提供真實(shí)、完整的會(huì)計(jì)信息。在對(duì)會(huì)計(jì)工作的建設(shè)上,不能只把目標(biāo)局限在財(cái)會(huì)部門和財(cái)會(huì)人員上,應(yīng)把這項(xiàng)工作提升到整個(gè)企業(yè)管理上來,標(biāo)本兼治,從根本上消除會(huì)計(jì)信息失真的現(xiàn)象。

逐漸形成對(duì)經(jīng)理階層進(jìn)行誠(chéng)信評(píng)價(jià)制度和加大對(duì)經(jīng)理造假的處罰力度,由相關(guān)機(jī)構(gòu)對(duì)經(jīng)理階層建立誠(chéng)信等級(jí),由相關(guān)機(jī)構(gòu)定期對(duì)其業(yè)績(jī)、行為進(jìn)行考核并記錄在案,對(duì)于制造虛假會(huì)計(jì)信息的經(jīng)理進(jìn)行及時(shí)公布,并依法對(duì)其進(jìn)行相應(yīng)的處罰。

(二)完善公司內(nèi)部治理結(jié)構(gòu)

解決內(nèi)部控制問題,必須采取以下措施:①完善股東代表訴訟制度,保護(hù)中小股東利益。②減少內(nèi)部董事的比例,防止董事會(huì)被內(nèi)部董事控制。提高非執(zhí)行董事的比例,并將董事會(huì)的監(jiān)控工作交由非執(zhí)行董事處理。③發(fā)揮監(jiān)事會(huì)的作用,通過組織設(shè)置和制度賦予監(jiān)事會(huì)調(diào)控經(jīng)營(yíng)者行為的職能和手段。④由公司的非執(zhí)行董事和監(jiān)事組成審計(jì)委員會(huì),委員會(huì)要幫助董事會(huì)履行企業(yè)的財(cái)務(wù)報(bào)告、會(huì)計(jì)政策和內(nèi)部控制三方面職責(zé)。具體包括:選擇外部審計(jì)人員,商討審計(jì)事項(xiàng),監(jiān)察審計(jì)結(jié)果。檢查公司所有重要的會(huì)計(jì)政策,對(duì)重大變動(dòng)和其他有疑問的地方加以報(bào)告;財(cái)務(wù)報(bào)告和董事會(huì)報(bào)告對(duì)外報(bào)出之前都要經(jīng)審計(jì)委員會(huì)的檢查。

(三)縮短信息披露的時(shí)限

證監(jiān)會(huì)目前規(guī)定,股份有限公司應(yīng)當(dāng)在每個(gè)年度中不少于兩次向公眾提供定期報(bào)告,中期報(bào)告應(yīng)于每個(gè)會(huì)計(jì)年度的前6個(gè)月結(jié)束后60日內(nèi)編制完成,年度報(bào)告應(yīng)在每個(gè)會(huì)計(jì)年度結(jié)束后120日內(nèi)完成。試想,在經(jīng)營(yíng)環(huán)境瞬息萬變的今天,二個(gè)月或四個(gè)月對(duì)會(huì)計(jì)信息及時(shí)性會(huì)造成一定的影響。中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)網(wǎng)站上的審計(jì)快報(bào)顯示,年報(bào)對(duì)外披露得越晚,上市公司存在的問題往往也越多?？赡苁且?yàn)?上市公司編制虛假的會(huì)計(jì)報(bào)告需要的時(shí)間較長(zhǎng),他們要考慮如何盡力掩飾問題,還要考慮問題被注冊(cè)會(huì)計(jì)師查出后的對(duì)策。因此,證監(jiān)會(huì)規(guī)定的信息披露時(shí)限越長(zhǎng),給上市公司留出的造假時(shí)間就越長(zhǎng),對(duì)治理會(huì)計(jì)信息失真的問題越不利,必須適當(dāng)縮短會(huì)計(jì)報(bào)告披露時(shí)限,如年報(bào)披露時(shí)限縮短為兩個(gè)月,只留出上市公司編制報(bào)告的必要時(shí)間。

第6篇：企業(yè)實(shí)習(xí)方案范文

一、三公司企業(yè)介紹

三公司總部位于四川華陽，是主要從事大中小型水利水電工程與各類土木工程的總承包以及水利水電、高層建筑、鐵路、交通、地鐵、石化、核電、碼頭、火電、機(jī)場(chǎng)、礦山、環(huán)保等領(lǐng)域各類地基與基礎(chǔ)工程施工。目前，三公司施工項(xiàng)目遍布國(guó)內(nèi)外，國(guó)內(nèi)包括雅礱水電站、結(jié)巴水電站、加查水電站，四川大渡河流域黃金坪、長(zhǎng)河壩、東谷河水電站，廣安市濱江路改造項(xiàng)目，廣東陽江核電站項(xiàng)目，以及上海金澤水庫(kù)、浦東機(jī)場(chǎng)第五跑道等項(xiàng)目。國(guó)外項(xiàng)目包括馬拉西亞、文萊等項(xiàng)目。根據(jù)近年發(fā)展戰(zhàn)略部署，三公司提出“三固三強(qiáng)”的市場(chǎng)規(guī)劃，即鞏固四川、、核電市場(chǎng)，強(qiáng)化華東區(qū)域市場(chǎng)部、華南區(qū)域市場(chǎng)部和重慶區(qū)域市場(chǎng)部。此外，積極拓展參與國(guó)際項(xiàng)目施工也是三公司市場(chǎng)開拓的主要方向。隨著施工項(xiàng)目的不斷增多，市場(chǎng)區(qū)域的不斷拓展，從四川到東南沿海，再到、到海外，隨著空間距離的不斷拉大，三公司管理戰(zhàn)線越來越長(zhǎng)，管理難度越來越大?；ヂ?lián)網(wǎng)技術(shù)的日臻成熟，廣泛應(yīng)用，加強(qiáng)信息化建設(shè)，以信息化來提升管理，解決施工企業(yè)管理空間跨度大，人員分散等問題，為三公司發(fā)展提供了一個(gè)有效途徑。

