企業(yè)實(shí)習(xí)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)實(shí)習(xí)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)實(shí)習(xí)方案范文

關(guān)鍵詞：信息系統(tǒng)安全；防火墻技術(shù)；防范

        隨著計算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟(jì)效益的同時,也面臨著非常大的安全風(fēng)險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機(jī)的境地。特別是近幾年來全球范圍內(nèi)的計算機(jī)犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題, 并從中找到針對企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。

        1企業(yè)信息系統(tǒng)所面臨的安全威脅

        企業(yè)在信息系統(tǒng)的實(shí)際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個角色,基本上都得為多個部門提供服務(wù),其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導(dǎo)致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個方面：

        ①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

        ②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識淡薄等問題的存在進(jìn)一步滋長了病毒、蠕蟲、木馬等的危害,嚴(yán)重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行。

        ③員工對信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

        ④技術(shù)缺陷：由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。

        2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

        企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類：

        ①安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進(jìn)行主動攻擊的惡意行為。安全認(rèn)證,一方面需要驗證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認(rèn)證的實(shí)用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。

    ②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進(jìn)行加密存儲與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

        ③入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防護(hù)措施。

        ④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

        ⑤加強(qiáng)信息管理：在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對全部的信息進(jìn)行管理,對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。

        3結(jié)語

        總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)：

[1]肖雪.計算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報,2008,(20):27．

[2]張宗府.電子政務(wù)建設(shè)的安全對策研究[J].科技創(chuàng)新導(dǎo)報,2008,(9).

第2篇：企業(yè)實(shí)習(xí)方案范文

ERP（Enterprise Resourse Planning）即企業(yè)資源計劃系統(tǒng)，是將企業(yè)內(nèi)部所有資源整合在一起，以求最大限度地利用企業(yè)現(xiàn)有資源，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的最大化。同時，在合理地配置企業(yè)資源、優(yōu)化業(yè)務(wù)流程、提高企業(yè)的經(jīng)營管理水平等方面起著積極作用。隨著近些年企業(yè)ERP系統(tǒng)建設(shè)的深入和運(yùn)行時間的延長，系統(tǒng)軟硬件到了新舊更替階段，系統(tǒng)功能應(yīng)用隨著業(yè)務(wù)的發(fā)展也有了一定程度的制約，面臨著原有ERP系統(tǒng)整體升級改造的現(xiàn)狀。

一、ERP系統(tǒng)升級前面臨的問題（以A公司為例）

A公司目前采用的是德國SAP公司的MYSAP ERP 2004軟件包，該平臺自2005年上線至2012年已經(jīng)有6年多的歷史，目前SAP對該版本的技術(shù)支持已經(jīng)進(jìn)入擴(kuò)展維護(hù)期，即2011年公司每年需多支付2%-4%的維護(hù)費(fèi)，到2012年起，SAP公司將不對該版本進(jìn)行后續(xù)的技術(shù)支持；同時，自2010年起ORACLE廠商已經(jīng)不再對ORACLE 9i版本進(jìn)行支持。另外，在硬件方面，A公司ERP系統(tǒng)配備主服務(wù)器2臺，型號為IBM P570，為雙機(jī)熱備份集群；ERP系統(tǒng)配備核心存儲設(shè)備1臺，承載著ERP系統(tǒng)的所有數(shù)據(jù)。以上軟硬件設(shè)備均為2005年8月開始上線運(yùn)行，到2012年連續(xù)運(yùn)行了6年時間，已超出系統(tǒng)規(guī)劃使用年限，進(jìn)入設(shè)備老化期及故障高發(fā)期。綜上，為了保證數(shù)據(jù)安全、業(yè)務(wù)過渡平滑，有必要將ERP系統(tǒng)軟硬件進(jìn)行全面更新。

二、ERP系統(tǒng)的升級優(yōu)勢

通過ERP系統(tǒng)升級，可以深化系統(tǒng)的使用功能，新版本提供新的業(yè)務(wù)功能，提供更強(qiáng)大和靈活的支持；升級使業(yè)務(wù)功能得到創(chuàng)新，并提供業(yè)務(wù)流程再次改造機(jī)會；升級后，新版本的SAP-ERP、ORACLE軟件可以給系統(tǒng)帶來一個穩(wěn)定的運(yùn)行環(huán)境，更好的支持新業(yè)務(wù)功能的推廣和開發(fā)；升級還能夠有效減少系統(tǒng)故障率，提升系統(tǒng)響應(yīng)時間和保障級別，減輕系統(tǒng)運(yùn)維壓力，增強(qiáng)系統(tǒng)運(yùn)行性能。

三、升級方案制定

A公司在2012年進(jìn)行了SAP ERP系統(tǒng)ECC5.0至ECC6.0的升級項目，并確定了“技術(shù)升級”的實(shí)施策略。項目組根據(jù)A公司特點(diǎn)制定了ERP系統(tǒng)升級方案，方案包括：ERP系統(tǒng)架構(gòu)改造，ERP升級路線，系統(tǒng)接口處理，升級調(diào)整和測試，系統(tǒng)備份等。

ERP系統(tǒng)架構(gòu)改造：根據(jù)A公司ERP系統(tǒng)設(shè)備的實(shí)際情況，將ERP系統(tǒng)運(yùn)行的三臺設(shè)備調(diào)整為其中一臺為中心實(shí)例服務(wù)器，運(yùn)行ORACLE數(shù)據(jù)庫，另外兩臺為消息服務(wù)器。由于SAP ERP新版本相比于原版本對存貯空間、內(nèi)存和CPU處理能力的需求一般會有5%到10%的提升，系統(tǒng)從舊版本升級到新版本對硬件的技術(shù)指標(biāo)也會有較大的提升需求，因此A公司申請購置了兩臺高配置服務(wù)器硬件P750，更換了EMC存儲設(shè)備，以滿足系統(tǒng)升級的需要。

ERP系統(tǒng)的升級路線：SAP ERP系統(tǒng)升級是經(jīng)過了沙箱測試升級（生產(chǎn)系統(tǒng)拷貝到沙箱系統(tǒng)中進(jìn)行測試升級），開發(fā)系統(tǒng)升級，質(zhì)檢系統(tǒng)升級，生產(chǎn)系統(tǒng)模擬升級，生產(chǎn)系統(tǒng)正式切換升級，復(fù)制預(yù)生產(chǎn)系統(tǒng)等一系列操作過程完成的。按著該實(shí)施路線進(jìn)行系統(tǒng)升級，確保了系統(tǒng)升級前后業(yè)務(wù)生產(chǎn)數(shù)據(jù)的最高一致性，也是實(shí)現(xiàn)SAP ERP系統(tǒng)升級無故障平穩(wěn)切換，對業(yè)務(wù)影響降到最低的保證。

系統(tǒng)接口處理：項目組通過對公司各系統(tǒng)與ERP系統(tǒng)的業(yè)務(wù)關(guān)聯(lián)、接口協(xié)議的分析，確定出了一些關(guān)鍵接口，在系統(tǒng)升級時，需要對這些接口從信息收集、接口梳理、接口保護(hù)、接口測試等各個層面進(jìn)行充分的調(diào)研、分析和評估，嚴(yán)格按評估方案完成接口SAP ERP端的改造工作，保證相關(guān)業(yè)務(wù)的連續(xù)性，以減少ERP升級對系統(tǒng)的正常運(yùn)作造成的干擾。

升級調(diào)整和測試：在ERP升級過程中，SAP標(biāo)準(zhǔn)功能會經(jīng)歷系統(tǒng)版本升級和代碼轉(zhuǎn)換的標(biāo)準(zhǔn)過程，這個過程是自動的，不需要人為干預(yù)。另外就是對于系統(tǒng)中自定義對象，則需要經(jīng)歷多種功能代碼調(diào)整、配置調(diào)整等一系列人為動作，由于調(diào)整工作量大、情況也可能比較復(fù)雜，故在這個過程中，可能會出現(xiàn)各種各樣的問題，給升級工作帶來了很大的挑戰(zhàn)和困難。

系統(tǒng)備份原則：SAP系統(tǒng)聯(lián)機(jī)備份是每天將系統(tǒng)的數(shù)據(jù)文件和數(shù)據(jù)庫控制文件保存到聯(lián)機(jī)日志文件中。聯(lián)機(jī)歸檔是定期保存聯(lián)機(jī)日志文件。從數(shù)據(jù)一致性角度出發(fā)SAP系統(tǒng)備份需要聯(lián)機(jī)備份和聯(lián)機(jī)歸檔兩種備份相結(jié)合；從風(fēng)險可控角度出發(fā)，聯(lián)機(jī)備份恢復(fù)由于需要結(jié)合日志回滾一起完成，具有一定的風(fēng)險，而離線備份是在數(shù)據(jù)庫和SAP關(guān)閉的狀態(tài)下進(jìn)行，它是使用磁帶在操作系統(tǒng)層面?zhèn)浞菡麄€文件系統(tǒng)，可以很好的規(guī)避風(fēng)險。對于操作系統(tǒng)升級、SAP升級等重大的操作，進(jìn)行系統(tǒng)級全備份是非常有必要的。

四、方案實(shí)施成果

A公司針對該升級方案進(jìn)行了SAP-ERP系統(tǒng)升級項目實(shí)施，并取得了很好的升級成果。

通過ERP系統(tǒng)升級，提高了公司ERP系統(tǒng)運(yùn)行效率。系統(tǒng)備份時間從升級前的8小時備份減少到升級后的4小時，有效降低了50%的系統(tǒng)高負(fù)荷運(yùn)行時間；系統(tǒng)備份恢復(fù)時間從升級前5小時減少到現(xiàn)在4小時左右，減少了20%的系統(tǒng)故障恢復(fù)時間；升級后用戶的后臺作業(yè)時間也得到了不同程度的減少，節(jié)約了用戶的月結(jié)時間。

