序論:在您撰寫礦山企業(yè)信息化時�,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度�����。
第1篇
在當前信息化時代背景下���,信息化建設(shè)已經(jīng)成為推動企業(yè)快速發(fā)展的重要手段��,也是提高企業(yè)生產(chǎn)力的重要措施�����,對于企業(yè)適應市場變化��,促進企業(yè)經(jīng)營機制轉(zhuǎn)換����,提高企業(yè)生產(chǎn)技術(shù)水平����,降低企業(yè)生產(chǎn)成本����,提高生產(chǎn)經(jīng)營效益���,增強企業(yè)核心競爭力等都具有積極作用?���,F(xiàn)代礦山企業(yè)領(lǐng)導者應充分意識到企業(yè)信息化建設(shè)的重要性以及必要性���,深入�、全面了解企業(yè)信息化建設(shè)���,加強信息化教育�,并且加大對信息化建設(shè)的資金投入����。信息化建設(shè)是一項長期、系統(tǒng)的工程��,需要長期的資金投入�����,因此礦山企業(yè)在進行信息化建設(shè)的過程中,需要從財務�、經(jīng)濟、技術(shù)等多方面進行可行性研究�����,并且進行詳細的投資預算規(guī)劃����,設(shè)置一個專門的信息化建設(shè)基金����,而且應不斷拓寬融資渠道,確保為信息化建設(shè)提供充足的資金支持�����。
(二)應建立企業(yè)內(nèi)部信息平臺�����,實現(xiàn)信息資源共享
信息化建設(shè)并不僅僅是指在礦山企業(yè)管理中引入各種先進的信息技術(shù)��,而是指在企業(yè)生產(chǎn)、服務��、銷售等生產(chǎn)經(jīng)營的全過程都實現(xiàn)信息化管理����,提高企業(yè)經(jīng)營管理的整體信息化水平。為此���,企業(yè)應重視信息集成�����,不斷進行信息整合���,有效整合企業(yè)的信息流、資金流��,提高企業(yè)各項職能的自動化程度�,盡可能減少、消除“信息孤島”現(xiàn)象�����。若企業(yè)有條件的情況下,應該建立自己的內(nèi)部信息平臺��,使企業(yè)內(nèi)部各部門實現(xiàn)信息資源共享��,使企業(yè)內(nèi)部員工能夠充分利用信息資源���,提高信息資源的利用程度���。
(三)加強企業(yè)信息技術(shù)人員的素質(zhì)建設(shè)
礦山企業(yè)領(lǐng)導者應在每年年初召開一次信息化討論會議,組織相關(guān)人員共同商討公司本年度信息化建設(shè)目標��。同時��,企業(yè)信息管理中心應重視對信息技術(shù)人員的培訓���,當然員工培訓的主要內(nèi)容應圍繞年度信息化建設(shè)目標來展開。對于信息管理中心負責人而言�,不僅需要掌握熟練的計算機應用和管理知識,同時也需要掌握礦山管理知識和技能����,使他們成為具備信息技術(shù)應用能力、管理能力�����、業(yè)務能力的復合型人才。對于信息管理中心的其他成員而言����,應該要求他們能夠在熟悉業(yè)務的前提下,熟練的參與���、組織信息化建設(shè)�����,使他們成為企業(yè)信息化建設(shè)的技術(shù)骨干�����。
(四)構(gòu)建企業(yè)資源規(guī)劃(ERP)系統(tǒng)
