论文部分内容阅读
摘要:安全管理是体现综合管理水平的重要指标,对企业效益和员工安全有着重要影响。该文浅谈了ERP项目实施团队落实安全管理的经验,提升安全意识来促进安全管理的落实,通过员工安全管理措施、计算机设备安全管理制度及规范化信息安全管理措施的执行来实现安全管理的目的,该文为安全管理在项目团队的应用提供了经验。
关键词:安全管理;ERP;信息安全管理
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)12-2774-02
The Security Management for ERP Implementation Team
ZHANG Wei-zhong1, LI Yong-gang2
(Automation Institute of Lanzhou Petrochemical Company, Lanzhou 730060, China)
Abstract: Security management is to reflect integral management level which important for enterprise revenue and employees, security. The thesis introduced the security management experience for ERP Implementation Team, which used for promoting security management by implementing security consciousness, application of security management measure and computer security management system as well as information security management. The thesis provided management experience for project implementation team.
Key words: security management; ERP; information security management
随着企业的不断进步和发展,安全问题越来越多的受到关注与重视,安全管理是企业管理的重要内容之一;是整个企业综合管理水平的重要指标;是“以人为本”的管理体制的体现;也是降低企业安全隐患和提高员工安全保障的重要措施。安全管理可以消除存在的各种隐患和风险,最大程度地预防和避免意外事故的发生;通过对设备的不安全状态的控管,减少设备的损坏;通过规范人的行为,减少人的不安全行为因素,从而避免给企业和个人造成损失,因此安全管理是企业和项目团队必须执行的管理措施。实现安全管理从两方面开展:提升员工的安全管理意识;制定健全的安全管理体制,并贯彻执行。
1 安全管理措施的实施
1.1 提升员工的安全管理意识
安全管理工作就必须以“预防为主、预防为上”的方针进行,在事故发生之前,就需要及时发现、并采取解决措施、进行有效防范或制止,不能坐等事故的发生,再就事论事的进行认识、教育。作为ERP项目实施行业来说,安全就是形象,安全就是需要,安全就是效益,搞好安全管理工作,保证广大员工的人身、财产安全和信息安全,是实现可持续发展的前提和保障,也是促进稳定发展的基础。搞好安全工作,首要的前提与任务,就是要不断的提高基层管理人员和员工的安全防范意识。通过不断的学习教育,加强员工的安全意识,降低企业在事故中的损失和员工的人身损害。
1.2 制定并执行安全管理制度
提升员工的安全意识是做好安全管理工作的先觉条件,正确制定和执行管理制度是落实安全管理的根本,作为ERP项目实施单位,结合实际工作情况,制定和执行的安全管理体制包括:加强员工的安全管理、计算机设备安全管理和信息安全管理。
1.2.1 加强员工的安全管理
对于员工的安全管理首先是抓好员工的安全教育,组织员工进行安全教育的学习,从过去的事故中分析原因、总结教训,从认识事故带来的危害中加强员工自我主动进行隐患排查的意识。
① 设置安全管理工作人员。对于长期驻外的项目实施团队,设置专门的项目组安全管理人员,组织员工进行安全教育学习,负责对住宿房间安全隐患进行检查,督促不安全措施的整改。
② 坚持严格管理。项目团队要严格执行管理制度,工作和生活中尽可能统一安排,统一规划,降低潜在的隐患。
1.2.2 加强设备的安全管理
对于ERP项目的实施工作,工作质量紧密依赖计算机安全,若计算机一旦问题发生,故障排查时间比较长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络阻塞,从而致使网络无法使用甚至导致网络瘫痪。因此,加强计算机设备的安全管理对于降低工作安全风险有至关重要的作用。对于计算机设备的安全管理主要有以下两方面:
