下面是两篇企业生产管理类论文范文,第一篇论文介绍了煤炭企业生产运营风险管理的特征,风险管理是企业良好发展的重要举措,第二篇论文介绍了企业网络信息安全管理问题,确保各种管理系统信息的保密性、完整性、未授权拷贝和所寄生系统的安全性。
《煤炭企业生产运营风险管理特征》
摘要:主要就煤炭企业生产运营风险管理的特征和重要性加以阐述,然后结合实际对煤炭企业生产运营风险管理的现状和方法详细探究。希望能通过此次的理论研究,对生产运营风险管理整体水平的提高起到促进作用。
关键词:煤炭企业;生产运营;风险管理
引言
在煤炭企业的生产运营过程中,加强风险管理比较关键,这是保障煤炭企业良好发展的重要举措。从理论层面对煤炭企业的生产运营风险管理进行理论研究,有助于煤炭企业的良好发展。
1煤炭企业生产运营风险管理的特征和重要性
1.1煤炭企业生产运营风脸管理的特征
从当前煤炭企业生产运营的风险管理情况来看,有着鲜明的特征呈现。在风险管理的长期性以及艰巨性方面比较突出。煤炭企业的发展过程中,风险管理是长期性的工作,不同的发展阶段面临的风险也是不同的!,’。这就要对风险管理花费大量的时间精力,不断地改善对风险的应对措施。风险管理体系自建认到完善至少需要三到五年时间,并要对风险管理定期进行更新。风险管理是一个长期性和艰巨性的工作,需要制定长效机制加以应对。在煤炭企业的生产运营过程中,风险管理的特征还体现在复杂性以及系统性层面。煤炭企业运营中的风险管理有着其复杂性,在风险管理体系方面涉及到的内容比较多,对风险的评估以及分析和管理等,各个环节都要能科学化的实施。内部的风险管理以及外部的风险管理要能同时进行,风险管理的复杂度就进一步加大。
1.2煤炭企业生产运营风膝管理的重要性
加强煤炭企业生产运营风险管理有着其重要性。在当前科学技术的迅速发展下,使煤炭的开发成本也不断提高,一些进口的煤炭就大量涌人我国,对我国的煤炭企业的进一步发展有着很大影响!?l。煤炭企业在这一过程中加强风险管理,就能有助于应对这一现状。在加强风险管理的过程中,注重煤炭产业结构的科学调整等,就成为我国煤炭企业发展的重要方向。煤炭企业作为我国经济发展的重要力量,注重对煤炭企业风险管理水平的提高,对我国的整体经济良好发展有着积极作用。煤炭企业在生产运营过程中加强风险管理,对煤炭企业的可持续发展有着促进作用。
2煤炭企业生产运营风险管理现状
煤炭企业的风险管理还存在着诸多问题,这些问题对煤炭企业的进一步发展有着很大影响。主要体现在风险管理的制度建设层面没有完善化,有的煤炭企业对安全风险管理比较重视,但是在产业结构风险以及战略风险的管理卜没有加强,在经济管理层面没有加强。由于在风险管理制度卜没有完善,这就必然会影响煤炭企业的整体发展!3,。还有的煤炭企业在风险管理制度的制定卜可行性比较差,一些制度流于形式,这也影响了风险管理作用的正常发挥。煤炭企业在实际生产中的风险比较突出。
煤炭企业生产中,在生产要素的投人以及产品输出等方面都受到地质条件以及工人技术水平等因素的影响。具体的生产经营过程中,由于员工的生产技术没有达到相应标准,以及在生产中安全意识不强等,这就比较容易出现安全事故,对生产造成影响。煤炭企业生产运营风险管理过程中,一些外部经济因素的影响下对煤炭企业的发展也会产生相应的影响。一些企业的领导层缺乏专业知识,以及风险管理的意识薄弱,就会对企业整体的风险管理氛围的营造有着影响!}l。还有对企业员工的定期考核评估没有给予充分地重视。这些风险问题对煤炭企业的良好发展以及市场竞争力的提高都有着直接影响。
3煤炭企业生产运营风险管理方法
为促进煤炭企业生产运营风险的有效管理,就要注重管理的优化措施实施。笔者结合实际对煤炭企业生产运营风险管理的方法进行了探究,在这些风险管理方法的应用下,对提高煤炭企业生产力能起到促进作用。第一,煤炭企业要充分注重生产安全意识的提高。要想提高企业生产效率以及生产安全性,就必须要强化全员安全意识。在近些年我国煤炭企业安全事故频发,一些企业安全管理人员在安全意识卜没有加强,在防范措施方面没有完善,在具体的生产过程中没有按照规范流程实施,在专业化的知识层面没有完善具备,所以出现了安全事故。这就需要煤炭企业加强全员的安全意识,在风险管理的整体水平卜不断提高,操作人员在操作流程方面要严格按照要求执行,这样才能避免安全事故的发生。
第二,在风险管理措施的实施中,要注重营销管理的优化。完善客户的信用分析工作,有助于减少客户的信用风险问题发生。煤炭企业的最大财产就是客户,但是风险也在客户方面发生!SJ。为能有效改善客户信用风险问题,就要注重对客户的信用信息进行详细分析,减少信用风险的出现。煤炭企业还要加强产品的质量,积极开拓多元化的销售渠道,有效控制销售环节的风险。