ERP系統(tǒng)是當前最為流行的一種信息技術(shù)����,現(xiàn)代礦山企業(yè)應構(gòu)建屬于自己的ERP系統(tǒng)��。企業(yè)有必要成立一個信息化建設(shè)小組���,根據(jù)信息社會特征�、市場競爭形勢改變、顧客需求�����、企業(yè)業(yè)務流程���、企業(yè)組織結(jié)構(gòu)等諸多方面重新考慮企業(yè)的信息化需求�,生產(chǎn)運營方式以及經(jīng)營管理�����。確定信息化需求后��,企業(yè)應明確企業(yè)進行信息化建設(shè)的主要制約因素����,根據(jù)自身的條件選擇良好的軟件開發(fā)商�,和軟件開發(fā)商一起共同討論信息開發(fā)軟件,要求軟件開發(fā)商具備較強的技術(shù)實力以及服務能力����,可以提供優(yōu)質(zhì)、快速的維修及維護服務���,能夠及時進行軟件更新和維護�����。
(五)結(jié)語
第2篇
[關(guān)鍵詞]礦山企業(yè)��;信息化�����;建設(shè)
doi:10.3969/j.issn.1673 - 0194.2015.12.043
[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194(2015)12-00-01
1 礦山企業(yè)信息化建設(shè)的現(xiàn)狀
礦山行業(yè)是以自然資源為生產(chǎn)對象的傳統(tǒng)行業(yè)���,絕大多數(shù)企業(yè)還處在勞動密集型階段����,信息化程度很低�����。與一般企業(yè)相比�����, 礦山企業(yè)具有分散性��、地域性強和封閉性等固有的行業(yè)劣勢和弱點。近年來����,雖然我國礦山行業(yè)發(fā)展迅速,但也逐漸顯現(xiàn)出一些問題��,在礦山建設(shè)過程中所涉及到的勘察��、規(guī)劃�����、生產(chǎn)����、管理等方面的信息化水平與發(fā)達國家相比存在很大的差距,在許多方面都需要進行改善�。在未來建設(shè)過程中,我國礦山行業(yè)要想提升自身在國際市場中的競爭力�����,就必須把信息資源作為礦山行業(yè)發(fā)展過程中的重要戰(zhàn)略資源加以利用����,借助信息化來進行統(tǒng)籌開發(fā)利用,大力完善信息化的生產(chǎn)和管理體制�����,加快礦山行業(yè)的信息化建設(shè)步伐���。
2 我國礦山企業(yè)信息化建設(shè)中存在的問題
2.1 領(lǐng)導層對信息化建設(shè)的重視度不夠��,缺乏長期規(guī)劃
我國礦山企業(yè)主管部門和領(lǐng)導層尚未對信息化建設(shè)給予足夠的重視�,在信息化建設(shè)方面缺乏長遠規(guī)劃�����,在資金�、人力等各方面的投入相對較少。
2.2 人才培養(yǎng)力度不足�,科研水平相對滯后
目前,我國礦山企業(yè)信息化建設(shè)缺乏相應的人才隊伍���,人才培養(yǎng)不能滿足信息化建設(shè)的需要���,且企業(yè)在引進信息化人才方面的重視度不高。然而�,礦山企業(yè)信息化建設(shè)需要相關(guān)人員緊密地聯(lián)系礦山企業(yè)的實際�����,不斷解決日常生產(chǎn)管理���、設(shè)備管理和財務管理等方面的實際問題,對信息化人員的專業(yè)素質(zhì)和業(yè)務水平提出了更高的要求�����,信息化人才培養(yǎng)的難度較大�����。
2.3 礦山企業(yè)業(yè)務流程復雜�,缺乏統(tǒng)一的標準
礦山企業(yè)的工作種類較多,業(yè)務流程繁瑣復雜�����,企業(yè)的生產(chǎn)經(jīng)營缺乏統(tǒng)一化和標準化的規(guī)定�。同時,企業(yè)所使用的設(shè)備和系統(tǒng)也缺乏統(tǒng)一的技術(shù)標準����。廠家針對礦山生產(chǎn)狀況研發(fā)出的信息化產(chǎn)品種類繁多,在日常應用過程中各種系統(tǒng)往往出現(xiàn)相互重疊�、互不兼容的問題。