二、三公司信息化建設(shè)方案

1.項(xiàng)目管理與咨詢服務(wù)系統(tǒng)平臺(tái)的啟用。

2014年初，經(jīng)過多方比較協(xié)商，三公司與上海硅谷科技公司合作，引進(jìn)并啟用了項(xiàng)目管理與咨詢服務(wù)系統(tǒng)平臺(tái)。平臺(tái)包括項(xiàng)目策劃、合同管理、科技創(chuàng)新、施工進(jìn)度、質(zhì)量安全控制等相關(guān)信息板塊。項(xiàng)目管理與咨詢服務(wù)系統(tǒng)由三公司機(jī)關(guān)總部統(tǒng)一管理，借助社會(huì)咨詢機(jī)構(gòu)的資源對(duì)項(xiàng)目各板塊工作進(jìn)行指導(dǎo)幫助，各職能部門具體負(fù)責(zé)實(shí)施。通過信息管理平臺(tái)將各項(xiàng)目工作制作成標(biāo)準(zhǔn)化模塊，便于指導(dǎo)幫助項(xiàng)目部開展各項(xiàng)工作。三公司所屬各項(xiàng)目部借助信息管理平臺(tái)，做好管理經(jīng)驗(yàn)交流、施工技術(shù)交流等工作，實(shí)現(xiàn)集中管控、指導(dǎo)，項(xiàng)目信息資源共享。由于三公司個(gè)人辦公電腦多采用租賃制度，出現(xiàn)個(gè)別電腦損壞、遺失，造成工作資料丟失現(xiàn)象。三公司在平臺(tái)上特別要求增設(shè)有“資料儲(chǔ)備”板塊，對(duì)重點(diǎn)資料進(jìn)行加密后在平臺(tái)上備份，通過身份認(rèn)證后方可查閱下載。

2.遠(yuǎn)程視頻會(huì)議及監(jiān)控系統(tǒng)。

以機(jī)關(guān)總部為中心，三公司逐步建立起遠(yuǎn)程視頻系統(tǒng)。該系統(tǒng)以互聯(lián)網(wǎng)為基礎(chǔ)，在機(jī)關(guān)總部會(huì)議室、經(jīng)理辦公室、各項(xiàng)目會(huì)議室安裝電腦、監(jiān)控、攝像頭、話筒等，實(shí)現(xiàn)機(jī)關(guān)總部與各項(xiàng)目部、主要管理者之間、各項(xiàng)目部之間面對(duì)面交流。通過遠(yuǎn)程視頻的方式來組織召開重要會(huì)議，包括三公司月例會(huì)，技術(shù)交流會(huì)，專家咨詢會(huì)等，便捷高效的開展管理工作，及時(shí)有效的解決各個(gè)分散項(xiàng)目施工中遇到的難題。以加查項(xiàng)目為試點(diǎn)，部分項(xiàng)目安裝了IP數(shù)字網(wǎng)絡(luò)監(jiān)控?cái)z像頭和網(wǎng)絡(luò)硬盤錄像機(jī)，機(jī)關(guān)通過PC客戶端的方式遠(yuǎn)程進(jìn)行隨時(shí)隨地的瀏覽查看，可遠(yuǎn)程管理工地的監(jiān)控圖像，進(jìn)行實(shí)時(shí)瀏覽和控制。

3.微信公眾平臺(tái)等新媒體建設(shè)。

隨著智能手機(jī)的普及化，微信，作為目前最及時(shí)高效、擁有最多客戶群的移動(dòng)互聯(lián)工具，更加適應(yīng)企業(yè)文化建設(shè)的需要。它可以為公司內(nèi)部信息共享，文化宣傳，以及社會(huì)各界了解公司提供新的窗口。三公司于2015年初開通微信訂閱號(hào)，及時(shí)公司消息、工程施工效果、施工視頻、重點(diǎn)工藝等內(nèi)容。為了吸引粉絲關(guān)注，發(fā)送微邀請(qǐng)，開展微信有獎(jiǎng)答題等活動(dòng)。

三、采用信息化手段前傳統(tǒng)的管理模式

1.低效率高成本。

施工企業(yè)傳統(tǒng)的項(xiàng)目管理較為粗放。一個(gè)項(xiàng)目開工籌備，總部需要集中大量人財(cái)物資源開展籌建工作，待工程步入正軌，則需要將富裕的資源調(diào)離。在施工中也一樣，由于公司沒有建立起可供項(xiàng)目自由選擇的專家資源庫(kù)，項(xiàng)目遇到施工難題，總部必須集中組織工作組、專家組前去解決。前去的人員有限，難以總覽各個(gè)領(lǐng)域的專家，問題解決的效果往往并不理想，需要多次組織，召開咨詢會(huì)，造成的結(jié)果是工作效率不理想，成本增加。

2.機(jī)關(guān)總部管控力薄弱。

由于施工項(xiàng)目眾多，分散地廣，機(jī)關(guān)總部與各項(xiàng)目部的互通較少，對(duì)于項(xiàng)目的實(shí)際情況，機(jī)關(guān)總部不能及時(shí)直觀的了解，項(xiàng)目部也不能第一時(shí)間了解到總部的工作部署、精神指導(dǎo)，造成很多工作滯后，甚至誤讀。這樣，消弱了機(jī)關(guān)總部對(duì)項(xiàng)目的管控力度，很多項(xiàng)目各自為政，不利公司的長(zhǎng)遠(yuǎn)發(fā)展。

3.企業(yè)文化建設(shè)步伐緩慢：

施工企業(yè)流動(dòng)性強(qiáng)，工作生活條件簡(jiǎn)陋，人員分散，企業(yè)文化建設(shè)一直依靠會(huì)議、文件、培訓(xùn)等形式來宣貫，效果不明顯，很多員工只知項(xiàng)目，對(duì)公司愿景、藍(lán)圖、戰(zhàn)略等了解很少，企業(yè)文化建設(shè)步伐緩慢。在依靠互聯(lián)網(wǎng)，大力開展信息化建設(shè)之前，施工企業(yè)管理粗放，人財(cái)物成本投入高，公司信息阻塞，凝聚力不強(qiáng)，公司發(fā)展緩慢。在互聯(lián)網(wǎng)時(shí)代，對(duì)于施工企業(yè)，信息化建設(shè)工作的開展和效果關(guān)系著企業(yè)的存亡。