① 加强计算机系统的安全性。设置计算机的安全保护措施以提高计算机的安全性,通过及时更新计算机的安全补丁,减少被攻击的可能;评估计算机的网络流量是否异常,评估计算机的安全设置是否合理等;通过安装杀毒软件防止外来电脑非法接入,避免网络安全遭受破坏或者信息泄密。
② 加强计算机设备的合理使用与安全保管。工作过程中注意计算机的合理使用,使用环境中注意防潮、防振、保持清洁;计算机设备的保管中要轻拿轻放,防止撞击,从而降低人为损坏设备的风险。
1.2.3 信息的安全管理
对于从事ERP系统实施和维护,工作过程中接触了大量的商业信息,包括公司的运营体制、运营方式、客户信息、采购和销售价格及生产技术资料等,这些信息对于企业的效益有重要的作用,如果信息流失将对企业的发展和效益带来严重影响,因此加强信息安全管理是安全管理中的重要环节。
① 为实现信息安全管理,要对信息系统用户进行安全教育和培训,通过加强学习和教育提升成员的职业道德标准,使全体员工树立保密意识。
② 管理部门可以定期或者不定期对信息系统的使用和管理的情况进行检查和测评,对重要涉密信息的查询和操作由内控管理部门进行检查和测评。在监督检查过程中,发现存在安全隐患或违反信息安全管理规定的情况需要及时处理。
③ 用户登陆账号和密码的管理规范化。密码应定期修改,在密码遗失或泄漏的情况下应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
④ 权限管理的规范化。用户在系统中的操作权限应由内控部门进行审核和监督管理,每年定期对用户权限进行检查;员工的工作职责发生变化,及时上报管理部门进行权限的调整。
此外,加强信息安全管理的有效性需要对于系统管理人员应建立相关的管理机制,签订合法的协议,对安全管理工作提供有效的保障。对于项目实施人员来说,对商业和技术的信息的保密也是工作职责和义务,这也是体现项目团队综合素质的一个道德标准。
2 结论
安全管理是企业效益和个人生命与财产得到保障的有效途径,而加强员工的安全意识是实现安全管理的必要条件,让每一名员工真正把“安全为天”的思想牢记在心,接受安全的培训教育,形成行为规范,来指导施工安全工作,通过制定并执行合理的安全管理制度进行安全管理,为企业的可持续发展提供保障。
参考文献:
[1] 王义明.关于ERP系统的安全探究[J].经营管理者,2009(17).
[2] 张东胜,张恩波,吕保民,等.ERP在企业安全管理中的应用[J].工业安全与环保,2009(7).
[3] 侯瑛莉.加深对企业安全管理的认识[J].中国林业企业,2000(4).
[4] 周恩锡,邢凤义.加强行业安全管理的现实之路[J].现代职业安全,2006(6).
[5] 聂尔言.改革中要强化企业安全管理[J].劳动保护,1987(12).
关键词:安全管理;ERP;信息安全管理
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)12-2774-02
The Security Management for ERP Implementation Team
ZHANG Wei-zhong1, LI Yong-gang2
(Automation Institute of Lanzhou Petrochemical Company, Lanzhou 730060, China)
Abstract: Security management is to reflect integral management level which important for enterprise revenue and employees, security. The thesis introduced the security management experience for ERP Implementation Team, which used for promoting security management by implementing security consciousness, application of security management measure and computer security management system as well as information security management. The thesis provided management experience for project implementation team.
Key words: security management; ERP; information security management
随着企业的不断进步和发展,安全问题越来越多的受到关注与重视,安全管理是企业管理的重要内容之一;是整个企业综合管理水平的重要指标;是“以人为本”的管理体制的体现;也是降低企业安全隐患和提高员工安全保障的重要措施。安全管理可以消除存在的各种隐患和风险,最大程度地预防和避免意外事故的发生;通过对设备的不安全状态的控管,减少设备的损坏;通过规范人的行为,减少人的不安全行为因素,从而避免给企业和个人造成损失,因此安全管理是企业和项目团队必须执行的管理措施。实现安全管理从两方面开展:提升员工的安全管理意识;制定健全的安全管理体制,并贯彻执行。