2.4 礦山企業(yè)安全生產(chǎn)領(lǐng)域信息化水平偏低�,礦難頻發(fā)
我國礦山企業(yè)大多數(shù)生產(chǎn)設(shè)備的信息化程度不高,監(jiān)測系統(tǒng)不夠完善����,信息化普及面低。在一些重要的安全管理環(huán)節(jié)還是憑借相關(guān)人員的安全管理經(jīng)驗來進行操作���,難以及時檢查出重要安全管理環(huán)節(jié)發(fā)生的細微異常�,容易錯失安全隱患治理最佳時機��,又缺少提前制定的有效防范措施�����,現(xiàn)場處置方案科學化水平不足�,容易造成較多的安全事故。
3 加強礦山企業(yè)信息化建設(shè)的措施
3.1 提高信息化認識���,切實抓好組織領(lǐng)導工作
信息化對于企業(yè)轉(zhuǎn)變經(jīng)營機制��、適應市場變化�����、增強競爭力�����、提高經(jīng)濟效益來說有著重要的作用��。企業(yè)領(lǐng)導應重視信息化建設(shè)方面的宣傳和動員�,使企業(yè)成員明白企業(yè)信息化的重要作用并在信息化建設(shè)過程中充分協(xié)調(diào)配合。企業(yè)甚至有必要成立專門的信息化科室來進行監(jiān)督管理��,切實保障企業(yè)信息化進程�����。
3.2 加強對人才的引進和培養(yǎng)��,提高信息化隊伍的專業(yè)水平
企業(yè)要注重通過人才引進和加強培訓等手段來培養(yǎng)出一支信息化水平高的專業(yè)隊伍���。企業(yè)的相關(guān)部門要共同進行理論指導和生產(chǎn)實踐工作�,確保理念先進��、技術(shù)精專,提高各級領(lǐng)導層的信息化水平����。企業(yè)內(nèi)部專業(yè)人員要經(jīng)常性地深入生產(chǎn)現(xiàn)場����,與管理人員和崗位人員多接觸,及時了解企業(yè)信息化建設(shè)中存在的問題�,并通過信息化手段加以解決。企業(yè)還可以與外部的信息公司合作����,由他們來進行信息系統(tǒng)的開發(fā)和維護。
3.3 在礦山企業(yè)中應用信息化管理系統(tǒng)――ERP系統(tǒng)
ERP即企業(yè)資源計劃系統(tǒng)�����,是集管理理念��、業(yè)務流程�����、人財物資源�����、計算機軟硬件于一體的企業(yè)資源管理系統(tǒng),是礦山企業(yè)信息化建設(shè)水平的重要標志��。對于礦山企業(yè)的運營管理����、資產(chǎn)配置、組織結(jié)構(gòu)等方面起到巨大作用���,并隨著科學技術(shù)的發(fā)展不斷推廣�。
ERP系統(tǒng)包含礦山企業(yè)各種基礎(chǔ)業(yè)務數(shù)據(jù)���,可以產(chǎn)生各種礦山企業(yè)管理報表����,全面反映礦山企業(yè)的經(jīng)營狀況�����,企業(yè)可以對生產(chǎn)過程��、財務報表�����、供應鏈等環(huán)節(jié)進行有效管理,并且能在統(tǒng)一技術(shù)平臺上實現(xiàn)信息共享���。ERP系統(tǒng)的成功運用可以將企業(yè)相關(guān)的業(yè)務流程重組優(yōu)化����?���?梢哉f����,信息化建設(shè)可以使礦山企業(yè)的業(yè)務流程實現(xiàn)合理化、標準化�,極大地提高礦山企業(yè)的業(yè)務執(zhí)行力。
3.4 推廣信息化管理系統(tǒng)――在線監(jiān)測系統(tǒng)