四、信息化建設(shè)對(duì)施工企業(yè)的作用

1.強(qiáng)化公司機(jī)關(guān)總部管控效果。

通過完備的信息化平臺(tái)，實(shí)現(xiàn)了對(duì)項(xiàng)目管理過程的全程跟蹤，機(jī)關(guān)總部總控平臺(tái)作用得到發(fā)揮。項(xiàng)目管理信息系統(tǒng)、遠(yuǎn)程視頻系統(tǒng)、遠(yuǎn)程監(jiān)控等途徑很大程度上解決了空間距離及項(xiàng)目分散等問題，機(jī)關(guān)總部管理者可以統(tǒng)一部署項(xiàng)目生產(chǎn)經(jīng)營(yíng)工作，召開各項(xiàng)交流研討會(huì)，做出科學(xué)指揮。

2.及時(shí)有效解決施工項(xiàng)目難題。

各項(xiàng)目部施工中，會(huì)遇到各種難題，如技術(shù)難題。項(xiàng)目信息系統(tǒng)收錄了公司內(nèi)外部大量的技術(shù)專家，可通過平臺(tái)第一時(shí)間了解項(xiàng)目難點(diǎn)，及時(shí)做出反應(yīng)。也可通過遠(yuǎn)程視頻與項(xiàng)目一線技術(shù)人員召開研討會(huì)，及時(shí)解決難題。

3.節(jié)約企業(yè)管理成本，提高工作效率。

由于項(xiàng)目部分散地廣，機(jī)關(guān)總部要實(shí)現(xiàn)對(duì)各個(gè)項(xiàng)目部的全面管控，經(jīng)常要委派人員，甚至組織專家組前往施工項(xiàng)目進(jìn)行管理，而對(duì)于稀缺的人才，又難以長(zhǎng)期駐守一個(gè)項(xiàng)目，這樣來回往返發(fā)生了差率費(fèi)、住宿費(fèi)、伙食費(fèi)等一些列費(fèi)用，增加了管理成本，也拉長(zhǎng)了解決問題的周期。各項(xiàng)網(wǎng)絡(luò)信息平臺(tái)的使用則解決了這個(gè)問題，一些問題可以通過遠(yuǎn)程監(jiān)控、視頻的方式了解情況，解決問題。這對(duì)于擁有幾十個(gè)甚至上百個(gè)分布在國(guó)內(nèi)外項(xiàng)目的企業(yè)來說節(jié)約了很大的成本，也提高了工作效率。

4.規(guī)范企業(yè)管理流程，建立現(xiàn)代企業(yè)標(biāo)準(zhǔn)化管理模式。

信息化管理系統(tǒng)的建立，從項(xiàng)目策劃、合同管理、技術(shù)、質(zhì)量、安全、進(jìn)度等方面建立了完備的管理模板及管理流程，配備了相關(guān)的專家人才，資料儲(chǔ)備平臺(tái)保證了員工個(gè)人辦公資料的保密及安全性，這些都提高了企業(yè)管理水平，促進(jìn)了施工企業(yè)的良性發(fā)展。

5.企業(yè)文化建設(shè)效果突出。

新媒體平臺(tái)的啟用，是施工企業(yè)融入時(shí)代，適應(yīng)互聯(lián)網(wǎng)社會(huì)的表現(xiàn)。通過微信等新媒體平臺(tái)，企業(yè)文化宣傳途徑拓展，員工溝通交流便捷，速度加快，企業(yè)文化建設(shè)效果明顯，企業(yè)知名度及影響力得到大大提高，對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)起到促進(jìn)作用。

五、結(jié)語

第7篇：企業(yè)實(shí)習(xí)方案范文

一、前言

隨著時(shí)代不斷加快的步伐，更多更新的企業(yè)都如雨后春筍般迎著科技時(shí)代的潮流迅速發(fā)展起來。在這之中，企業(yè)電子信息無疑是電子科技技術(shù)下的領(lǐng)軍人物，近年來伴隨著我國(guó)科技信息行業(yè)的發(fā)展取得了顯著的成就。對(duì)于正蓬勃發(fā)展的我國(guó)經(jīng)濟(jì)來說，電子信息企業(yè)的崛起很大程度上促進(jìn)了經(jīng)濟(jì)發(fā)展與經(jīng)濟(jì)結(jié)構(gòu)的良好調(diào)整，這也為我國(guó)電子信息科技行業(yè)的發(fā)展取得了長(zhǎng)遠(yuǎn)的進(jìn)步。

然而，在一片欣欣向榮的繁榮發(fā)展景象下我們也不可避免地能看到企業(yè)發(fā)展中存在的許多問題，在此其中，對(duì)于信息企業(yè)來說安全防范工作無疑是影響企業(yè)發(fā)展成功的一重大必須解決處理好的問題。企業(yè)的信息安全問題往往能影響到企業(yè)發(fā)展的各個(gè)方面，例如企業(yè)未來發(fā)展方向的重要決策等。因而在我國(guó)電子信息企業(yè)快速發(fā)展的同時(shí)，必須采取合理有效的措施來解決企業(yè)的安全防范問題，從而在一定程度上有效規(guī)避企業(yè)信息安全上的隱患從而促進(jìn)電子信息企業(yè)的進(jìn)一步發(fā)展。

二、企業(yè)電子信息安全的簡(jiǎn)單論述

1.企業(yè)電子信息安全防范的意義

近年來，隨著計(jì)算機(jī)等科技技術(shù)應(yīng)用逐漸融入人們的生活，與之相關(guān)的科技信息行業(yè)也不斷發(fā)展壯大起來。然而實(shí)際上，電子信息技術(shù)的發(fā)展并不僅?H于此。縱觀當(dāng)今，隨著我國(guó)電子商務(wù)平臺(tái)等產(chǎn)業(yè)的迅速發(fā)展，越來越多的傳統(tǒng)商務(wù)形式都逐漸被當(dāng)下處于新潮流的電子商務(wù)的各種模式所替代。因而可見，在如今信息技術(shù)的高效利用與高速發(fā)展下，任何企業(yè)的生產(chǎn)發(fā)展、管理等工作都必然與信息相關(guān)。于是，對(duì)企業(yè)各方面發(fā)展都極具重要作用的信息發(fā)展的安全防范引起了人們強(qiáng)烈的關(guān)注與重視。