系統(tǒng)升級提高了用戶滿意度。ERP升級后，新版本的ERP系統(tǒng)界面更加友好，目錄菜單也更加清晰，更加貼近用戶的日常操作習(xí)慣；同時在升級過程中，將原有系統(tǒng)與外部接口都做了梳理，豐富了接口功能，提高了接口穩(wěn)定性；公司內(nèi)部運(yùn)維團(tuán)隊技術(shù)水平得到了提升，能夠獨(dú)立支撐升級后系統(tǒng)運(yùn)維的日常工作。

ERP系統(tǒng)升級的實(shí)施，有效提升了公司的經(jīng)營管理能力，使公司ERP系統(tǒng)的應(yīng)用更加集成化。A公司在系統(tǒng)升級中對業(yè)務(wù)流程進(jìn)行了再次梳理、重組和優(yōu)化，系統(tǒng)接口也進(jìn)行了優(yōu)化，系統(tǒng)操作時間均有不同程度的下降，加強(qiáng)了公司整體業(yè)務(wù)的集成性，從而使公司的生產(chǎn)效率獲得了長足的進(jìn)步。

隨著公司ERP系統(tǒng)的升級應(yīng)用和業(yè)務(wù)流程的進(jìn)一步合理化，公司的管理水平有了明顯提高，并呈現(xiàn)持續(xù)化發(fā)展?fàn)顟B(tài)。ERP系統(tǒng)升級的完成必將為公司和部門信息化建設(shè)提供更加廣闊的平臺，以信息技術(shù)的更新推動業(yè)務(wù)流程的持續(xù)健康改善，將是ERP升級項目產(chǎn)生的長遠(yuǎn)而深刻的影響。

第3篇：企業(yè)實(shí)習(xí)方案范文

一、指導(dǎo)思想和目標(biāo)

指導(dǎo)思想：以“科學(xué)發(fā)展觀”為指導(dǎo)，以集團(tuán)公司創(chuàng)建“三化一型”大企業(yè)集團(tuán)為目標(biāo)，以全面提升執(zhí)行力、提高效率和效益為出發(fā)點(diǎn)，圍繞分公司中心工作，運(yùn)用科學(xué)適

當(dāng)?shù)墓芾砉ぞ吆头椒?，把“精、?xì)、實(shí)、嚴(yán)”落實(shí)到管理工作的每個環(huán)節(jié)，不斷提高分公司整體管理水平和核心競爭力，有效促進(jìn)分公司的可持續(xù)發(fā)展。

二、活動內(nèi)容

（一）精細(xì)化管理

實(shí)施精細(xì)化管理，是針對分公司當(dāng)前管理現(xiàn)狀，解決經(jīng)營管理中存在的問題，提高管理水平的重要舉措。以抓好關(guān)鍵環(huán)節(jié)、重點(diǎn)細(xì)節(jié)為著力點(diǎn)，提高整體管理水平。

1、精細(xì)化管理的核心理念、突破口和基本方法

精細(xì)化管理的核心理念：精、準(zhǔn)、細(xì)、嚴(yán)。精是做精、做好，精益求精；準(zhǔn)是準(zhǔn)確、準(zhǔn)時，信息與決策準(zhǔn)確無誤；細(xì)是操作細(xì)化、管理細(xì)化，重視細(xì)節(jié)；嚴(yán)是嚴(yán)格執(zhí)行制度標(biāo)準(zhǔn)和程序規(guī)定，嚴(yán)格控制偏差。

精細(xì)化管理的突破口：完善制度與規(guī)范流程、提高員工的執(zhí)行力，即通過精細(xì)化管理，使崗位責(zé)任、流程、制度執(zhí)行到位。

精細(xì)化管理的基本方法：細(xì)化、量化、實(shí)證化、流程化、標(biāo)準(zhǔn)化、協(xié)同化。

2、精細(xì)化管理的主要內(nèi)容

一是制定并細(xì)化落實(shí)發(fā)展戰(zhàn)略和任務(wù)目標(biāo)。6月底前，完成分公司“十二五”發(fā)展規(guī)劃（草案）編制工作，并報集團(tuán)公司；10月底前，根據(jù)集團(tuán)公司“十二五”發(fā)展規(guī)劃，完善分公司的發(fā)展規(guī)劃，對有關(guān)任務(wù)目標(biāo)進(jìn)行細(xì)化、落實(shí)。

二是完善細(xì)化規(guī)章制度。對現(xiàn)行規(guī)章制度進(jìn)行全面的清理、修訂，細(xì)化規(guī)章制度的執(zhí)行程序。4月底前，將現(xiàn)有制度匯編以及修訂方案報送集團(tuán)公司；6月底前，將修訂后的規(guī)章制度匯編成冊，并報送集團(tuán)公司審核；審核后，在分公司內(nèi)網(wǎng)公布。

三是細(xì)分業(yè)務(wù)流程，細(xì)化產(chǎn)品與服務(wù)標(biāo)準(zhǔn)。要全面梳理、細(xì)化、再造業(yè)務(wù)流程，明確管理層級之間、前后工序之間的界面與權(quán)限，處理好業(yè)務(wù)之間的接口。根據(jù)實(shí)際，將集團(tuán)公司制定的標(biāo)準(zhǔn)體系落實(shí)到管理和員工操作中去，確保執(zhí)行到位。

四是以貫標(biāo)為抓手，推行精細(xì)化管理。根據(jù)自身實(shí)際，努力建立ohsas18000職業(yè)健康安全管理體系、iso14000環(huán)境管理體系和sa8000社會責(zé)任體系。在生產(chǎn)、辦公等現(xiàn)場積極推廣“6s”管理、流程再造、可視化管理等精細(xì)化管理方法。通過人的規(guī)范化、事的流程化、物的規(guī)格化，提高效率，保證質(zhì)量，保障安全，使工作環(huán)境整潔有序，提高員工素養(yǎng)和企業(yè)形象。

六是加強(qiáng)業(yè)務(wù)流程與管理環(huán)節(jié)的信息化建設(shè)。要加強(qiáng)辦公自動化、人力資源管理、投資管理、統(tǒng)計分析、財務(wù)管理、設(shè)備管理、業(yè)績考核等方面的信息化建設(shè)。同時，要加大信息技術(shù)在道路運(yùn)營管理過程中的應(yīng)用，提高生產(chǎn)效率和服務(wù)能力。

（二）創(chuàng)新活動

創(chuàng)新活動要以精細(xì)化管理為基礎(chǔ)、以理念創(chuàng)新為先導(dǎo)、以管理創(chuàng)新為重點(diǎn)、以技術(shù)創(chuàng)新為手段，建立創(chuàng)新型企業(yè)。

3、科技創(chuàng)新。以提高管理效率為目標(biāo)，加大在管理手段、管理工具等方面的創(chuàng)新，推廣與開發(fā)相關(guān)的新技術(shù)、新材料、新工藝、新設(shè)備。

三、實(shí)施步驟

1、動員部署階段。3月20日前，召開動員大會，廣泛宣傳發(fā)動，全面部署。充分利用網(wǎng)站、內(nèi)部信息、宣傳欄等多種形式，大力宣傳開展“精細(xì)化管理與創(chuàng)新年”活動的重要意義、好經(jīng)驗、好典型，積極營造良好的氛圍。

2、查找問題與方案

制定階段。要全面查找管理中存在的問題，并形成自查報告；針對存在的問題，制定精細(xì)化管理方案，明確精細(xì)化管理的重點(diǎn)、方式方法和步驟等；要確定創(chuàng)新課題方向、題目、內(nèi)容概要和時間安排等。方案于3月15日前報集團(tuán)公司。

3、活動實(shí)施階段。4月至11月，全面開展精細(xì)化管理和創(chuàng)新工作，把活動貫穿到日常管理與經(jīng)營中去?；顒硬扇∽陨隙?、自下而上或上下結(jié)合等多種方式進(jìn)行。每兩個月召開一次調(diào)度交流會，分析情況，交流經(jīng)驗，及時改進(jìn)。

4、總結(jié)考核階段。12月份，對“精細(xì)化管理與創(chuàng)新年”活動進(jìn)行全面總結(jié)，要形成相應(yīng)規(guī)章制度、標(biāo)準(zhǔn)規(guī)范、科研課題、創(chuàng)新成果、信息化系統(tǒng)等成果。分公司對活動開展情況進(jìn)行考核，并納入

年度績效考核體系。

5、鞏固深化階段。2011年，要按照精益求精、持續(xù)改進(jìn)的要求，對活動形成的規(guī)章制度、管理體系、信息系統(tǒng)、科研課題等成果進(jìn)行鞏固和深化，使活動常態(tài)化，把精細(xì)化與創(chuàng)新精神作為分公司的價值觀，提升到企業(yè)文化的范疇。

四、保障措施

1、加強(qiáng)組織領(lǐng)導(dǎo)。分公司成立“精細(xì)化管理與創(chuàng)新年”活動領(lǐng)導(dǎo)小組及辦公室，負(fù)責(zé)活動的發(fā)動、組織、監(jiān)督和考核等工作。主要負(fù)責(zé)人親自抓，抽調(diào)精干力量并明確一個職能部門，集中開展活動。