在線監(jiān)測系統(tǒng)是由傳感器�����、信號傳輸網(wǎng)絡�����、主機等設(shè)備及管理軟件組成的系統(tǒng),具有信息的采集���、傳輸�、存儲�����、處理��、顯示�、聲光報警等功能,能夠監(jiān)測重要的技術(shù)參數(shù)��,為企業(yè)管理者提供決策依據(jù)���。例如����,地下礦山采用在線監(jiān)測系統(tǒng)����,能準確監(jiān)測出地下礦的有毒有害氣體濃度、風速����、風壓��、溫度���、通風機開停狀態(tài)、地壓�����、人員位置���、重要部位管理等情況,對異常情況進行及時預警��,便于企業(yè)及時采取預防措施�。
企業(yè)通過在線監(jiān)測系統(tǒng)加強安全技術(shù)管理,便于及時掌握重要環(huán)節(jié)的安全管理情況���,為企業(yè)作出正確的決策提供重要參考���,能有效避免重大安全事故發(fā)生。
第3篇
根據(jù)2011年7月1日頒布實施的《社會保險法》規(guī)定���,我國現(xiàn)行社會保險制度主要包括養(yǎng)老保險����、醫(yī)療保險、工傷保險��、失業(yè)保險��、生育保險五大基本社會保險制度����。它保障了公民在年老、疾病�����、工傷�����、失業(yè)��、生育等情況下依法從國家和社會獲得物質(zhì)幫助的權(quán)利�����。
(1)養(yǎng)老保險
是指國家和社會根據(jù)一定的法律和法規(guī),為解決勞動者在達到國家規(guī)定的解除勞動義務的勞動年齡界限�、或因年老喪失勞動能力退出勞動崗位后的基本生活而建立的一種社會保險制度。養(yǎng)老保險管理包含了養(yǎng)老保險個人賬戶管理�、養(yǎng)老保險關(guān)系的轉(zhuǎn)移與支付、職工達到法定退休條件后退休手續(xù)的辦理與養(yǎng)老金待遇的計發(fā)���,離退休人員養(yǎng)老待遇的管理���,職工死亡遺屬待遇的管理等。
(2)失業(yè)保險
是指勞動者在暫時失去工作機會時���,由國家和社會在一定時期內(nèi)向其提供維持基本生活需求的物質(zhì)幫助��,并通過專業(yè)訓練��、生產(chǎn)自救和職業(yè)介紹等工作,促使其重新就業(yè)的社會保險制度����。企業(yè)失業(yè)保險的管理主要包括失業(yè)人員的備案管理、失業(yè)待遇的管理等��。
(3)工傷保險
作為國家立法,用于保障勞動者因工作原因遭受意外傷害�、職業(yè)病及因此造成死亡��,暫時或永久喪失勞動能力時���,使勞動者或其遺屬能夠得到及時救治和補償,保障其基本生活的一種社會保險制度��。對工傷保險的管理�,除《社會保險法》以外,國家還專門頒布有《工傷保險條例》����。工傷保險管理主要涉及工傷認定、工傷治療與康復管理�、勞動能力鑒定、工傷待遇管理�����、工亡供養(yǎng)親屬管理等��。
(4)醫(yī)療保險
是為了保障職工在因疾病�、受傷、殘廢等原因需要進行醫(yī)治時所必需的醫(yī)療費用和生活待遇而設(shè)立的保險制度��。職工基本醫(yī)療保險管理主要包括醫(yī)療保險繳費管理、醫(yī)保個人賬戶(醫(yī)?����?ǎ﹦潛芘c管理���;醫(yī)療待遇申報與結(jié)算���;大病醫(yī)療救助、離休人員醫(yī)療費管理�����、門診及慢性病醫(yī)療費用管理等��。
(5)生育保險
是指通過國家立法�����,在職業(yè)婦女因生育子女而暫時中斷勞動���、失去收入來源時由國家和社會給予生活保障和物質(zhì)幫助的一項社會保險制度。生育保險待遇主要包括產(chǎn)假(有薪假期)��、生育津貼和計劃生育手術(shù)待遇管理等內(nèi)容。社會保險業(yè)務范圍涵蓋人的生老病死���,關(guān)系到每一名職工的切身利益��,是保障職工生活的一張“安全網(wǎng)”���,基于此原因,社會保險的信息化從國家頂層管理設(shè)計就有高度信息化要求�,從2004年起國家就啟動了“金保”信息工程��,它是國家信息化總體布局的重要組成部分���,納入了國家“十二金”電子政務工程���,在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中被列為信息化發(fā)展的戰(zhàn)略重點。經(jīng)過幾年的建設(shè)�,全系統(tǒng)信息化已基本成型,目前各級社會保險經(jīng)辦機構(gòu)的業(yè)務辦理等工作已基本實現(xiàn)了信息化管理�。