對(duì)于專營(yíng)信息技術(shù)方面的電子信息企業(yè)來說，信息化建設(shè)是企業(yè)發(fā)展的核心。所以，為了確保電子信息企業(yè)能在當(dāng)下日新月異科技企業(yè)中長(zhǎng)久健康發(fā)展下去，電子信息企業(yè)在不斷創(chuàng)新改進(jìn)向前推進(jìn)發(fā)展進(jìn)程的同時(shí)，對(duì)企業(yè)自身信息的安全防范工作也應(yīng)有著合理高效的計(jì)劃措施。信息安全的目的本就是保障企業(yè)的現(xiàn)有發(fā)展的信息不會(huì)受到任何不良因素的威脅，使得企業(yè)能夠朝著更好的方向發(fā)展下去。

而對(duì)于電子信息企業(yè)，信息獲取的時(shí)效性以及各方面必須具備的高度保密性都是決定企業(yè)成敗的關(guān)鍵所在。擁有優(yōu)質(zhì)信息技術(shù)并優(yōu)先領(lǐng)軍開發(fā)出高效能的優(yōu)質(zhì)應(yīng)用，無疑是任何電子信息企業(yè)正努力追求發(fā)展的目標(biāo)。因而，在此形勢(shì)下，電子信息產(chǎn)業(yè)必須在增強(qiáng)自身科技技術(shù)發(fā)展的同時(shí)更要注重自我信息安全防范的問題。

2.企業(yè)電子信息目前存在的安全問題

隨著信息時(shí)代的悄然到來，信息科技為人們生活帶了翻天覆地的變化和生活便利的同時(shí)，也在不知不覺中改變了大部分企業(yè)的商業(yè)架構(gòu)，更有許多符合發(fā)展潮流的新興企業(yè)適時(shí)崛起。因而，在一片欣欣向榮的繁榮之景下便隨處可見企業(yè)間的激烈競(jìng)爭(zhēng)。企業(yè)的安全防范問題引起了人們的充分重視。

當(dāng)談及信息安全問題，信息的保密性、完整性、可用性、實(shí)用性、真實(shí)性以及占有性這六點(diǎn)都是做到有效信息保障的基本要求。然而，不具備高強(qiáng)的安全防范工作措施的企業(yè)一旦涉及到以下的幾方面情況都極容易遭受到信息泄漏等不良問題。

（1）網(wǎng)民法律意識(shí)淡薄

由于網(wǎng)絡(luò)具備極強(qiáng)的開放性、虛擬性、隱蔽性等特征，人人都能成為網(wǎng)絡(luò)信息的制造者與傳播者。此外，更有不少人借此在虛擬世界里利用自身手段為己牟利。黑客入侵企業(yè)系統(tǒng)的事件事件時(shí)有發(fā)生，不管是商業(yè)競(jìng)爭(zhēng)，抑或是不經(jīng)意犯錯(cuò)，都體現(xiàn)出了網(wǎng)民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪相關(guān)法律知識(shí)的疏忽與淡薄。

此外，網(wǎng)絡(luò)資源共享近年來無疑是一個(gè)極為火熱的行為。動(dòng)一動(dòng)手指，即可與世界分享。然而，由于部分網(wǎng)民存在科技保護(hù)等法律知識(shí)欠缺的問題，分享過程就極容易發(fā)生危害相關(guān)電子信息企業(yè)經(jīng)濟(jì)發(fā)展等的問題，更造成企業(yè)信息安全管理出現(xiàn)大量漏洞的隱患問題，從而在一定程度上阻礙了企業(yè)的進(jìn)一步發(fā)展。

此外，網(wǎng)絡(luò)上廣泛出現(xiàn)的虛假信息等不良信息也極容易混淆網(wǎng)民視聽，從而誤導(dǎo)網(wǎng)民而引發(fā)許多對(duì)企業(yè)不利的群體性攻擊事件，更為蠢蠢欲動(dòng)的犯罪分子入侵盜取企業(yè)信息提供給了可竊之機(jī)。

（2）信息安全管理技術(shù)落后

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)里處處充滿著未知的不確定性。就拿計(jì)算機(jī)病毒來說，計(jì)算機(jī)用戶不經(jīng)意打開惡意網(wǎng)站或是被植入的木馬病毒入侵等是計(jì)算機(jī)操作中常有的事。在此形勢(shì)下，對(duì)此而生的便有許多病毒查殺軟件，軟件的特意針對(duì)性得到了包括大多企業(yè)在內(nèi)的大多用戶的認(rèn)可并廣泛加以使用。

然而，正是病毒軟件擁有極強(qiáng)的針對(duì)性，是專門應(yīng)對(duì)已發(fā)生問題而開發(fā)，并不能做到完全的即時(shí)高效，有著嚴(yán)重的滯后性。對(duì)于電子信息企業(yè)來說，合理高效的信息安全防護(hù)軟件能為很好輔助企業(yè)的信息安全防護(hù)，而不合理不適合的軟件卻很可能在安全防護(hù)過程中起著反效作用。不僅不能帶應(yīng)有的安全防范效用，更讓企業(yè)的信息安全管理中出現(xiàn)嚴(yán)重的漏洞，嚴(yán)重情況下甚至能引起企業(yè)管理系統(tǒng)的癱瘓從而嚴(yán)重阻礙了企業(yè)的健康發(fā)展。

此外，軟件開發(fā)者由于考慮到軟件常有的更新與維護(hù)問題，會(huì)有意為更新維護(hù)人員留下進(jìn)入軟件內(nèi)部的小門，因而便為企業(yè)的信息安全留下了許多安全隱患。正是網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的過程充滿復(fù)雜性，這就容易使得企業(yè)的操作管理系統(tǒng)難免不即時(shí)而出現(xiàn)許多缺陷漏洞，給網(wǎng)絡(luò)犯罪分子可乘之機(jī)。例如黑客入侵便是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞對(duì)企業(yè)操作管理系統(tǒng)的一種惡意攻擊，這便是無意間將企業(yè)的生命交給惡意分子，從而造成企業(yè)的巨大損失。