第4篇：企業(yè)實(shí)習(xí)方案范文

【關(guān)鍵詞】 石油化工 消防安全 管理

1 引言

石油化工企業(yè)通常是以石油或者天然氣作為生產(chǎn)原料，生產(chǎn)制造石油化工產(chǎn)品、化學(xué)藥物制品、有機(jī)合成纖維、有機(jī)合成樹脂以及有機(jī)化工生產(chǎn)原料的大型工業(yè)企業(yè)。石油化工的生產(chǎn)制造過程一般是通過一系列的物理變化與化學(xué)變化進(jìn)行的，生產(chǎn)制造原料與產(chǎn)品大部分都有一定的易燃性、易爆性、劇毒性與腐蝕性，生產(chǎn)制造工藝的操作過程復(fù)雜、連續(xù)性較強(qiáng)，存在著生產(chǎn)制造危險大、火災(zāi)爆炸概率高等問題。石油化工企業(yè)因為其本身存在生產(chǎn)、使用、儲存物品的易燃性與易爆性問題形成石油化工企業(yè)的消防安全危險性。在生產(chǎn)、儲存、經(jīng)營等各個環(huán)節(jié)中，假如操作管理過程出現(xiàn)意外，遇火或者受到摩擦、碰撞、震動、高溫或者其它方面因素的實(shí)際影響，也可以引發(fā)火災(zāi)或者爆炸事故，容易導(dǎo)致工作人員的傷亡與經(jīng)濟(jì)損失，直接影響到社會的穩(wěn)定發(fā)展。近些年以來，石油化工企業(yè)出現(xiàn)的火災(zāi)意外事故頻繁發(fā)生，應(yīng)該引起國家、政府以及公安消防安全部門機(jī)構(gòu)的高度重視[1]。

2 石油化工企業(yè)的消防安全問題

（1）石油化工企業(yè)本身的消防安全防患意識有所欠缺，消防安全的管理機(jī)制不完善。石油化工企業(yè)的火災(zāi)爆炸事故不斷頻繁發(fā)生，其中大部分都是責(zé)任事故，這充分表明消防安全管理機(jī)制與消防安全工作執(zhí)行規(guī)范沒有得到充分落實(shí)，只是形同虛設(shè)。（2）石油化工企業(yè)主要以經(jīng)濟(jì)利益為工作中心，通常會忽視消防安全的防范工作。一些石油化工企業(yè)投資建設(shè)完成之后，只是單方面地追求經(jīng)濟(jì)利益的最大化目標(biāo)，注重生產(chǎn)而忽視消防安全，消防安全的防患管理工作處于十分的薄弱環(huán)節(jié)。在日常工作中缺乏對生產(chǎn)制造設(shè)備以及消防安全防患設(shè)施的檢測、維修與維護(hù)等處理。有部分石油化工企業(yè)不投入經(jīng)費(fèi)到消防安全中，對一些消防安全防患設(shè)施不進(jìn)行及時地維修、維護(hù)與更換，容易導(dǎo)致小火釀成大災(zāi)事故，泄漏促成爆炸事故。（3）缺乏內(nèi)部的消防安全管理機(jī)制或者內(nèi)部監(jiān)督工作不到位。大多數(shù)中小型石油化工企業(yè)的內(nèi)部缺乏相應(yīng)的消防安全監(jiān)督管理部門，一般除了政府機(jī)關(guān)部門進(jìn)行外部檢查工作以外，大部分國有形式的大型石油化工企業(yè)都有上級消防安全管理部門經(jīng)常性的監(jiān)督檢查工作，一般都可以將火災(zāi)隱患清除在萌芽階段。（4）對于消防安全管理技術(shù)性人才缺乏培養(yǎng)，導(dǎo)致消防安全管理的技術(shù)性人才十分缺失。一部分石油化工企業(yè)進(jìn)行員工的入廠教育，一般只簡單地實(shí)行常規(guī)的生產(chǎn)技術(shù)培訓(xùn)，缺乏消防安全機(jī)制的培訓(xùn)，沒有組織滅火預(yù)案的消防演練活動，企業(yè)員工無法深入地認(rèn)識到崗位存在的火災(zāi)隱患性，沒有學(xué)會基本形式的防火與滅火等消防安全知識，缺乏火災(zāi)的撲救與疏散逃離現(xiàn)場的知識[2]。（5）石油化工企業(yè)缺乏消防安全的許可標(biāo)準(zhǔn)。一些石油化工企業(yè)的建設(shè)項目沒有認(rèn)真執(zhí)行消防安全機(jī)制審核、消防安全設(shè)施監(jiān)管與消防安全設(shè)施驗收，導(dǎo)致部分企業(yè)在沒有獲得有關(guān)審批流程的狀況下開工建設(shè)或者投入生產(chǎn)，導(dǎo)致成先天性火災(zāi)事故的安全隱患。（6）我國總體的化學(xué)工業(yè)生產(chǎn)制造基礎(chǔ)相對較差、技術(shù)水平標(biāo)準(zhǔn)不高，大部分石油化工企業(yè)的生產(chǎn)規(guī)模相對較小，生產(chǎn)制造工藝落后、設(shè)施設(shè)備簡陋、自動化控制程度較低，安全生產(chǎn)制造的先天性條件缺乏，容易導(dǎo)致火災(zāi)事故的形成。

3 石油化工企業(yè)的消防安全管理對策

（1）公安機(jī)關(guān)部門的消防安全管理機(jī)構(gòu)應(yīng)當(dāng)充分增強(qiáng)對石油化工企業(yè)的消防安全監(jiān)督管理工作。在目前的發(fā)展態(tài)勢下，公安機(jī)關(guān)部門的消防安全管理機(jī)構(gòu)需要加大對石油化工企業(yè)消防安全的關(guān)注，加強(qiáng)相應(yīng)的消防安全監(jiān)督檢查，同時適當(dāng)?shù)亟M織開展專項整治活動，提升石油化工企業(yè)的消防安全防患意識，能夠及時地發(fā)現(xiàn)消防安全隱患，不斷消滅存在的火災(zāi)安全隱患。（2）公安消防安全管理機(jī)構(gòu)應(yīng)當(dāng)加大石油化工企業(yè)消防安全監(jiān)督管理工作隊伍的建設(shè)力度，專門地培養(yǎng)具有專業(yè)水平的技術(shù)人才，在石油化工企業(yè)的新建、改建與擴(kuò)建過程中提高消防安全的審核與驗收，避免遺留先天性的火災(zāi)安全隱患。（3）公安消防安全機(jī)構(gòu)應(yīng)當(dāng)充分借助安全監(jiān)督部門相應(yīng)的管理優(yōu)勢條件，實(shí)行部門聯(lián)合行動，杜絕石油化工企業(yè)的失控漏管現(xiàn)象，同時公安消防安全部分機(jī)構(gòu)應(yīng)當(dāng)及時將石油化工企業(yè)的消防安全監(jiān)督管理狀況通報到相應(yīng)的安全監(jiān)督部門，從而可以作為安全監(jiān)督部門對石油化工企業(yè)經(jīng)營許可證照年審的重要參考根據(jù)[3]。（4）我國需要從法律法規(guī)體系上進(jìn)行責(zé)任的細(xì)化，對于評價機(jī)構(gòu)進(jìn)行嚴(yán)格管理，從而可以促進(jìn)評價機(jī)構(gòu)的業(yè)務(wù)素質(zhì)與法律制度、道德素質(zhì)的建設(shè)進(jìn)程。（5）我國有關(guān)部門應(yīng)當(dāng)出臺相應(yīng)的法律標(biāo)準(zhǔn)規(guī)范性文件，要求石油化工企業(yè)需要加大消防安全的管理費(fèi)用投入，運(yùn)用先進(jìn)形式的科學(xué)手段，增強(qiáng)企業(yè)本身的安全改造力度，在工藝產(chǎn)生環(huán)節(jié)上完善消防安全管理條件，全面系統(tǒng)地提高石油化工企業(yè)的消防安全管理水平。（6）石油化工企業(yè)需要嚴(yán)格遵守《中華人民共和國消防法》、《機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》等相關(guān)規(guī)范條例，建立企業(yè)的消防安全防患意識，認(rèn)真貫徹落實(shí)消防安全的各方面安全管理機(jī)制。

4 結(jié)語

石油化工企業(yè)火災(zāi)事故的引發(fā)，存在著一定的偶然性，同時也存在著一定的必然性，石油化工企業(yè)的消防安全防患工作有所欠缺，沒有建立石油化工企業(yè)本身的消防安全防患意識，單方面地追求經(jīng)濟(jì)利益，忽視生產(chǎn)安全的重要性，加上內(nèi)部的監(jiān)督管理機(jī)制不完善，這些都是引發(fā)石油化工企業(yè)火災(zāi)事故的重要原因，因此企業(yè)、社會與國家有關(guān)部門應(yīng)當(dāng)著手于石油化工企業(yè)的存在問題，提出合理有效的管理對策，有利于促進(jìn)石油化工企業(yè)消防安全管理工作的有效提升。

參考文獻(xiàn)：

[1]宋建池，范秀山.化工廠安全系統(tǒng)工程[M].北京：化學(xué)工業(yè)出版社，2004.

第5篇：企業(yè)實(shí)習(xí)方案范文

(一)國民經(jīng)濟(jì)建設(shè)秩序混亂

對國家來說,一是造成國有資產(chǎn)的大量流失;二是造成國民收入超分配,進(jìn)而引起消費(fèi)基金膨脹,導(dǎo)致國民經(jīng)濟(jì)建設(shè)秩序混亂,使國民經(jīng)濟(jì)的宏觀調(diào)控達(dá)不到應(yīng)有的效果。

(二)信息不對稱

對現(xiàn)有的和潛在的投資者和債權(quán)人來說,由于“信息的不對稱”,各種投資主體在信息掌握上的不平等,帶來了信息風(fēng)險,而會計信息失真則直接影響他們的投資收益和債權(quán)利益,使信息風(fēng)險增大,信息成本提高,常出現(xiàn)投資得不到回報,或回報率很低,債權(quán)人不能按時收回本息的情形。信息失真致使社會公眾對證券投資做出錯誤的抉擇。

(三)上市公司規(guī)范發(fā)展受到影響

對企業(yè)本身來說,一是影響企業(yè)經(jīng)營者管理和科學(xué)決策。錯誤的、不真實(shí)的會計信息,使決策依據(jù)缺乏可靠性、科學(xué)性,這種情況下的企業(yè),長期下去,必將削弱其市場競爭力:二是使投資者和融資者喪失向企業(yè)融資的信心。這種不信任,導(dǎo)致了財務(wù)狀況惡化加劇:三是給政治、社會方面帶來了不良影響,為腐敗行為提供了溫床。四是導(dǎo)致公司利潤虛增,財政虛收,企業(yè)資產(chǎn)流失。