2信息化管理是提升礦山企業(yè)社會保障管理水平的必然要求
隨著人力資源社會保障事業(yè)的不斷發(fā)展,對信息化的要求越來越高�����,構(gòu)建統(tǒng)一、高效�����、安全的信息系統(tǒng)應用支撐平臺�����,已經(jīng)成為提升礦山企業(yè)人力資源管理水平的必然要求和必經(jīng)之路����。
(1)提高管理效率,減少管理漏洞
做好礦山企業(yè)社會保障信息化建設(shè)����,對于改善企業(yè)社會保險業(yè)務質(zhì)量,提升管理效率等方面具有十分重要的意義���。通過提高企業(yè)社會保障信息化水平����,建立系統(tǒng)����、有效的企業(yè)社會保險信息管理系統(tǒng)�,做好與社會保險經(jīng)辦機構(gòu)金保信息平臺的同步信息對接���,可以實現(xiàn)企業(yè)和職工各項社會保險費從繳費到待遇領(lǐng)取的全面信息化管理,大大提高企業(yè)社會保險經(jīng)辦效率�����。各項社會保險繳費和職工待遇的申報都可以通過網(wǎng)上信息系統(tǒng)軟件進行操作�����,待遇的核定與發(fā)放也通過信息系統(tǒng)完成�,可降低業(yè)務操作失誤風險,減少業(yè)務管理漏洞�。
(2)充分實現(xiàn)信息共享,實現(xiàn)管理模式的再創(chuàng)新
通過社會保險信息與人力資源信息管理的一體化���,充分實現(xiàn)各類信息的融合與共享����,打破管理壁壘���,從員工入職����、合同管理、薪酬福利����、到社會保險,使人力資源管理逐步構(gòu)建一個更為高效���、和諧的運行系統(tǒng)��,從而能夠為企業(yè)經(jīng)營決策提供最全面與準確的信息保障�����。同時基于信息化管理要求��,自然而然使企業(yè)人力資源管理實現(xiàn)流程的再造和管理模式的創(chuàng)新�。
3社會保障信息化建設(shè)目前存在的問題
(1)信息化建設(shè)的目標不明確�,信息化需求分析不全面
信息化強調(diào)的是一個系統(tǒng)性的戰(zhàn)略工程,而不是一個階段性的項目�����。由于受管理體制以及傳統(tǒng)的崗位設(shè)置和權(quán)限劃分的制約���,人力資源和社會保障管理系統(tǒng)中存在著諸多的“管理孤島”�����,各個職能部門的管理者之間相互隔絕�����、信息不暢����,只關(guān)心自己的“一畝三分地”����。這種“管理孤島”很容易造成“需求孤島”,進而就演變成為最后的“信息孤島”���,也導致了經(jīng)常在同一項業(yè)務數(shù)據(jù)統(tǒng)計中����,出現(xiàn)多種結(jié)論和版本�����,直接影響企業(yè)管理者在全局高度上做出準確的判斷。因此信息化不能簡單的理解為“手工+電腦”式的業(yè)務工作計算機化�,而是對整個人力資源和社會保障業(yè)務系統(tǒng)的一次變革,是管理模式的一次革新���。如果對此沒有準確的認知和理解�,很容易導致在信息化建設(shè)與管理模式不配套���,從而使信息化建設(shè)走向高投入底效益的結(jié)局����。
(2)資源數(shù)據(jù)庫信息質(zhì)量存在缺陷