（3）企業(yè)安全管理意識(shí)不足

在如今信息技術(shù)的蓬勃發(fā)展下，電子信息工程發(fā)展迅速但因而誕生的行業(yè)競(jìng)爭(zhēng)也尤為激烈。為了充分實(shí)現(xiàn)企業(yè)利益的最大化，許多企業(yè)都存在著只重視企業(yè)的生產(chǎn)經(jīng)營(yíng)而忽略了與此同樣重要的企業(yè)信息安全管理問題。在這種情況下，企業(yè)沒有建立完善高效的信息管理機(jī)制便從自身認(rèn)知上為企業(yè)信息安全帶來了許多隱患，更體現(xiàn)出企業(yè)對(duì)此的防范意識(shí)極為不足。

此外，正由于企業(yè)更重視能充分得利的生產(chǎn)經(jīng)營(yíng)，在企業(yè)信息安全管理上預(yù)警和問題處理方便措施不完善，也容易出現(xiàn)相關(guān)人員分配不足，問題解決滯后的情形。而相關(guān)人員對(duì)安全防范意識(shí)的欠缺，也容易導(dǎo)致在安全管理工作上操作敷衍，只做表面功夫。這不僅浪費(fèi)了企業(yè)為此投入的資金和人力，更為企業(yè)發(fā)展埋下了許多未知的安全隱患。

三、企業(yè)電子信息的安全防范方式

從企業(yè)信息安全防范層面上看來，信息安全防范的相關(guān)工作可歸結(jié)于兩個(gè)大的方面，一是能從計(jì)算機(jī)技術(shù)上保證計(jì)算機(jī)與網(wǎng)絡(luò)軟、硬件信息安全的基于為企業(yè)信息管理奠定良好基礎(chǔ)的技術(shù)方面，二是從企業(yè)人員工作管理約束上出發(fā)的對(duì)信息安全管理機(jī)制進(jìn)行設(shè)計(jì)完善的管理方面。

1.信息安全技術(shù)概述

（1）網(wǎng)絡(luò)隧道技術(shù)

網(wǎng)絡(luò)隧道技術(shù)，顧名思義即通過隧道協(xié)議構(gòu)建出信息隧道從而用來傳送信息數(shù)據(jù)流量包，達(dá)到隔絕外來入侵盜取等威脅。主要來說，網(wǎng)絡(luò)隧道技術(shù)是通過計(jì)算機(jī)等多樣網(wǎng)絡(luò)設(shè)備產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)的流通進(jìn)行鏈條式安全管理，也即是隧道數(shù)據(jù)包安全管理。

在隧道傳送過程中，隧道協(xié)議會(huì)對(duì)信息數(shù)據(jù)流量包進(jìn)行檢測(cè)，只有符合協(xié)議的流量包才能進(jìn)入隧道并傳輸通過。因而便于在出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題時(shí)，操作者能利用這一特性對(duì)流量包進(jìn)行預(yù)警和攔截從而實(shí)現(xiàn)信息安全的控制與有效管理。

（2）信息加密技?g

信息加密技術(shù)即是對(duì)客戶信息進(jìn)行安全加密管理，是許多企業(yè)在信息數(shù)據(jù)傳輸過程中常會(huì)采取使用的技術(shù)方式。電子信息在加密之后往往能得到很好的安全性與完整性的保護(hù)，從而在一定程度上避免了企業(yè)信息數(shù)據(jù)的泄漏。

信息加密技術(shù)來源于數(shù)字電視信號(hào)的加密管理技術(shù)，通過加密使得計(jì)算機(jī)內(nèi)信息不同于一般代碼從而讓盜取者難以識(shí)別，從而提高了信息安全的隱蔽性和完整性?，F(xiàn)今常用的加密技術(shù)分為對(duì)稱型和非對(duì)稱型兩類。對(duì)稱型加密技術(shù)由明文、密鑰、加密算法以及解密算法組成，而非對(duì)稱型加密技術(shù)則是與對(duì)稱型相對(duì)應(yīng)，并包含公開密鑰和私有密鑰兩個(gè)組成部分。因而很容易理解的是，就如同鑰匙和鎖一般，只有配對(duì)合適的密鑰才能成功解開密碼。常?？梢姷谋闶瞧髽I(yè)商務(wù)常使用的加密電子郵件，經(jīng)過加密后的電子郵件在傳輸過程中遭到了惡意攔截沒有合適的密鑰也是無法解開密碼，從而竊取郵件內(nèi)容。

（3）防火墻技術(shù)

防火墻技術(shù)是與加密技術(shù)遙相呼應(yīng)的一門常用技術(shù)。防火墻，墻的顧名思義便是從一開始杜絕外來危險(xiǎn)攻擊，并在最大程度上降低木馬病毒等入侵計(jì)算機(jī)的概率。在計(jì)算機(jī)網(wǎng)絡(luò)信息的竊取中最常見的便是黑客攻擊計(jì)算機(jī)系統(tǒng)漏洞從而導(dǎo)致系統(tǒng)癱瘓來充分竊取其信息?？上攵?，在此情況下企業(yè)信息的泄漏對(duì)企業(yè)發(fā)展必然是嚴(yán)重性的影響，更為企業(yè)帶來了不可估計(jì)的損失。

防火墻技術(shù)為此應(yīng)運(yùn)而生。用戶往往可以根據(jù)自身工作種類的不同從而對(duì)防火墻設(shè)置不同的權(quán)限，并時(shí)常更新和優(yōu)化防火墻技術(shù)以來不斷提高防火墻性能，最后達(dá)到維護(hù)企業(yè)信息安全防范的目的。此外，防火墻還能在發(fā)生信息泄漏的情況下隔開一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)，做到了“網(wǎng)絡(luò)火災(zāi)”下真正意義上的防火墻效用。

（4）身份驗(yàn)證技術(shù)

由于虛擬網(wǎng)絡(luò)將人物信息數(shù)據(jù)化等，在企業(yè)進(jìn)行商務(wù)過程中充滿了未知的不確定性，因而人物身份信息的驗(yàn)證對(duì)企業(yè)商務(wù)交易等過程來說也極為重要。