二、上市公司會計報告信息失真的成因

(一)會計法律法規(guī)體系的局限性

會計準(zhǔn)則和會計制度作為會計核算和報告的基本規(guī)范,其本身固有的局限性是導(dǎo)致上市公司會計信息失真的制度原因。一是會計準(zhǔn)則定義存在不確定性。如一項會計準(zhǔn)則的含義可能有多種理解,甚至有歧義,必然產(chǎn)生實(shí)務(wù)操作的不確定性。二是會計準(zhǔn)則應(yīng)用的不完全性。如果在會計計量中只遵循謹(jǐn)慎性原則,就會只強(qiáng)調(diào)預(yù)計可能損失而完全不確認(rèn)利潤,特別是當(dāng)這種利潤有較大可能實(shí)現(xiàn)時,將會充分違背披露和可靠性原則。三是會計估計和專業(yè)判斷引起會計信息失真。會計估計與判斷事項越多,主觀成分越大,會計信息的準(zhǔn)確性就越難保證。四是會計核算方法的可選擇性引起會計信息失真。可選擇的方法越多,會計主體就越傾向于選擇對反映其財務(wù)狀況和經(jīng)營成果有利的方法。

(二)上市公司產(chǎn)權(quán)主體的利益沖突

在現(xiàn)代企業(yè)制度下,企業(yè)所有權(quán)與經(jīng)營權(quán)分離,投資者與經(jīng)營者之間形成委托關(guān)系,其基本思路是讓企業(yè)的業(yè)績與生產(chǎn)經(jīng)營者個人的收入掛鉤,以求得最大限度調(diào)動經(jīng)營者的積極性。投資者追求的是股東財富最大化、投入資本的安全性和收益性,注重企業(yè)的長期發(fā)展,而經(jīng)營者更看重企業(yè)的當(dāng)前經(jīng)濟(jì)利益,這種利益沖突是造成上市公司會計信息失真的根本誘因。因為企業(yè)經(jīng)濟(jì)效益的好壞與經(jīng)營者的業(yè)績、收入有著密切聯(lián)系,而經(jīng)濟(jì)效益必然通過數(shù)據(jù)表現(xiàn)出來。會計數(shù)據(jù)越“漂亮”,就越能證明經(jīng)營者的業(yè)績,其收入也相當(dāng)可觀,因此就不可避免地出現(xiàn)了受經(jīng)營者主觀意志左右的不真實(shí)的會計數(shù)據(jù)。

(三)企業(yè)為達(dá)到上市目的粉飾會計信息

一些企業(yè)在改制為上市公司的過程中,在未能達(dá)到上市發(fā)行資格的情況下,首先是為獲得上市資格進(jìn)行粉飾,其次是為獲得配股資格進(jìn)行粉飾,企業(yè)上市最直接的動機(jī)就是進(jìn)行融資。新的配股條件,要求公司最近3年會計年度加權(quán)平均凈資產(chǎn)收益率不低于6%,是以單一的財務(wù)指標(biāo)即凈資產(chǎn)收益率是否符合要求作為配股的主要依據(jù)。因此,利潤操縱的動機(jī)依然存在。最后是為避免退市進(jìn)行粉飾,中國證監(jiān)會規(guī)定:一上市公司如果最近3年連續(xù)虧損,將由證監(jiān)會決定暫停其股票上市,如在期限內(nèi)未消除虧損狀況,則終止其股票上市,上市公司退出證券市場。

(四)側(cè)重總結(jié),忽略分析,缺乏預(yù)見性

正如我們所知道,現(xiàn)行財務(wù)會計報告?zhèn)戎赜跉v史數(shù)據(jù)的總結(jié)。大多只是各種報表,數(shù)字的羅列。雖然經(jīng)過會計信息的處理和分析,但是這種基于歷史成本的會計報告無法具有對未來企業(yè)發(fā)展決策狀況的分析。缺乏預(yù)見性,無法預(yù)見可能出現(xiàn)的經(jīng)營風(fēng)險,尤其是對價格波動性強(qiáng)的金融工具,無法呈現(xiàn)及時的預(yù)警,致使監(jiān)督管理部門或者企業(yè)造成決策失誤等嚴(yán)重后果。

(五)過分強(qiáng)調(diào)利潤分析,忽略其他信息

因為企業(yè)自身對盈利的渴求,現(xiàn)行的上市公司會計報告過分強(qiáng)調(diào)收入與費(fèi)用的配比,也就是最終利潤的分析,忽略了其他重要信息的披露。這些信息一方面包括資產(chǎn)負(fù)債的分析,企業(yè)實(shí)際現(xiàn)金流量狀況等財務(wù)信息,一方面也包括企業(yè)的社會聲譽(yù)、社會責(zé)任以及貨源、銷售等渠道的相關(guān)信息。也就是說從現(xiàn)行會計報告上看,使用者無法通過這些方面的信息展示了解該企業(yè)的財務(wù)狀況。這也是上市公司會計報告的局限。

(六)會計人員的素質(zhì)不高

會計人員是會計信息這種“產(chǎn)品”的“生產(chǎn)者”,他們的素質(zhì)高低直接影響會計信息的質(zhì)量。然而,我國會計人員的整體素質(zhì)不高。一方面,會計人員的業(yè)務(wù)素質(zhì)不高,在一線從事財會工作的具有大專以上學(xué)歷的人員為數(shù)甚少。會計后續(xù)教育缺乏力度,許多會計師并不熟悉新的會計制度。一些年輕的會計人員缺乏豐富的專業(yè)知識和熟練的業(yè)務(wù)操作技能,對較復(fù)雜的會計業(yè)務(wù)很難較好地處理;另一方面,會計人員的職業(yè)道德素質(zhì)不高,堅持原則,嚴(yán)格執(zhí)法,敢于同違規(guī)違紀(jì)作斗爭的少。

三、防范上市公司會計報告信息失真的措施、對策

(一)強(qiáng)化企業(yè)負(fù)責(zé)人法律意識﹑建立誠信﹑處罰制度

要強(qiáng)化企業(yè)負(fù)責(zé)人的法律意識,加強(qiáng)單位負(fù)責(zé)人對會計工作的領(lǐng)導(dǎo)。單位負(fù)責(zé)人的法律意識增強(qiáng)了,才能有效避免會計違紀(jì)、違法行為的發(fā)生,才能督促會計人員依法提供真實(shí)、完整的會計信息。在對會計工作的建設(shè)上,不能只把目標(biāo)局限在財會部門和財會人員上,應(yīng)把這項工作提升到整個企業(yè)管理上來,標(biāo)本兼治,從根本上消除會計信息失真的現(xiàn)象。

逐漸形成對經(jīng)理階層進(jìn)行誠信評價制度和加大對經(jīng)理造假的處罰力度,由相關(guān)機(jī)構(gòu)對經(jīng)理階層建立誠信等級,由相關(guān)機(jī)構(gòu)定期對其業(yè)績、行為進(jìn)行考核并記錄在案,對于制造虛假會計信息的經(jīng)理進(jìn)行及時公布,并依法對其進(jìn)行相應(yīng)的處罰。

(二)完善公司內(nèi)部治理結(jié)構(gòu)

解決內(nèi)部控制問題,必須采取以下措施:①完善股東代表訴訟制度,保護(hù)中小股東利益。②減少內(nèi)部董事的比例,防止董事會被內(nèi)部董事控制。提高非執(zhí)行董事的比例,并將董事會的監(jiān)控工作交由非執(zhí)行董事處理。③發(fā)揮監(jiān)事會的作用,通過組織設(shè)置和制度賦予監(jiān)事會調(diào)控經(jīng)營者行為的職能和手段。④由公司的非執(zhí)行董事和監(jiān)事組成審計委員會,委員會要幫助董事會履行企業(yè)的財務(wù)報告、會計政策和內(nèi)部控制三方面職責(zé)。具體包括:選擇外部審計人員,商討審計事項,監(jiān)察審計結(jié)果。檢查公司所有重要的會計政策,對重大變動和其他有疑問的地方加以報告;財務(wù)報告和董事會報告對外報出之前都要經(jīng)審計委員會的檢查。

(三)縮短信息披露的時限

證監(jiān)會目前規(guī)定,股份有限公司應(yīng)當(dāng)在每個年度中不少于兩次向公眾提供定期報告,中期報告應(yīng)于每個會計年度的前6個月結(jié)束后60日內(nèi)編制完成,年度報告應(yīng)在每個會計年度結(jié)束后120日內(nèi)完成。試想,在經(jīng)營環(huán)境瞬息萬變的今天,二個月或四個月對會計信息及時性會造成一定的影響。中國注冊會計師協(xié)會網(wǎng)站上的審計快報顯示,年報對外披露得越晚,上市公司存在的問題往往也越多。可能是因為:上市公司編制虛假的會計報告需要的時間較長,他們要考慮如何盡力掩飾問題,還要考慮問題被注冊會計師查出后的對策。因此,證監(jiān)會規(guī)定的信息披露時限越長,給上市公司留出的造假時間就越長,對治理會計信息失真的問題越不利,必須適當(dāng)縮短會計報告披露時限,如年報披露時限縮短為兩個月,只留出上市公司編制報告的必要時間。