是社會保障業(yè)務信息一體化建設(shè)與應用的最大障礙��。實施人力資源和社會保險信息一體化管理后��,實現(xiàn)了數(shù)據(jù)庫資源的共享�,數(shù)據(jù)由分散實現(xiàn)了大集中,使得整個信息化管理向前邁了一大步��。但是由于建立數(shù)據(jù)庫時原始數(shù)據(jù)提供不準確或者沒有做好對信息數(shù)據(jù)庫的定期更新維護���,會導致信息數(shù)據(jù)質(zhì)量下降甚至失效����,嚴重影響信息化管理水平。
(3)業(yè)務流程缺乏一定的穩(wěn)定性
由于近幾年企業(yè)普遍改革力度較大��,機構(gòu)重組現(xiàn)象比較多�����,造成業(yè)務分工也隨之變化����,并引發(fā)工作重心的轉(zhuǎn)移�����,使業(yè)務流程缺乏穩(wěn)定性��。造成職工無法及時掌握整個業(yè)務流程的規(guī)定�����,對信息流程的不明確�,造成不必要的誤會,無法最大限度地發(fā)揮信息化建設(shè)的優(yōu)勢�����。
4社會保障信息化建設(shè)改進措施
(1)做好需求分析,規(guī)范業(yè)務流程
信息管理系統(tǒng)的開發(fā)建設(shè)是以系統(tǒng)論的科學方法對各管理環(huán)節(jié)進行優(yōu)化��,因此必須在制定出規(guī)范的業(yè)務管理流程的基礎(chǔ)上��,信息系統(tǒng)才能對業(yè)務實行嚴謹科學����、規(guī)范高效的管理。要站在企業(yè)信息化管理的高度再造業(yè)務流程���,同時對流程的設(shè)定給予最大程度的包容性���。對處理環(huán)節(jié)相一致的業(yè)務進行合并,以減少不必要的重復勞動��,提高工作效率和服務質(zhì)量�。
(2)建設(shè)高質(zhì)量的資源信息庫
首先,對信息系統(tǒng)初始數(shù)據(jù)庫信息要“嚴把質(zhì)量關(guān)”��,充分組織動員職工及單位���,對業(yè)務庫信息進行徹底清理摸底��,校正錯亂信息��、補充欠缺項目��;其次��,加強數(shù)據(jù)的標準化管理����,數(shù)據(jù)標準的統(tǒng)一是信息交換和共享的前提,只有基礎(chǔ)數(shù)據(jù)和交換數(shù)據(jù)統(tǒng)一到國家標準���、行業(yè)標準上來����,才能實現(xiàn)不同系統(tǒng)間的數(shù)據(jù)交換和跨地區(qū)的信息交換��,才能實現(xiàn)進一步的升級聯(lián)網(wǎng)��;再次�,充分重視信息的更新與維護工作����,建立高質(zhì)量的數(shù)據(jù)接口,保證好“上對”主管部門社會保障信息平臺、“下對”企業(yè)基層管理部門的信息同步更新能力�,建立嚴格高效的信息管理制度,確保信息管理的規(guī)范有序�����。
(3)最大程度使信息網(wǎng)絡化
信息網(wǎng)絡化建設(shè)是企業(yè)信息化建設(shè)的主要趨勢�,網(wǎng)絡化建設(shè)在某種程度上反映出信息化的水平?���;谀壳暗膶嶋H情況,統(tǒng)一規(guī)劃利用企業(yè)的局域網(wǎng)�,完善目前的信息網(wǎng)建設(shè),在實現(xiàn)信息采集���、信息處理���、信息傳遞和信息查詢無紙網(wǎng)絡化辦公的基礎(chǔ)上,建立相應社保信息網(wǎng)站���,合理設(shè)置業(yè)務版塊�����,將日常業(yè)務辦理集成至網(wǎng)站�,使業(yè)務辦理和數(shù)據(jù)維護同步完成,大大提高工作效率和管理水平����。同時通過網(wǎng)站搭建了信息溝通平臺,直接面向員工群體���,既可以做好對各項社會保障信息的宣傳工作�����,同時可以向他們提供數(shù)據(jù)查詢�、政策咨詢�、辦事指南等相關(guān)服務,將極大提高企業(yè)人力資源和社會保障的服務水平�����。