而為此研發(fā)出的身份驗(yàn)證技術(shù)就是在計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備中針對(duì)網(wǎng)絡(luò)使用、信息接收等過程進(jìn)行身份驗(yàn)證的管理技術(shù)方法。身份驗(yàn)證技術(shù)基于網(wǎng)絡(luò)信息來對(duì)用戶身份進(jìn)行特殊編碼表示，使得計(jì)算機(jī)與用戶進(jìn)行指令交換時(shí)是秘密的身份信息安全交換，成為了企業(yè)信息管理的一道重要防火墻。

2.企業(yè)電子信息企業(yè)安全管理措施

（1）企業(yè)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估

保險(xiǎn)行業(yè)從始至終都是一個(gè)興盛不衰的行業(yè)，它所具有的經(jīng)濟(jì)安全保障對(duì)客戶來說無疑是一顆強(qiáng)有力的定心丸，讓其心甘情愿吞咽入肚。而對(duì)于企業(yè)發(fā)展來說，對(duì)目前應(yīng)用系統(tǒng)實(shí)時(shí)進(jìn)行安全風(fēng)險(xiǎn)的預(yù)判、分析與評(píng)估也是一份企業(yè)保險(xiǎn)，作為企業(yè)健康良好發(fā)展強(qiáng)有力的安全后盾保障。

因此，在信息安全管理過程中也可以利用相似的理論來根據(jù)安全風(fēng)險(xiǎn)評(píng)估來對(duì)可能存在的風(fēng)險(xiǎn)漏洞進(jìn)行預(yù)判分析，時(shí)刻關(guān)注需要重點(diǎn)保護(hù)的企業(yè)信息。在詳細(xì)精確的風(fēng)險(xiǎn)分析后憑借最后結(jié)果來選擇規(guī)避或降低風(fēng)險(xiǎn)的措施與方法，盡可能地?fù)碛懈咝в辛Φ販?zhǔn)備來應(yīng)對(duì)可能出現(xiàn)的信息安全風(fēng)險(xiǎn)。

（2）信息安全技術(shù)創(chuàng)新

信息時(shí)代日新月異，技術(shù)發(fā)展的變化常常便有翻天覆地的變化。而對(duì)于傳播信息最為迅速?gòu)V泛的虛擬網(wǎng)絡(luò)來說，攻擊竊取企業(yè)信息的技術(shù)方式也很可能隨著時(shí)代潮流的變換不斷改進(jìn)而更加多樣而充滿極具不確定性的變化性。對(duì)此企業(yè)應(yīng)不斷更新改進(jìn)原有的信息安全技術(shù)，發(fā)展創(chuàng)造新的信息安全技術(shù)，從多個(gè)層面上來對(duì)企業(yè)信息安全進(jìn)行立體高效保護(hù)。

在技術(shù)發(fā)展中，資金財(cái)力的支持與研發(fā)人員資源同樣重要。企業(yè)對(duì)此不僅要優(yōu)化提高相關(guān)技術(shù)人員的理論知識(shí)和技術(shù)操作能力，還要加大技術(shù)創(chuàng)新技術(shù)上的資金投入來充分實(shí)現(xiàn)技術(shù)的改進(jìn)與創(chuàng)新。實(shí)際上，在電子信息企業(yè)對(duì)信息安全防范不斷加強(qiáng)下，越來越多的企業(yè)也會(huì)同樣意識(shí)到企業(yè)信息安全管理的重要性，從而帶動(dòng)出企業(yè)發(fā)展的遠(yuǎn)程商機(jī)。

簡(jiǎn)單說來，時(shí)代的發(fā)展往往建立在創(chuàng)新的基礎(chǔ)之上，要想更全方面保證企業(yè)信息的安全，就要抓住機(jī)會(huì)努力創(chuàng)新更新技術(shù)時(shí)時(shí)防患于未然，有效預(yù)防可能存在的信息安全隱患從而促進(jìn)電子信息企業(yè)健康長(zhǎng)遠(yuǎn)的發(fā)展。

（3）充分應(yīng)用防火墻技術(shù)

在企業(yè)的信息安全管理中，防火墻技術(shù)無疑是一種極為常見的高效安全技術(shù)。防火墻技術(shù)能被廣泛使用，主要是因?yàn)槠渫馨凑仗囟ǖ囊?guī)則來允許限制信息數(shù)據(jù)的通過。防火墻技術(shù)在面對(duì)大量信息數(shù)據(jù)泄漏時(shí)能真正做到一面“防火墻”，來隔絕其他一面又一面墻從而來有效阻礙企業(yè)信息數(shù)據(jù)的大范圍泄漏。

此外，防火墻還能有效阻止黑客惡意訪問用戶的行為，從而防止其篡改企業(yè)內(nèi)部信息來保障企業(yè)的信息安全。而且防火墻還擁有極強(qiáng)的抗攻擊性，這使得它不容易被病毒控制從而導(dǎo)致入侵癱瘓等嚴(yán)重事件的發(fā)生。同時(shí)防火墻還能將重點(diǎn)保護(hù)網(wǎng)段進(jìn)行隔離保護(hù)，更進(jìn)一步加強(qiáng)了對(duì)企業(yè)內(nèi)部信息安全的安全保障。

（4）建立合適的系統(tǒng)信息管理體系

盡管隨著科技水平的提高，企業(yè)采用的對(duì)于信息安全防范的技術(shù)軟件也多種多樣。然而，對(duì)于企業(yè)信息安全的整體保障來說，構(gòu)建具有針對(duì)性的信息安全管理體系來完成高效的信息數(shù)據(jù)整理和安全保障也是科學(xué)高效發(fā)展的良好體現(xiàn)。

企業(yè)信息安全管理體系信息安全管理體系的建立，一方面不僅對(duì)可能存在的信息安全隱患起到了多方面的安全防范，另一方面還能加強(qiáng)對(duì)企業(yè)信息的利用，充分實(shí)現(xiàn)企業(yè)的效益最大化。