1 安全管理措施的实施
1.1 提升员工的安全管理意识
安全管理工作就必须以“预防为主、预防为上”的方针进行,在事故发生之前,就需要及时发现、并采取解决措施、进行有效防范或制止,不能坐等事故的发生,再就事论事的进行认识、教育。作为ERP项目实施行业来说,安全就是形象,安全就是需要,安全就是效益,搞好安全管理工作,保证广大员工的人身、财产安全和信息安全,是实现可持续发展的前提和保障,也是促进稳定发展的基础。搞好安全工作,首要的前提与任务,就是要不断的提高基层管理人员和员工的安全防范意识。通过不断的学习教育,加强员工的安全意识,降低企业在事故中的损失和员工的人身损害。
1.2 制定并执行安全管理制度
提升员工的安全意识是做好安全管理工作的先觉条件,正确制定和执行管理制度是落实安全管理的根本,作为ERP项目实施单位,结合实际工作情况,制定和执行的安全管理体制包括:加强员工的安全管理、计算机设备安全管理和信息安全管理。
1.2.1 加强员工的安全管理
对于员工的安全管理首先是抓好员工的安全教育,组织员工进行安全教育的学习,从过去的事故中分析原因、总结教训,从认识事故带来的危害中加强员工自我主动进行隐患排查的意识。
① 设置安全管理工作人员。对于长期驻外的项目实施团队,设置专门的项目组安全管理人员,组织员工进行安全教育学习,负责对住宿房间安全隐患进行检查,督促不安全措施的整改。
② 坚持严格管理。项目团队要严格执行管理制度,工作和生活中尽可能统一安排,统一规划,降低潜在的隐患。
1.2.2 加强设备的安全管理
对于ERP项目的实施工作,工作质量紧密依赖计算机安全,若计算机一旦问题发生,故障排查时间比较长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络阻塞,从而致使网络无法使用甚至导致网络瘫痪。因此,加强计算机设备的安全管理对于降低工作安全风险有至关重要的作用。对于计算机设备的安全管理主要有以下两方面:
① 加强计算机系统的安全性。设置计算机的安全保护措施以提高计算机的安全性,通过及时更新计算机的安全补丁,减少被攻击的可能;评估计算机的网络流量是否异常,评估计算机的安全设置是否合理等;通过安装杀毒软件防止外来电脑非法接入,避免网络安全遭受破坏或者信息泄密。
② 加强计算机设备的合理使用与安全保管。工作过程中注意计算机的合理使用,使用环境中注意防潮、防振、保持清洁;计算机设备的保管中要轻拿轻放,防止撞击,从而降低人为损坏设备的风险。
1.2.3 信息的安全管理
对于从事ERP系统实施和维护,工作过程中接触了大量的商业信息,包括公司的运营体制、运营方式、客户信息、采购和销售价格及生产技术资料等,这些信息对于企业的效益有重要的作用,如果信息流失将对企业的发展和效益带来严重影响,因此加强信息安全管理是安全管理中的重要环节。
① 为实现信息安全管理,要对信息系统用户进行安全教育和培训,通过加强学习和教育提升成员的职业道德标准,使全体员工树立保密意识。
② 管理部门可以定期或者不定期对信息系统的使用和管理的情况进行检查和测评,对重要涉密信息的查询和操作由内控管理部门进行检查和测评。在监督检查过程中,发现存在安全隐患或违反信息安全管理规定的情况需要及时处理。
③ 用户登陆账号和密码的管理规范化。密码应定期修改,在密码遗失或泄漏的情况下应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
④ 权限管理的规范化。用户在系统中的操作权限应由内控部门进行审核和监督管理,每年定期对用户权限进行检查;员工的工作职责发生变化,及时上报管理部门进行权限的调整。
此外,加强信息安全管理的有效性需要对于系统管理人员应建立相关的管理机制,签订合法的协议,对安全管理工作提供有效的保障。对于项目实施人员来说,对商业和技术的信息的保密也是工作职责和义务,这也是体现项目团队综合素质的一个道德标准。
2 结论
安全管理是企业效益和个人生命与财产得到保障的有效途径,而加强员工的安全意识是实现安全管理的必要条件,让每一名员工真正把“安全为天”的思想牢记在心,接受安全的培训教育,形成行为规范,来指导施工安全工作,通过制定并执行合理的安全管理制度进行安全管理,为企业的可持续发展提供保障。
参考文献:
[1] 王义明.关于ERP系统的安全探究[J].经营管理者,2009(17).
[2] 张东胜,张恩波,吕保民,等.ERP在企业安全管理中的应用[J].工业安全与环保,2009(7).
[3] 侯瑛莉.加深对企业安全管理的认识[J].中国林业企业,2000(4).
[4] 周恩锡,邢凤义.加强行业安全管理的现实之路[J].现代职业安全,2006(6).
[5] 聂尔言.改革中要强化企业安全管理[J].劳动保护,1987(12).