(4)高度重視信息數(shù)據(jù)安全
第4篇
根據(jù)2011年7月1日頒布實施的《社會保險法》規(guī)定,我國現(xiàn)行社會保險制度主要包括養(yǎng)老保險���、醫(yī)療保險、工傷保險��、失業(yè)保險、生育保險五大基本社會保險制度��。它保障了公民在年老�、疾病、工傷��、失業(yè)�����、生育等情況下依法從國家和社會獲得物質(zhì)幫助的權(quán)利����。
(1)養(yǎng)老保險
是指國家和社會根據(jù)一定的法律和法規(guī),為解決勞動者在達到國家規(guī)定的解除勞動義務的勞動年齡界限、或因年老喪失勞動能力退出勞動崗位后的基本生活而建立的一種社會保險制度����。養(yǎng)老保險管理包含了養(yǎng)老保險個人賬戶管理、養(yǎng)老保險關(guān)系的轉(zhuǎn)移與支付�����、職工達到法定退休條件后退休手續(xù)的辦理與養(yǎng)老金待遇的計發(fā),離退休人員養(yǎng)老待遇的管理,職工死亡遺屬待遇的管理等�。
(2)失業(yè)保險
是指勞動者在暫時失去工作機會時,由國家和社會在一定時期內(nèi)向其提供維持基本生活需求的物質(zhì)幫助,并通過專業(yè)訓練、生產(chǎn)自救和職業(yè)介紹等工作,促使其重新就業(yè)的社會保險制度���。企業(yè)失業(yè)保險的管理主要包括失業(yè)人員的備案管理��、失業(yè)待遇的管理等��。
(3)工傷保險
作為國家立法,用于保障勞動者因工作原因遭受意外傷害���、職業(yè)病及因此造成死亡,暫時或永久喪失勞動能力時,使勞動者或其遺屬能夠得到及時救治和補償,保障其基本生活的一種社會保險制度���。對工傷保險的管理,除《社會保險法》以外,國家還專門頒布有《工傷保險條例》。工傷保險管理主要涉及工傷認定��、工傷治療與康復管理���、勞動能力鑒定�����、工傷待遇管理����、工亡供養(yǎng)親屬管理等��。
(4)醫(yī)療保險
是為了保障職工在因疾病����、受傷、殘廢等原因需要進行醫(yī)治時所必需的醫(yī)療費用和生活待遇而設(shè)立的保險制度��。職工基本醫(yī)療保險管理主要包括醫(yī)療保險繳費管理����、醫(yī)保個人賬戶(醫(yī)保卡)劃撥與管理;醫(yī)療待遇申報與結(jié)算;大病醫(yī)療救助��、離休人員醫(yī)療費管理���、門診及慢性病醫(yī)療費用管理等����。
(5)生育保險
是指通過國家立法,在職業(yè)婦女因生育子女而暫時中斷勞動����、失去收入來源時由國家和社會給予生活保障和物質(zhì)幫助的一項社會保險制度。生育保險待遇主要包括產(chǎn)假(有薪假期)�、生育津貼和計劃生育手術(shù)待遇管理等內(nèi)容。社會保險業(yè)務范圍涵蓋人的生老病死,關(guān)系到每一名職工的切身利益,是保障職工生活的一張“安全網(wǎng)”,基于此原因,社會保險的信息化從國家頂層管理設(shè)計就有高度信息化要求,從2004年起國家就啟動了“金?����!毙畔⒐こ?它是國家信息化總體布局的重要組成部分,納入了國家“十二金”電子政務工程,在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中被列為信息化發(fā)展的戰(zhàn)略重點。經(jīng)過幾年的建設(shè),全系統(tǒng)信息化已基本成型,目前各級社會保險經(jīng)辦機構(gòu)的業(yè)務辦理等工作已基本實現(xiàn)了信息化管理�。
2信息化管理是提升礦山企業(yè)社會保障管理水平的必然要求