第6篇：企業(yè)實(shí)習(xí)方案范文

一、三公司企業(yè)介紹

三公司總部位于四川華陽，是主要從事大中小型水利水電工程與各類土木工程的總承包以及水利水電、高層建筑、鐵路、交通、地鐵、石化、核電、碼頭、火電、機(jī)場、礦山、環(huán)保等領(lǐng)域各類地基與基礎(chǔ)工程施工。目前，三公司施工項目遍布國內(nèi)外，國內(nèi)包括雅礱水電站、結(jié)巴水電站、加查水電站，四川大渡河流域黃金坪、長河壩、東谷河水電站，廣安市濱江路改造項目，廣東陽江核電站項目，以及上海金澤水庫、浦東機(jī)場第五跑道等項目。國外項目包括馬拉西亞、文萊等項目。根據(jù)近年發(fā)展戰(zhàn)略部署，三公司提出“三固三強(qiáng)”的市場規(guī)劃，即鞏固四川、、核電市場，強(qiáng)化華東區(qū)域市場部、華南區(qū)域市場部和重慶區(qū)域市場部。此外，積極拓展參與國際項目施工也是三公司市場開拓的主要方向。隨著施工項目的不斷增多，市場區(qū)域的不斷拓展，從四川到東南沿海，再到、到海外，隨著空間距離的不斷拉大，三公司管理戰(zhàn)線越來越長，管理難度越來越大?；ヂ?lián)網(wǎng)技術(shù)的日臻成熟，廣泛應(yīng)用，加強(qiáng)信息化建設(shè)，以信息化來提升管理，解決施工企業(yè)管理空間跨度大，人員分散等問題，為三公司發(fā)展提供了一個有效途徑。

二、三公司信息化建設(shè)方案

1.項目管理與咨詢服務(wù)系統(tǒng)平臺的啟用。

2014年初，經(jīng)過多方比較協(xié)商，三公司與上海硅谷科技公司合作，引進(jìn)并啟用了項目管理與咨詢服務(wù)系統(tǒng)平臺。平臺包括項目策劃、合同管理、科技創(chuàng)新、施工進(jìn)度、質(zhì)量安全控制等相關(guān)信息板塊。項目管理與咨詢服務(wù)系統(tǒng)由三公司機(jī)關(guān)總部統(tǒng)一管理，借助社會咨詢機(jī)構(gòu)的資源對項目各板塊工作進(jìn)行指導(dǎo)幫助，各職能部門具體負(fù)責(zé)實(shí)施。通過信息管理平臺將各項目工作制作成標(biāo)準(zhǔn)化模塊，便于指導(dǎo)幫助項目部開展各項工作。三公司所屬各項目部借助信息管理平臺，做好管理經(jīng)驗交流、施工技術(shù)交流等工作，實(shí)現(xiàn)集中管控、指導(dǎo)，項目信息資源共享。由于三公司個人辦公電腦多采用租賃制度，出現(xiàn)個別電腦損壞、遺失，造成工作資料丟失現(xiàn)象。三公司在平臺上特別要求增設(shè)有“資料儲備”板塊，對重點(diǎn)資料進(jìn)行加密后在平臺上備份，通過身份認(rèn)證后方可查閱下載。

2.遠(yuǎn)程視頻會議及監(jiān)控系統(tǒng)。

以機(jī)關(guān)總部為中心，三公司逐步建立起遠(yuǎn)程視頻系統(tǒng)。該系統(tǒng)以互聯(lián)網(wǎng)為基礎(chǔ)，在機(jī)關(guān)總部會議室、經(jīng)理辦公室、各項目會議室安裝電腦、監(jiān)控、攝像頭、話筒等，實(shí)現(xiàn)機(jī)關(guān)總部與各項目部、主要管理者之間、各項目部之間面對面交流。通過遠(yuǎn)程視頻的方式來組織召開重要會議，包括三公司月例會，技術(shù)交流會，專家咨詢會等，便捷高效的開展管理工作，及時有效的解決各個分散項目施工中遇到的難題。以加查項目為試點(diǎn)，部分項目安裝了IP數(shù)字網(wǎng)絡(luò)監(jiān)控攝像頭和網(wǎng)絡(luò)硬盤錄像機(jī)，機(jī)關(guān)通過PC客戶端的方式遠(yuǎn)程進(jìn)行隨時隨地的瀏覽查看，可遠(yuǎn)程管理工地的監(jiān)控圖像，進(jìn)行實(shí)時瀏覽和控制。

3.微信公眾平臺等新媒體建設(shè)。

隨著智能手機(jī)的普及化，微信，作為目前最及時高效、擁有最多客戶群的移動互聯(lián)工具，更加適應(yīng)企業(yè)文化建設(shè)的需要。它可以為公司內(nèi)部信息共享，文化宣傳，以及社會各界了解公司提供新的窗口。三公司于2015年初開通微信訂閱號，及時公司消息、工程施工效果、施工視頻、重點(diǎn)工藝等內(nèi)容。為了吸引粉絲關(guān)注，發(fā)送微邀請，開展微信有獎答題等活動。

三、采用信息化手段前傳統(tǒng)的管理模式

1.低效率高成本。

施工企業(yè)傳統(tǒng)的項目管理較為粗放。一個項目開工籌備，總部需要集中大量人財物資源開展籌建工作，待工程步入正軌，則需要將富裕的資源調(diào)離。在施工中也一樣，由于公司沒有建立起可供項目自由選擇的專家資源庫，項目遇到施工難題，總部必須集中組織工作組、專家組前去解決。前去的人員有限，難以總覽各個領(lǐng)域的專家，問題解決的效果往往并不理想，需要多次組織，召開咨詢會，造成的結(jié)果是工作效率不理想，成本增加。

2.機(jī)關(guān)總部管控力薄弱。

由于施工項目眾多，分散地廣，機(jī)關(guān)總部與各項目部的互通較少，對于項目的實(shí)際情況，機(jī)關(guān)總部不能及時直觀的了解，項目部也不能第一時間了解到總部的工作部署、精神指導(dǎo)，造成很多工作滯后，甚至誤讀。這樣，消弱了機(jī)關(guān)總部對項目的管控力度，很多項目各自為政，不利公司的長遠(yuǎn)發(fā)展。

3.企業(yè)文化建設(shè)步伐緩慢：

施工企業(yè)流動性強(qiáng)，工作生活條件簡陋，人員分散，企業(yè)文化建設(shè)一直依靠會議、文件、培訓(xùn)等形式來宣貫，效果不明顯，很多員工只知項目，對公司愿景、藍(lán)圖、戰(zhàn)略等了解很少，企業(yè)文化建設(shè)步伐緩慢。在依靠互聯(lián)網(wǎng)，大力開展信息化建設(shè)之前，施工企業(yè)管理粗放，人財物成本投入高，公司信息阻塞，凝聚力不強(qiáng)，公司發(fā)展緩慢。在互聯(lián)網(wǎng)時代，對于施工企業(yè)，信息化建設(shè)工作的開展和效果關(guān)系著企業(yè)的存亡。

四、信息化建設(shè)對施工企業(yè)的作用

1.強(qiáng)化公司機(jī)關(guān)總部管控效果。

通過完備的信息化平臺，實(shí)現(xiàn)了對項目管理過程的全程跟蹤，機(jī)關(guān)總部總控平臺作用得到發(fā)揮。項目管理信息系統(tǒng)、遠(yuǎn)程視頻系統(tǒng)、遠(yuǎn)程監(jiān)控等途徑很大程度上解決了空間距離及項目分散等問題，機(jī)關(guān)總部管理者可以統(tǒng)一部署項目生產(chǎn)經(jīng)營工作，召開各項交流研討會，做出科學(xué)指揮。

2.及時有效解決施工項目難題。

各項目部施工中，會遇到各種難題，如技術(shù)難題。項目信息系統(tǒng)收錄了公司內(nèi)外部大量的技術(shù)專家，可通過平臺第一時間了解項目難點(diǎn)，及時做出反應(yīng)。也可通過遠(yuǎn)程視頻與項目一線技術(shù)人員召開研討會，及時解決難題。

3.節(jié)約企業(yè)管理成本，提高工作效率。

由于項目部分散地廣，機(jī)關(guān)總部要實(shí)現(xiàn)對各個項目部的全面管控，經(jīng)常要委派人員，甚至組織專家組前往施工項目進(jìn)行管理，而對于稀缺的人才，又難以長期駐守一個項目，這樣來回往返發(fā)生了差率費(fèi)、住宿費(fèi)、伙食費(fèi)等一些列費(fèi)用，增加了管理成本，也拉長了解決問題的周期。各項網(wǎng)絡(luò)信息平臺的使用則解決了這個問題，一些問題可以通過遠(yuǎn)程監(jiān)控、視頻的方式了解情況，解決問題。這對于擁有幾十個甚至上百個分布在國內(nèi)外項目的企業(yè)來說節(jié)約了很大的成本，也提高了工作效率。

4.規(guī)范企業(yè)管理流程，建立現(xiàn)代企業(yè)標(biāo)準(zhǔn)化管理模式。

信息化管理系統(tǒng)的建立，從項目策劃、合同管理、技術(shù)、質(zhì)量、安全、進(jìn)度等方面建立了完備的管理模板及管理流程，配備了相關(guān)的專家人才，資料儲備平臺保證了員工個人辦公資料的保密及安全性，這些都提高了企業(yè)管理水平，促進(jìn)了施工企業(yè)的良性發(fā)展。

5.企業(yè)文化建設(shè)效果突出。

新媒體平臺的啟用，是施工企業(yè)融入時代，適應(yīng)互聯(lián)網(wǎng)社會的表現(xiàn)。通過微信等新媒體平臺，企業(yè)文化宣傳途徑拓展，員工溝通交流便捷，速度加快，企業(yè)文化建設(shè)效果明顯，企業(yè)知名度及影響力得到大大提高，對企業(yè)生產(chǎn)經(jīng)營起到促進(jìn)作用。

五、結(jié)語

第7篇：企業(yè)實(shí)習(xí)方案范文

一、前言

隨著時代不斷加快的步伐，更多更新的企業(yè)都如雨后春筍般迎著科技時代的潮流迅速發(fā)展起來。在這之中，企業(yè)電子信息無疑是電子科技技術(shù)下的領(lǐng)軍人物，近年來伴隨著我國科技信息行業(yè)的發(fā)展取得了顯著的成就。對于正蓬勃發(fā)展的我國經(jīng)濟(jì)來說，電子信息企業(yè)的崛起很大程度上促進(jìn)了經(jīng)濟(jì)發(fā)展與經(jīng)濟(jì)結(jié)構(gòu)的良好調(diào)整，這也為我國電子信息科技行業(yè)的發(fā)展取得了長遠(yuǎn)的進(jìn)步。