第三,要建认和完善煤炭企业的风险管理制度。在具体的措施实施卜,要明确权责,企业领导层要对风险管理中的责任加以明确化,对市场经济发展动向以及风险管理目标等方面熟悉掌握信息,对风险的预防措施加以完善。还要注重风险管理部门的建认和完善,对专业人才的引人制度要完善执行,专门风险管理部门的独护胜要能保障,对董事会要适时地提出风险管理的评估和分析,要将自身的风险监管作用充分发挥。第四,要强化煤炭企业运营风险管理的执行。风险管理制度的制定后,就要加强执行。
要注重企业内部管理体系的完善建认,在内部环境方面的风险评估以及信息监督等工作加以完善实施。要注重宣传工作的良好开展,对风险管理的专业知识要加强宣传,加强煤炭企业工作人员的风险管理意识。要加强事后理赔工作的执行,制定相应赔付资金账目,有效提高事后理赔的工作效率。第五,要加强目标成本的管理。要提高工作人员的办事效率,并充分重视组织结构的合理化,以及风险管理过程的全员化和成本核算的科学化。在这些目标方面能有效实现的话,就能有利于煤炭企业的生产运营风险管理整体水平的提高。
4结语
在新的发展环境下,要充分重视煤炭企业风险管理水平的提高。由于煤炭生产运营中的经济风险的原因比较多,在风险管理过程中,就要注重方法的针对性。通过从理论层面进行分析,为煤炭企业生产运营的风险管理提供理论支持,以促进煤炭企业的良好发展。
作者:张晓丽 单位:山西汾西矿业(集团)有限责任公司双柳煤矿供应科
《企业网络信息安全管理问题》
摘要网络技术带来便利同时给企业的信息安全带来巨大的挑战,如何确保各种管理系统信息的保密性、完整性、未授权拷贝和所寄生系统的安全性,维护企业网络信息的安全,以确保企业的现代化核心管理手段成为企业发展的支柱,成为摆在信息安全管理技术人员面前的重要任务。本文意在对企业网络管理中的信息系统,特别是重要信息系统的安全信息安全防护的重要性做简单的探讨。
关键词企业;网络信息;安全管理
飞速发展的社会经济将企业管理投入到信息技术的海洋之中,大中型企业管理的自动化水平正在不断提高。现代企业的核心管理手段是将计算机网络技术应用于业务管理系统,实现企业管理理念的宏观化、管理手段的智能化、管理方式的网络化,从而带来的是管理效率的高速化。具体的管理系统包括外门户网站系统、内部门户网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等[1]。
1企业网络信息安全概述
1.1网络信息安全面临的威胁
网络信息的安全主要是系统漏洞带来的病毒和黑客侵袭。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统[2]。系统漏洞是危害网络安全的最主要因素,特别是软件系统的各种漏洞。黑客的攻击行为都是利用系统的安全漏洞来进行的。许多系统都有这样那样的安全漏洞(Bugs),其中有些是操作系统或应用软件由于设计缺陷本身所具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不接入网络。还有就是程序员在设计一些功能复杂的程序时,预留的用于测试和维护的程序入口,由于疏忽或者其他原因(如将它留在程序中,便于日后访问、测试或维护)没有去掉,这就可能被一些黑客发现并利用作为后门。到目前为止,还没有出现真正安全无漏洞的产品,这也是当前黑客肆虐的主要原因[3]。
1.2造成企业网络信息安全威胁的原因
1.2.1计算机系统原生漏洞目前计算机所依赖的依然是普遍通用的微软Windows系统。为了适应用户的需求,这一系统的研发进展不断进步,系统升级较为频繁,每两年左右便会有新系统推出面世。许多计算机用户,特别是企业用户,如果对新系统没有全面、专业、深入的了解而盲目进行了系统更新,有可能造成安装设置过程中缺陷导致的新系统带来的弊端,从而埋下漏洞隐患,给信息安全造成威胁。1.2.2计算机软件应用不当遭遇恶意软件在企业管理计算机软件应用过程中,如果没有专业的识别和下载安装经验,极有可能遇到恶意软件。
恶意软件常常故意不对用户做明确提示(如选项提示、退出安装提示等)或者在未经用户许可的情况下,在用户的计算机上强行安装;有的软件难以卸载(设置卸载障碍);还有的软件通过浏览器劫持行为,肆意:指未经用户许可,修改用户浏览器或设置,迫使用户访问特定网站或导致用户无法正常上网等。恶意软件造成的计算机病毒感染,黑客的乘虚而入将严重威胁企业网络信息安全,甚至导致系统崩溃,数据丢失。有的恶意软件甚至自带网络数据运行监视装置,被恶意使用后可以直接用于窃取商业数据和信息,给企业造成巨大损失。