然而目前許多電子信息企業(yè)卻存在著忽略企業(yè)信息安全管理體系完善化的問題，這常常就會(huì)導(dǎo)致當(dāng)企業(yè)內(nèi)部信息出現(xiàn)問題時(shí)，信息安全防范工作就會(huì)因此無法正常運(yùn)轉(zhuǎn)起不到應(yīng)有的作用。因此，企業(yè)應(yīng)該結(jié)合自身發(fā)展與市場(chǎng)的變化發(fā)展，構(gòu)建合適的信息安全管理體系，從而提高信息安全管理的效率。

（5）加強(qiáng)網(wǎng)絡(luò)管理

在企業(yè)內(nèi)部建立局域網(wǎng)加強(qiáng)企業(yè)各部門間聯(lián)系與工作，是企業(yè)在發(fā)展管理中常常見到的采取模式。因而在電子信息企業(yè)安全管理防范工作中，就可以從利用局域網(wǎng)切入加強(qiáng)信息安全防范工作。

局域網(wǎng)作為企業(yè)員工的一個(gè)有效交互平臺(tái)，就可以也用來企業(yè)內(nèi)部信息安全公告和企業(yè)相關(guān)規(guī)則指令等，并使員工都在局域網(wǎng)內(nèi)進(jìn)行安全軟件的下載，從而有效解決了在外網(wǎng)下載可能出現(xiàn)的安全隱患問題。

就我們所知，局域網(wǎng)具有很強(qiáng)的區(qū)域性和安全性，電子信息企業(yè)便可以借此加強(qiáng)企業(yè)內(nèi)部的信息安全建設(shè)。通過局域網(wǎng)來進(jìn)行交流，避免了互聯(lián)網(wǎng)交流可能出現(xiàn)的安全隱患，從源頭上有效防止了信息的泄漏。對(duì)此，企業(yè)也應(yīng)定期對(duì)使用的局域網(wǎng)進(jìn)行維護(hù)與檢測(cè)，分析數(shù)據(jù)流動(dòng)情況來判斷是否有遭受惡意入侵竊取等，從而提高企業(yè)的信息安全指數(shù)。

（6）增強(qiáng)企業(yè)信息安全防范意識(shí)

在曾有的多次黑客案例可知，有時(shí)企業(yè)操作系統(tǒng)遭受攻擊從而導(dǎo)致的巨大損失往往很可能是安全管理人員甚至是上級(jí)領(lǐng)導(dǎo)的大意疏忽加速造成的。此外，企業(yè)信息安全防范意?R的不足更體現(xiàn)在遇到安全威脅時(shí)，相關(guān)人員更容易處于被動(dòng)應(yīng)付的局面，而不是從一開始便有的主動(dòng)防御。

顯而易見，企業(yè)在注重生產(chǎn)發(fā)展與一時(shí)的安全技術(shù)投資的同時(shí)，更要實(shí)時(shí)完善企業(yè)信息安全的管理體系，包括安全技術(shù)的管理應(yīng)用和對(duì)員工的安全意識(shí)的增強(qiáng)與管理安排。做好做足前期預(yù)防措施，而不是問題出現(xiàn)才準(zhǔn)備著手亡羊補(bǔ)牢，應(yīng)擁有一套完整的建立在充分科學(xué)有效的風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)的持續(xù)改進(jìn)的管理方法。

第8篇：企業(yè)實(shí)習(xí)方案范文

關(guān)鍵詞：信息安全；體系架構(gòu)；授權(quán)訪問；安全控制；異常監(jiān)控

1概述

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識(shí)共享的載體，提高了工作效率，促進(jìn)了社會(huì)的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國(guó)內(nèi)國(guó)外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶和主機(jī)身份進(jìn)行不法活動(dòng)或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢(shì)日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對(duì)的重要問題。

2體系架構(gòu)總體設(shè)計(jì)

針對(duì)企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺(tái)多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長(zhǎng)，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客人侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級(jí)的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域戈0分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺(tái)安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對(duì)特洛伊木馬、蠕蟲等制定主動(dòng)檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對(duì)于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進(jìn)程就可以解決問題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測(cè)功能、啟用端口掃描檢測(cè)功能，以及自動(dòng)禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺(tái)管理模塊

區(qū)域管理器是后臺(tái)管理功能模塊重要組件，通過配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對(duì)安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開展各項(xiàng)日常業(yè)務(wù)的重要平臺(tái)，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶身份認(rèn)證，保證系統(tǒng)訪問的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對(duì)用戶身份信息的獲取、映射、同步、核對(duì)等方式，對(duì)應(yīng)用系統(tǒng)中的用戶身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶身份視圖，實(shí)現(xiàn)用戶實(shí)體與用戶身份信息的唯一對(duì)應(yīng)。集中身份管理模塊固化對(duì)用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對(duì)集中身份管理模塊的功能細(xì)化并進(jìn)行歸類，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶身份的強(qiáng)認(rèn)證，可對(duì)獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對(duì)信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心（CA）、密鑰管理中心（KMC）和證書注冊(cè)中心（RA）等三部分組成。認(rèn)證中心采用商密SRQ-14數(shù)字證書認(rèn)證產(chǎn)品和商密SJY-63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲(chǔ)著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊(cè)中心可為用戶提供數(shù)字證書申請(qǐng)的注冊(cè)受理，用戶身份信息的審核，用戶數(shù)字證書的申請(qǐng)與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對(duì)內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對(duì)互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測(cè)設(shè)備，主要是通過檢測(cè)過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測(cè)設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等，可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對(duì)不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對(duì)報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)

建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對(duì)計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)人設(shè)備，強(qiáng)制所有接人互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對(duì)不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。

3.2主動(dòng)安全防范技術(shù)

主動(dòng)安全防范技術(shù)包括病毒木馬探測(cè)和數(shù)字證書認(rèn)證等，病毒木馬探測(cè)技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動(dòng)攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認(rèn)證方式，可以解決賬號(hào)權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬個(gè)；強(qiáng)認(rèn)證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

第9篇：企業(yè)實(shí)習(xí)方案范文

[關(guān)鍵詞]多體系；整合；實(shí)施方案

doi：10.3969/j.issn.1673 - 0194.2015.16.094

[中圖分類號(hào)]F279.23 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）16-0-01