然而，在一片欣欣向榮的繁榮發(fā)展景象下我們也不可避免地能看到企業(yè)發(fā)展中存在的許多問題，在此其中，對于信息企業(yè)來說安全防范工作無疑是影響企業(yè)發(fā)展成功的一重大必須解決處理好的問題。企業(yè)的信息安全問題往往能影響到企業(yè)發(fā)展的各個方面，例如企業(yè)未來發(fā)展方向的重要決策等。因而在我國電子信息企業(yè)快速發(fā)展的同時，必須采取合理有效的措施來解決企業(yè)的安全防范問題，從而在一定程度上有效規(guī)避企業(yè)信息安全上的隱患從而促進(jìn)電子信息企業(yè)的進(jìn)一步發(fā)展。

二、企業(yè)電子信息安全的簡單論述

1.企業(yè)電子信息安全防范的意義

近年來，隨著計算機(jī)等科技技術(shù)應(yīng)用逐漸融入人們的生活，與之相關(guān)的科技信息行業(yè)也不斷發(fā)展壯大起來。然而實(shí)際上，電子信息技術(shù)的發(fā)展并不僅?H于此。縱觀當(dāng)今，隨著我國電子商務(wù)平臺等產(chǎn)業(yè)的迅速發(fā)展，越來越多的傳統(tǒng)商務(wù)形式都逐漸被當(dāng)下處于新潮流的電子商務(wù)的各種模式所替代。因而可見，在如今信息技術(shù)的高效利用與高速發(fā)展下，任何企業(yè)的生產(chǎn)發(fā)展、管理等工作都必然與信息相關(guān)。于是，對企業(yè)各方面發(fā)展都極具重要作用的信息發(fā)展的安全防范引起了人們強(qiáng)烈的關(guān)注與重視。

對于專營信息技術(shù)方面的電子信息企業(yè)來說，信息化建設(shè)是企業(yè)發(fā)展的核心。所以，為了確保電子信息企業(yè)能在當(dāng)下日新月異科技企業(yè)中長久健康發(fā)展下去，電子信息企業(yè)在不斷創(chuàng)新改進(jìn)向前推進(jìn)發(fā)展進(jìn)程的同時，對企業(yè)自身信息的安全防范工作也應(yīng)有著合理高效的計劃措施。信息安全的目的本就是保障企業(yè)的現(xiàn)有發(fā)展的信息不會受到任何不良因素的威脅，使得企業(yè)能夠朝著更好的方向發(fā)展下去。

而對于電子信息企業(yè)，信息獲取的時效性以及各方面必須具備的高度保密性都是決定企業(yè)成敗的關(guān)鍵所在。擁有優(yōu)質(zhì)信息技術(shù)并優(yōu)先領(lǐng)軍開發(fā)出高效能的優(yōu)質(zhì)應(yīng)用，無疑是任何電子信息企業(yè)正努力追求發(fā)展的目標(biāo)。因而，在此形勢下，電子信息產(chǎn)業(yè)必須在增強(qiáng)自身科技技術(shù)發(fā)展的同時更要注重自我信息安全防范的問題。

2.企業(yè)電子信息目前存在的安全問題

隨著信息時代的悄然到來，信息科技為人們生活帶了翻天覆地的變化和生活便利的同時，也在不知不覺中改變了大部分企業(yè)的商業(yè)架構(gòu)，更有許多符合發(fā)展潮流的新興企業(yè)適時崛起。因而，在一片欣欣向榮的繁榮之景下便隨處可見企業(yè)間的激烈競爭。企業(yè)的安全防范問題引起了人們的充分重視。

當(dāng)談及信息安全問題，信息的保密性、完整性、可用性、實(shí)用性、真實(shí)性以及占有性這六點(diǎn)都是做到有效信息保障的基本要求。然而，不具備高強(qiáng)的安全防范工作措施的企業(yè)一旦涉及到以下的幾方面情況都極容易遭受到信息泄漏等不良問題。

（1）網(wǎng)民法律意識淡薄

由于網(wǎng)絡(luò)具備極強(qiáng)的開放性、虛擬性、隱蔽性等特征，人人都能成為網(wǎng)絡(luò)信息的制造者與傳播者。此外，更有不少人借此在虛擬世界里利用自身手段為己牟利。黑客入侵企業(yè)系統(tǒng)的事件事件時有發(fā)生，不管是商業(yè)競爭，抑或是不經(jīng)意犯錯，都體現(xiàn)出了網(wǎng)民對計算機(jī)網(wǎng)絡(luò)犯罪相關(guān)法律知識的疏忽與淡薄。

此外，網(wǎng)絡(luò)資源共享近年來無疑是一個極為火熱的行為。動一動手指，即可與世界分享。然而，由于部分網(wǎng)民存在科技保護(hù)等法律知識欠缺的問題，分享過程就極容易發(fā)生危害相關(guān)電子信息企業(yè)經(jīng)濟(jì)發(fā)展等的問題，更造成企業(yè)信息安全管理出現(xiàn)大量漏洞的隱患問題，從而在一定程度上阻礙了企業(yè)的進(jìn)一步發(fā)展。

此外，網(wǎng)絡(luò)上廣泛出現(xiàn)的虛假信息等不良信息也極容易混淆網(wǎng)民視聽，從而誤導(dǎo)網(wǎng)民而引發(fā)許多對企業(yè)不利的群體性攻擊事件，更為蠢蠢欲動的犯罪分子入侵盜取企業(yè)信息提供給了可竊之機(jī)。

（2）信息安全管理技術(shù)落后

眾所周知，計算機(jī)網(wǎng)絡(luò)里處處充滿著未知的不確定性。就拿計算機(jī)病毒來說，計算機(jī)用戶不經(jīng)意打開惡意網(wǎng)站或是被植入的木馬病毒入侵等是計算機(jī)操作中常有的事。在此形勢下，對此而生的便有許多病毒查殺軟件，軟件的特意針對性得到了包括大多企業(yè)在內(nèi)的大多用戶的認(rèn)可并廣泛加以使用。

然而，正是病毒軟件擁有極強(qiáng)的針對性，是專門應(yīng)對已發(fā)生問題而開發(fā)，并不能做到完全的即時高效，有著嚴(yán)重的滯后性。對于電子信息企業(yè)來說，合理高效的信息安全防護(hù)軟件能為很好輔助企業(yè)的信息安全防護(hù)，而不合理不適合的軟件卻很可能在安全防護(hù)過程中起著反效作用。不僅不能帶應(yīng)有的安全防范效用，更讓企業(yè)的信息安全管理中出現(xiàn)嚴(yán)重的漏洞，嚴(yán)重情況下甚至能引起企業(yè)管理系統(tǒng)的癱瘓從而嚴(yán)重阻礙了企業(yè)的健康發(fā)展。

此外，軟件開發(fā)者由于考慮到軟件常有的更新與維護(hù)問題，會有意為更新維護(hù)人員留下進(jìn)入軟件內(nèi)部的小門，因而便為企業(yè)的信息安全留下了許多安全隱患。正是網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的過程充滿復(fù)雜性，這就容易使得企業(yè)的操作管理系統(tǒng)難免不即時而出現(xiàn)許多缺陷漏洞，給網(wǎng)絡(luò)犯罪分子可乘之機(jī)。例如黑客入侵便是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞對企業(yè)操作管理系統(tǒng)的一種惡意攻擊，這便是無意間將企業(yè)的生命交給惡意分子，從而造成企業(yè)的巨大損失。

（3）企業(yè)安全管理意識不足

在如今信息技術(shù)的蓬勃發(fā)展下，電子信息工程發(fā)展迅速但因而誕生的行業(yè)競爭也尤為激烈。為了充分實(shí)現(xiàn)企業(yè)利益的最大化，許多企業(yè)都存在著只重視企業(yè)的生產(chǎn)經(jīng)營而忽略了與此同樣重要的企業(yè)信息安全管理問題。在這種情況下，企業(yè)沒有建立完善高效的信息管理機(jī)制便從自身認(rèn)知上為企業(yè)信息安全帶來了許多隱患，更體現(xiàn)出企業(yè)對此的防范意識極為不足。

此外，正由于企業(yè)更重視能充分得利的生產(chǎn)經(jīng)營，在企業(yè)信息安全管理上預(yù)警和問題處理方便措施不完善，也容易出現(xiàn)相關(guān)人員分配不足，問題解決滯后的情形。而相關(guān)人員對安全防范意識的欠缺，也容易導(dǎo)致在安全管理工作上操作敷衍，只做表面功夫。這不僅浪費(fèi)了企業(yè)為此投入的資金和人力，更為企業(yè)發(fā)展埋下了許多未知的安全隱患。

三、企業(yè)電子信息的安全防范方式

從企業(yè)信息安全防范層面上看來，信息安全防范的相關(guān)工作可歸結(jié)于兩個大的方面，一是能從計算機(jī)技術(shù)上保證計算機(jī)與網(wǎng)絡(luò)軟、硬件信息安全的基于為企業(yè)信息管理奠定良好基礎(chǔ)的技術(shù)方面，二是從企業(yè)人員工作管理約束上出發(fā)的對信息安全管理機(jī)制進(jìn)行設(shè)計完善的管理方面。

1.信息安全技術(shù)概述

（1）網(wǎng)絡(luò)隧道技術(shù)

網(wǎng)絡(luò)隧道技術(shù)，顧名思義即通過隧道協(xié)議構(gòu)建出信息隧道從而用來傳送信息數(shù)據(jù)流量包，達(dá)到隔絕外來入侵盜取等威脅。主要來說，網(wǎng)絡(luò)隧道技術(shù)是通過計算機(jī)等多樣網(wǎng)絡(luò)設(shè)備產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)的流通進(jìn)行鏈條式安全管理，也即是隧道數(shù)據(jù)包安全管理。