1.2.3企业网络信息系统维护规范欠缺企业网络信息系统在运行过程中无论何种原因都难以避免可能产生的漏洞,而对信息系统的规范维护是信息安全保护的重要手段。但部分企业没有对系统维护规范作出规定,如系统维护工程师、助理工程师的职责与权限并不明确,生产或销售应用系统的监控记录不能定期建档,生产或办公系统主机的日常故障处理不做登记,应用系统的数据库启动情况和数据库设置得不到及时观察,重要数据库的变更操作,定期清理过期备份不能正常进行,应用数据库瘫痪后的异地备份恢复记录不完整等,都有可能造成企业网络信息系统的安全隐患。
2企业信息系统安全管理存在的问题
2.1企业对信息系统管理重视不足
许多企业顶层决策缺乏长久观念,比较重视信息网络的建设而较易忽视信息网络和系统的管理。在企业网络建设初期往往偏重于硬件设施的投资和技术成本的投入,盲目追求管理系统的高性能、高配置,忽略了硬件设施与实际应用的差距,认为高层次的网络系统一旦建成便万事大吉。这种认识不但造成了不必要的资金浪费,更容易形成轻视系统维护管理工作的状况。由于缺乏管理意识,许多企业在规章制度、人事安排、专业培训、技术队伍等几方面没有形成企业信息系统的专业团队,更没有针对系统瘫痪、数据丢失等突发事件的应急预案,往往是问题发生后临时应急解决,“头痛治头足痛治足”,致使现代化信息系统不能充分发挥在企业运行管理中应有的作用。
2.2企业网络信息安全性难以保障
由于信息安全管理意识淡薄,部分企业没有专业的网络管理团队。现有网管人员维护、管理网联络信息技术没有保障,或者责任心不强。例如,民营生产销售企业由于操作不规范销售报表和潜在客户资料数据丢失现象时有发生;部分县级以上医院分科或多或少都存在体统停滞现象;中小型企业中财务资料的误删时有发生。虽然这些单位有的也具备系统维护应急预案,部分数据得到恢复,但依然给企业造成一定损失。
3企业网络信息安全防范措施
3.1建立系统安全检查制度
企业的规章制度要重视系统安全的保护,对重要信息系统的安全检查要建章立制,不能松懈。首先要对系统安全负责的团队人员构成和岗位职责进行明文规定。其次要确定具体的安全检查目标,如企业的基础网络是否完善、主服务器配置是否异常,对外门户网站防火墙是否坚固,数据中心的设置是否可靠,内部办公系统(包括财务、销售、服务等)更新是否正常等等。第三,信息安全检查规章制度中要具化检查重点内容,如安全管理保障系统方面,对岗位制度是否建全,人员负责是否落实,信息数据是否安全,应急响应是否稳妥等项目要做出详细检查记录。技术保障方面:服务器(包括操作系统、数据库、应用系统)的各项指标,网络设备和安全设备的各种配置,网站建设和终端等组织策略和运行维护等内容都要落实到检查实处。
3.2加大企业网络信息安全的管理力度
第一,要增强网络信息管理人员的技术培训,使企业信息系统得到可靠的技术维护和管理,组件一只责任心强、分工明确、技术精湛的网管团队,以保障企业网络信息系统正常运转不出纰漏。第二,提高企业核心机密资料的加密层次,在这方面要投入资金购买保密程度较有保障的计算机软件装备,防止黑客攻击和病毒感染。第三,对企业信息管理和维护工作进行定期记录、责任到人,记录保护存档以备可查。第四,要建立安全可靠的计算机数据异地备案和应急预案机制,有专门制定人员负责,定期检测数据,严格管理制度,以确保企业网络信息系统出现异常时得到有效维护和修复。
4结论
高速发展的社会经济需要现代企业具备高效能的网络信息系统,信息安全成为企业信息系统管理的核心问题。面对计算机系统漏洞及病毒或黑客的侵袭,企业加强信息安全管理意识,增强企业信息系统安全队伍建设和技术投资刻不容缓。其中建立健全企业信息安全管理规章制度是重中之重,定期的信息系统安全工作大检查是强有力的管理手段之一,责任落实到人的系统维护规范操作和记录,是保护企业核心机密的重要手段,网络管理人员的思想道德和责任心是信息安全保障的前提,缜密有效的信息系统应急预案和恢复操作是信息安全保护最终的有力保障。企业要从制度、监督、资金投入等方面加强网络信息安全的管理,使信息管理系统为企业的行业竞争助力,为企业健康发展发挥应有的作用。
作者:汪恒 单位:中国铝业股份有限公司贵州分公司生产运营中心信息计量能源科
推荐阅读:《科学与管理》主要精力于科学学争鸣和实践的广泛应用,紧密注视软科学研究的前沿及时反映国内管理理论研究的现状、动态和发展趋势;积极配合管理实践的需要,着重介绍现代管理和实践。