1 多體系獨(dú)立運(yùn)行存在的問題

公司內(nèi)通常有多個(gè)體系同時(shí)并存，如質(zhì)量管理體系ISO 9001、職業(yè)健康體系ISO 18000、環(huán)境管理體系ISO 140000、信息安全管理體系ISO 27001、IT服務(wù)管理體系ISO 20000以及信息安全資質(zhì)等，讓這些體系“和平共處”非常重要。如不能很好地解決這些體系的共存問題，各個(gè)體系將出現(xiàn)“打架”現(xiàn)象，輕則體系運(yùn)行出現(xiàn)障礙，重則會(huì)讓整個(gè)公司管理體系運(yùn)行陷入癱瘓狀態(tài)。

在一些公司中，由于歷史原因，多個(gè)體系分別獨(dú)立運(yùn)行，或者僅有少量體系簡(jiǎn)單整合，這給體系的良好運(yùn)轉(zhuǎn)帶來極大挑戰(zhàn)。

1.1 過程文件 “打架”

同樣的事情，可能有多個(gè)不同的文件約定，如“培訓(xùn)管理制度”在多個(gè)“體系”中同時(shí)存在，不同的“體系”中“培訓(xùn)管理制度”因特定體系的要求不同，其內(nèi)容亦存在差異，如在ISO 20000體系中的“培訓(xùn)管理制度”規(guī)定每年年底收集培訓(xùn)需求并制訂來年培訓(xùn)計(jì)劃，而ISO 27001體系中規(guī)定每年年初收集培訓(xùn)需求并制訂培訓(xùn)計(jì)劃。這會(huì)引起培訓(xùn)專員在實(shí)施培訓(xùn)時(shí)的困惑，不確定究竟要按照哪個(gè)“培訓(xùn)管理制度”執(zhí)行。

1.2 過程難以實(shí)施

各個(gè)標(biāo)準(zhǔn)體系，其視角不同，對(duì)應(yīng)的約定不同，但這些約定可能是針對(duì)公司同一個(gè)業(yè)務(wù)的不同方面，如在體系中不加以整合，則其實(shí)施會(huì)遇到很大挑戰(zhàn)。如基于ISO 9001，公司制訂了項(xiàng)目管理過程，針對(duì)項(xiàng)目從立項(xiàng)到結(jié)項(xiàng)的一列過程，而公司可能在ISO 27001中的“信息安全管理制度”中，根據(jù)ISO 27001附錄A6.1.5中有關(guān)對(duì)項(xiàng)目管理中信息安全要求，做出在項(xiàng)目實(shí)施過程中的信息安全要求“在項(xiàng)目實(shí)施計(jì)劃中，采用風(fēng)險(xiǎn)分析方法，分析項(xiàng)目信息安全風(fēng)險(xiǎn)，并根據(jù)分析結(jié)果，制訂信息安全實(shí)施措施”。這導(dǎo)致在業(yè)務(wù)過程中沒有規(guī)定其實(shí)施要求，這些要求反而分散在體系中各個(gè)不起眼的過程中，過程實(shí)施者在實(shí)施時(shí)很難聯(lián)想到這些規(guī)定，也無法很好地實(shí)施這些規(guī)定。

2 多體系整合實(shí)施思路

多體系整合基本上分4步進(jìn)行。

2.1 合并同類項(xiàng)

這一步相對(duì)簡(jiǎn)單，將相同的過程合并成同一個(gè)過程，如多個(gè)體系均有“培訓(xùn)管理制度”，則保留其中一個(gè)就可以。

如果在多個(gè)體系中，有相同的管理制度，則保留一個(gè)即可，如這些約定有少量不同，則檢查不同點(diǎn)在哪里。不同點(diǎn)一般有兩種情況：一種是各個(gè)體系分別增加的，互不影響的約定，如ISO 20000“培訓(xùn)管理制度”中有關(guān)培訓(xùn)內(nèi)容部分約定需要做IT服務(wù)意識(shí)培訓(xùn)，而在ISO 27001中相應(yīng)內(nèi)容則約定需要做信息安全培訓(xùn)，則只需要將這些約定整合在一起即可。另外一種情況是有沖突的約定，此時(shí)需要仔細(xì)分析甄別，取其中的合理成分。

如果在多個(gè)體系中，針對(duì)不同的業(yè)務(wù)，有類似的管理制度，則需將相同的內(nèi)容加以整合，如公司系統(tǒng)集成有“系統(tǒng)集成項(xiàng)目實(shí)施制度”，軟件開發(fā)有“軟件開發(fā)項(xiàng)目實(shí)施制度”，運(yùn)維服務(wù)有“運(yùn)維服務(wù)項(xiàng)目實(shí)施管理制度”，這些項(xiàng)目實(shí)施管理制度，表面上看有諸多不同，但實(shí)際上，除部分細(xì)節(jié)差異外，其管理過程基本上完全一致，對(duì)其進(jìn)行分析、整合，形成統(tǒng)一的、滿足公司所有項(xiàng)目實(shí)施的“項(xiàng)目管理制度”，有利于公司的過程規(guī)范和執(zhí)行。

2.2 交叉融合

在該步驟中，將同一個(gè)過程中的不同約定，整合在一起，方便過程的執(zhí)行。

如ISO 27001附錄A6.1.5中有關(guān)對(duì)項(xiàng)目管理中信息安全要求，不再獨(dú)立形成文件另行規(guī)定，而是整合在公司的“項(xiàng)目管理制度”中。

在該步驟中，實(shí)施的重點(diǎn)在于如何將不同文件的不同規(guī)定整合在一起。

2.3 過程驗(yàn)證

對(duì)每個(gè)過程，針對(duì)公司的實(shí)際情況進(jìn)行演練和驗(yàn)證，確保各個(gè)過程符合公司現(xiàn)狀，過程定義規(guī)范、完整、可行。

2.4 過程對(duì)標(biāo)

將整合好的管理體系，按照各ISO體系資質(zhì)要求，找出每個(gè)標(biāo)準(zhǔn)、每個(gè)條款對(duì)應(yīng)的過程文件，形成《標(biāo)準(zhǔn)條款對(duì)應(yīng)一覽表》，以確認(rèn)體系符合各個(gè)標(biāo)準(zhǔn)。

如該步驟不能通過，則返回第三步。