在隧道傳送過程中，隧道協(xié)議會對信息數(shù)據(jù)流量包進(jìn)行檢測，只有符合協(xié)議的流量包才能進(jìn)入隧道并傳輸通過。因而便于在出現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全問題時，操作者能利用這一特性對流量包進(jìn)行預(yù)警和攔截從而實(shí)現(xiàn)信息安全的控制與有效管理。

（2）信息加密技?g

信息加密技術(shù)即是對客戶信息進(jìn)行安全加密管理，是許多企業(yè)在信息數(shù)據(jù)傳輸過程中常會采取使用的技術(shù)方式。電子信息在加密之后往往能得到很好的安全性與完整性的保護(hù)，從而在一定程度上避免了企業(yè)信息數(shù)據(jù)的泄漏。

信息加密技術(shù)來源于數(shù)字電視信號的加密管理技術(shù)，通過加密使得計算機(jī)內(nèi)信息不同于一般代碼從而讓盜取者難以識別，從而提高了信息安全的隱蔽性和完整性?，F(xiàn)今常用的加密技術(shù)分為對稱型和非對稱型兩類。對稱型加密技術(shù)由明文、密鑰、加密算法以及解密算法組成，而非對稱型加密技術(shù)則是與對稱型相對應(yīng)，并包含公開密鑰和私有密鑰兩個組成部分。因而很容易理解的是，就如同鑰匙和鎖一般，只有配對合適的密鑰才能成功解開密碼。常?？梢姷谋闶瞧髽I(yè)商務(wù)常使用的加密電子郵件，經(jīng)過加密后的電子郵件在傳輸過程中遭到了惡意攔截沒有合適的密鑰也是無法解開密碼，從而竊取郵件內(nèi)容。

（3）防火墻技術(shù)

防火墻技術(shù)是與加密技術(shù)遙相呼應(yīng)的一門常用技術(shù)。防火墻，墻的顧名思義便是從一開始杜絕外來危險攻擊，并在最大程度上降低木馬病毒等入侵計算機(jī)的概率。在計算機(jī)網(wǎng)絡(luò)信息的竊取中最常見的便是黑客攻擊計算機(jī)系統(tǒng)漏洞從而導(dǎo)致系統(tǒng)癱瘓來充分竊取其信息?？上攵诖饲闆r下企業(yè)信息的泄漏對企業(yè)發(fā)展必然是嚴(yán)重性的影響，更為企業(yè)帶來了不可估計的損失。

防火墻技術(shù)為此應(yīng)運(yùn)而生。用戶往往可以根據(jù)自身工作種類的不同從而對防火墻設(shè)置不同的權(quán)限，并時常更新和優(yōu)化防火墻技術(shù)以來不斷提高防火墻性能，最后達(dá)到維護(hù)企業(yè)信息安全防范的目的。此外，防火墻還能在發(fā)生信息泄漏的情況下隔開一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)，做到了“網(wǎng)絡(luò)火災(zāi)”下真正意義上的防火墻效用。

（4）身份驗證技術(shù)

由于虛擬網(wǎng)絡(luò)將人物信息數(shù)據(jù)化等，在企業(yè)進(jìn)行商務(wù)過程中充滿了未知的不確定性，因而人物身份信息的驗證對企業(yè)商務(wù)交易等過程來說也極為重要。

而為此研發(fā)出的身份驗證技術(shù)就是在計算機(jī)等網(wǎng)絡(luò)設(shè)備中針對網(wǎng)絡(luò)使用、信息接收等過程進(jìn)行身份驗證的管理技術(shù)方法。身份驗證技術(shù)基于網(wǎng)絡(luò)信息來對用戶身份進(jìn)行特殊編碼表示，使得計算機(jī)與用戶進(jìn)行指令交換時是秘密的身份信息安全交換，成為了企業(yè)信息管理的一道重要防火墻。

2.企業(yè)電子信息企業(yè)安全管理措施

（1）企業(yè)應(yīng)用系統(tǒng)的安全風(fēng)險評估

保險行業(yè)從始至終都是一個興盛不衰的行業(yè)，它所具有的經(jīng)濟(jì)安全保障對客戶來說無疑是一顆強(qiáng)有力的定心丸，讓其心甘情愿吞咽入肚。而對于企業(yè)發(fā)展來說，對目前應(yīng)用系統(tǒng)實(shí)時進(jìn)行安全風(fēng)險的預(yù)判、分析與評估也是一份企業(yè)保險，作為企業(yè)健康良好發(fā)展強(qiáng)有力的安全后盾保障。

因此，在信息安全管理過程中也可以利用相似的理論來根據(jù)安全風(fēng)險評估來對可能存在的風(fēng)險漏洞進(jìn)行預(yù)判分析，時刻關(guān)注需要重點(diǎn)保護(hù)的企業(yè)信息。在詳細(xì)精確的風(fēng)險分析后憑借最后結(jié)果來選擇規(guī)避或降低風(fēng)險的措施與方法，盡可能地?fù)碛懈咝в辛Φ販?zhǔn)備來應(yīng)對可能出現(xiàn)的信息安全風(fēng)險。

（2）信息安全技術(shù)創(chuàng)新

信息時代日新月異，技術(shù)發(fā)展的變化常常便有翻天覆地的變化。而對于傳播信息最為迅速廣泛的虛擬網(wǎng)絡(luò)來說，攻擊竊取企業(yè)信息的技術(shù)方式也很可能隨著時代潮流的變換不斷改進(jìn)而更加多樣而充滿極具不確定性的變化性。對此企業(yè)應(yīng)不斷更新改進(jìn)原有的信息安全技術(shù)，發(fā)展創(chuàng)造新的信息安全技術(shù)，從多個層面上來對企業(yè)信息安全進(jìn)行立體高效保護(hù)。

在技術(shù)發(fā)展中，資金財力的支持與研發(fā)人員資源同樣重要。企業(yè)對此不僅要優(yōu)化提高相關(guān)技術(shù)人員的理論知識和技術(shù)操作能力，還要加大技術(shù)創(chuàng)新技術(shù)上的資金投入來充分實(shí)現(xiàn)技術(shù)的改進(jìn)與創(chuàng)新。實(shí)際上，在電子信息企業(yè)對信息安全防范不斷加強(qiáng)下，越來越多的企業(yè)也會同樣意識到企業(yè)信息安全管理的重要性，從而帶動出企業(yè)發(fā)展的遠(yuǎn)程商機(jī)。

簡單說來，時代的發(fā)展往往建立在創(chuàng)新的基礎(chǔ)之上，要想更全方面保證企業(yè)信息的安全，就要抓住機(jī)會努力創(chuàng)新更新技術(shù)時時防患于未然，有效預(yù)防可能存在的信息安全隱患從而促進(jìn)電子信息企業(yè)健康長遠(yuǎn)的發(fā)展。

（3）充分應(yīng)用防火墻技術(shù)

在企業(yè)的信息安全管理中，防火墻技術(shù)無疑是一種極為常見的高效安全技術(shù)。防火墻技術(shù)能被廣泛使用，主要是因為其往往能按照特定的規(guī)則來允許限制信息數(shù)據(jù)的通過。防火墻技術(shù)在面對大量信息數(shù)據(jù)泄漏時能真正做到一面“防火墻”，來隔絕其他一面又一面墻從而來有效阻礙企業(yè)信息數(shù)據(jù)的大范圍泄漏。

此外，防火墻還能有效阻止黑客惡意訪問用戶的行為，從而防止其篡改企業(yè)內(nèi)部信息來保障企業(yè)的信息安全。而且防火墻還擁有極強(qiáng)的抗攻擊性，這使得它不容易被病毒控制從而導(dǎo)致入侵癱瘓等嚴(yán)重事件的發(fā)生。同時防火墻還能將重點(diǎn)保護(hù)網(wǎng)段進(jìn)行隔離保護(hù)，更進(jìn)一步加強(qiáng)了對企業(yè)內(nèi)部信息安全的安全保障。

（4）建立合適的系統(tǒng)信息管理體系

盡管隨著科技水平的提高，企業(yè)采用的對于信息安全防范的技術(shù)軟件也多種多樣。然而，對于企業(yè)信息安全的整體保障來說，構(gòu)建具有針對性的信息安全管理體系來完成高效的信息數(shù)據(jù)整理和安全保障也是科學(xué)高效發(fā)展的良好體現(xiàn)。

企業(yè)信息安全管理體系信息安全管理體系的建立，一方面不僅對可能存在的信息安全隱患起到了多方面的安全防范，另一方面還能加強(qiáng)對企業(yè)信息的利用，充分實(shí)現(xiàn)企業(yè)的效益最大化。

然而目前許多電子信息企業(yè)卻存在著忽略企業(yè)信息安全管理體系完善化的問題，這常常就會導(dǎo)致當(dāng)企業(yè)內(nèi)部信息出現(xiàn)問題時，信息安全防范工作就會因此無法正常運(yùn)轉(zhuǎn)起不到應(yīng)有的作用。因此，企業(yè)應(yīng)該結(jié)合自身發(fā)展與市場的變化發(fā)展，構(gòu)建合適的信息安全管理體系，從而提高信息安全管理的效率。

（5）加強(qiáng)網(wǎng)絡(luò)管理

在企業(yè)內(nèi)部建立局域網(wǎng)加強(qiáng)企業(yè)各部門間聯(lián)系與工作，是企業(yè)在發(fā)展管理中常常見到的采取模式。因而在電子信息企業(yè)安全管理防范工作中，就可以從利用局域網(wǎng)切入加強(qiáng)信息安全防范工作。

局域網(wǎng)作為企業(yè)員工的一個有效交互平臺，就可以也用來企業(yè)內(nèi)部信息安全公告和企業(yè)相關(guān)規(guī)則指令等，并使員工都在局域網(wǎng)內(nèi)進(jìn)行安全軟件的下載，從而有效解決了在外網(wǎng)下載可能出現(xiàn)的安全隱患問題。

就我們所知，局域網(wǎng)具有很強(qiáng)的區(qū)域性和安全性，電子信息企業(yè)便可以借此加強(qiáng)企業(yè)內(nèi)部的信息安全建設(shè)。通過局域網(wǎng)來進(jìn)行交流，避免了互聯(lián)網(wǎng)交流可能出現(xiàn)的安全隱患，從源頭上有效防止了信息的泄漏。對此，企業(yè)也應(yīng)定期對使用的局域網(wǎng)進(jìn)行維護(hù)與檢測，分析數(shù)據(jù)流動情況來判斷是否有遭受惡意入侵竊取等，從而提高企業(yè)的信息安全指數(shù)。

（6）增強(qiáng)企業(yè)信息安全防范意識

在曾有的多次黑客案例可知，有時企業(yè)操作系統(tǒng)遭受攻擊從而導(dǎo)致的巨大損失往往很可能是安全管理人員甚至是上級領(lǐng)導(dǎo)的大意疏忽加速造成的。此外，企業(yè)信息安全防范意?R的不足更體現(xiàn)在遇到安全威脅時，相關(guān)人員更容易處于被動應(yīng)付的局面，而不是從一開始便有的主動防御。

顯而易見，企業(yè)在注重生產(chǎn)發(fā)展與一時的安全技術(shù)投資的同時，更要實(shí)時完善企業(yè)信息安全的管理體系，包括安全技術(shù)的管理應(yīng)用和對員工的安全意識的增強(qiáng)與管理安排。做好做足前期預(yù)防措施，而不是問題出現(xiàn)才準(zhǔn)備著手亡羊補(bǔ)牢，應(yīng)擁有一套完整的建立在充分科學(xué)有效的風(fēng)險評估基礎(chǔ)上的動態(tài)的持續(xù)改進(jìn)的管理方法。

第8篇：企業(yè)實(shí)習(xí)方案范文

關(guān)鍵詞：信息安全；體系架構(gòu)；授權(quán)訪問；安全控制；異常監(jiān)控

1概述

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識共享的載體，提高了工作效率，促進(jìn)了社會的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶和主機(jī)身份進(jìn)行不法活動或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計

針對企業(yè)中桌面計算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長，不合規(guī)計算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客人侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計，同時選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域戈0分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計

桌面計算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開展，保障個人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進(jìn)程就可以解決問題的，安全風(fēng)險程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動禁止攻擊者的IP時間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計算機(jī)抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件，通過配置計算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對安裝探頭程序的桌面計算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計算機(jī)配置管理、安全審計及報警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開展各項日常業(yè)務(wù)的重要平臺，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶身份認(rèn)證，保證系統(tǒng)訪問的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應(yīng)用系統(tǒng)中的用戶身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶身份視圖，實(shí)現(xiàn)用戶實(shí)體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細(xì)化并進(jìn)行歸類，從而設(shè)計出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶身份的強(qiáng)認(rèn)證，可對獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心（CA）、密鑰管理中心（KMC）和證書注冊中心（RA）等三部分組成。認(rèn)證中心采用商密SRQ-14數(shù)字證書認(rèn)證產(chǎn)品和商密SJY-63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計

前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備，主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個或者多個網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計技術(shù)等，可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對報警信息的靈活配置和管理，同時提供靈活的報警規(guī)則配置、實(shí)時報警和歷史報警信息的綜合管理；基于設(shè)備、報警類別、日期等因素進(jìn)行組合統(tǒng)計和報表，為管理人員提供直觀的統(tǒng)計信息和報表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)

建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對計算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)人設(shè)備，強(qiáng)制所有接人互聯(lián)網(wǎng)桌面計算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對不合規(guī)的桌面計算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。

3.2主動安全防范技術(shù)

主動安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認(rèn)證等，病毒木馬探測技術(shù)能夠強(qiáng)化桌面計算機(jī)實(shí)時防護(hù)功能，主動攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認(rèn)證方式，可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計查殺新型網(wǎng)絡(luò)病毒木馬560多萬個；強(qiáng)認(rèn)證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

第9篇：企業(yè)實(shí)習(xí)方案范文

[關(guān)鍵詞]多體系；整合；實(shí)施方案

doi：10.3969/j.issn.1673 - 0194.2015.16.094

[中圖分類號]F279.23 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）16-0-01

1 多體系獨(dú)立運(yùn)行存在的問題

公司內(nèi)通常有多個體系同時并存，如質(zhì)量管理體系ISO 9001、職業(yè)健康體系ISO 18000、環(huán)境管理體系ISO 140000、信息安全管理體系ISO 27001、IT服務(wù)管理體系ISO 20000以及信息安全資質(zhì)等，讓這些體系“和平共處”非常重要。如不能很好地解決這些體系的共存問題，各個體系將出現(xiàn)“打架”現(xiàn)象，輕則體系運(yùn)行出現(xiàn)障礙，重則會讓整個公司管理體系運(yùn)行陷入癱瘓狀態(tài)。

在一些公司中，由于歷史原因，多個體系分別獨(dú)立運(yùn)行，或者僅有少量體系簡單整合，這給體系的良好運(yùn)轉(zhuǎn)帶來極大挑戰(zhàn)。

1.1 過程文件 “打架”

同樣的事情，可能有多個不同的文件約定，如“培訓(xùn)管理制度”在多個“體系”中同時存在，不同的“體系”中“培訓(xùn)管理制度”因特定體系的要求不同，其內(nèi)容亦存在差異，如在ISO 20000體系中的“培訓(xùn)管理制度”規(guī)定每年年底收集培訓(xùn)需求并制訂來年培訓(xùn)計劃，而ISO 27001體系中規(guī)定每年年初收集培訓(xùn)需求并制訂培訓(xùn)計劃。這會引起培訓(xùn)專員在實(shí)施培訓(xùn)時的困惑，不確定究竟要按照哪個“培訓(xùn)管理制度”執(zhí)行。

1.2 過程難以實(shí)施

各個標(biāo)準(zhǔn)體系，其視角不同，對應(yīng)的約定不同，但這些約定可能是針對公司同一個業(yè)務(wù)的不同方面，如在體系中不加以整合，則其實(shí)施會遇到很大挑戰(zhàn)。如基于ISO 9001，公司制訂了項目管理過程，針對項目從立項到結(jié)項的一列過程，而公司可能在ISO 27001中的“信息安全管理制度”中，根據(jù)ISO 27001附錄A6.1.5中有關(guān)對項目管理中信息安全要求，做出在項目實(shí)施過程中的信息安全要求“在項目實(shí)施計劃中，采用風(fēng)險分析方法，分析項目信息安全風(fēng)險，并根據(jù)分析結(jié)果，制訂信息安全實(shí)施措施”。這導(dǎo)致在業(yè)務(wù)過程中沒有規(guī)定其實(shí)施要求，這些要求反而分散在體系中各個不起眼的過程中，過程實(shí)施者在實(shí)施時很難聯(lián)想到這些規(guī)定，也無法很好地實(shí)施這些規(guī)定。

2 多體系整合實(shí)施思路

多體系整合基本上分4步進(jìn)行。

2.1 合并同類項

這一步相對簡單，將相同的過程合并成同一個過程，如多個體系均有“培訓(xùn)管理制度”，則保留其中一個就可以。

如果在多個體系中，有相同的管理制度，則保留一個即可，如這些約定有少量不同，則檢查不同點(diǎn)在哪里。不同點(diǎn)一般有兩種情況：一種是各個體系分別增加的，互不影響的約定，如ISO 20000“培訓(xùn)管理制度”中有關(guān)培訓(xùn)內(nèi)容部分約定需要做IT服務(wù)意識培訓(xùn)，而在ISO 27001中相應(yīng)內(nèi)容則約定需要做信息安全培訓(xùn)，則只需要將這些約定整合在一起即可。另外一種情況是有沖突的約定，此時需要仔細(xì)分析甄別，取其中的合理成分。

如果在多個體系中，針對不同的業(yè)務(wù)，有類似的管理制度，則需將相同的內(nèi)容加以整合，如公司系統(tǒng)集成有“系統(tǒng)集成項目實(shí)施制度”，軟件開發(fā)有“軟件開發(fā)項目實(shí)施制度”，運(yùn)維服務(wù)有“運(yùn)維服務(wù)項目實(shí)施管理制度”，這些項目實(shí)施管理制度，表面上看有諸多不同，但實(shí)際上，除部分細(xì)節(jié)差異外，其管理過程基本上完全一致，對其進(jìn)行分析、整合，形成統(tǒng)一的、滿足公司所有項目實(shí)施的“項目管理制度”，有利于公司的過程規(guī)范和執(zhí)行。

2.2 交叉融合

在該步驟中，將同一個過程中的不同約定，整合在一起，方便過程的執(zhí)行。

如ISO 27001附錄A6.1.5中有關(guān)對項目管理中信息安全要求，不再獨(dú)立形成文件另行規(guī)定，而是整合在公司的“項目管理制度”中。

在該步驟中，實(shí)施的重點(diǎn)在于如何將不同文件的不同規(guī)定整合在一起。

2.3 過程驗證

對每個過程，針對公司的實(shí)際情況進(jìn)行演練和驗證，確保各個過程符合公司現(xiàn)狀，過程定義規(guī)范、完整、可行。

2.4 過程對標(biāo)

將整合好的管理體系，按照各ISO體系資質(zhì)要求，找出每個標(biāo)準(zhǔn)、每個條款對應(yīng)的過程文件，形成《標(biāo)準(zhǔn)條款對應(yīng)一覽表》，以確認(rèn)體系符合各個標(biāo)準(zhǔn)。

如該步驟不能通過，則返回第三步。