隨著人力資源社會保障事業(yè)的不斷發(fā)展,對信息化的要求越來越高,構(gòu)建統(tǒng)一、高效���、安全的信息系統(tǒng)應用支撐平臺,已經(jīng)成為提升礦山企業(yè)人力資源管理水平的必然要求和必經(jīng)之路���。
(1)提高管理效率,減少管理漏洞
做好礦山企業(yè)社會保障信息化建設(shè),對于改善企業(yè)社會保險業(yè)務質(zhì)量,提升管理效率等方面具有十分重要的意義。通過提高企業(yè)社會保障信息化水平,建立系統(tǒng)�����、有效的企業(yè)社會保險信息管理系統(tǒng),做好與社會保險經(jīng)辦機構(gòu)金保信息平臺的同步信息對接,可以實現(xiàn)企業(yè)和職工各項社會保險費從繳費到待遇領(lǐng)取的全面信息化管理,大大提高企業(yè)社會保險經(jīng)辦效率�。各項社會保險繳費和職工待遇的申報都可以通過網(wǎng)上信息系統(tǒng)軟件進行操作,待遇的核定與發(fā)放也通過信息系統(tǒng)完成,可降低業(yè)務操作失誤風險,減少業(yè)務管理漏洞。
(2)充分實現(xiàn)信息共享,實現(xiàn)管理模式的再創(chuàng)新
通過社會保險信息與人力資源信息管理的一體化,充分實現(xiàn)各類信息的融合與共享,打破管理壁壘,從員工入職���、合同管理����、薪酬福利���、到社會保險,使人力資源管理逐步構(gòu)建一個更為高效����、和諧的運行系統(tǒng),從而能夠為企業(yè)經(jīng)營決策提供最全面與準確的信息保障。同時基于信息化管理要求,自然而然使企業(yè)人力資源管理實現(xiàn)流程的再造和管理模式的創(chuàng)新���。
3社會保障信息化建設(shè)目前存在的問題
(1)信息化建設(shè)的目標不明確,信息化需求分析不全面
信息化強調(diào)的是一個系統(tǒng)性的戰(zhàn)略工程,而不是一個階段性的項目。由于受管理體制以及傳統(tǒng)的崗位設(shè)置和權(quán)限劃分的制約,人力資源和社會保障管理系統(tǒng)中存在著諸多的“管理孤島”,各個職能部門的管理者之間相互隔絕���、信息不暢,只關(guān)心自己的“一畝三分地”�。這種“管理孤島”很容易造成“需求孤島”,進而就演變成為最后的“信息孤島”,也導致了經(jīng)常在同一項業(yè)務數(shù)據(jù)統(tǒng)計中,出現(xiàn)多種結(jié)論和版本,直接影響企業(yè)管理者在全局高度上做出準確的判斷��。因此信息化不能簡單的理解為“手工+電腦”式的業(yè)務工作計算機化,而是對整個人力資源和社會保障業(yè)務系統(tǒng)的一次變革,是管理模式的一次革新��。如果對此沒有準確的認知和理解,很容易導致在信息化建設(shè)與管理模式不配套,從而使信息化建設(shè)走向高投入底效益的結(jié)局�。
(2)資源數(shù)據(jù)庫信息質(zhì)量存在缺陷
是社會保障業(yè)務信息一體化建設(shè)與應用的最大障礙。實施人力資源和社會保險信息一體化管理后,實現(xiàn)了數(shù)據(jù)庫資源的共享,數(shù)據(jù)由分散實現(xiàn)了大集中,使得整個信息化管理向前邁了一大步�。但是由于建立數(shù)據(jù)庫時原始數(shù)據(jù)提供不準確或者沒有做好對信息數(shù)據(jù)庫的定期更新維護,會導致信息數(shù)據(jù)質(zhì)量下降甚至失效,嚴重影響信息化管理水平。
(3)業(yè)務流程缺乏一定的穩(wěn)定性
由于近幾年企業(yè)普遍改革力度較大,機構(gòu)重組現(xiàn)象比較多,造成業(yè)務分工也隨之變化,并引發(fā)工作重心的轉(zhuǎn)移,使業(yè)務流程缺乏穩(wěn)定性�。造成職工無法及時掌握整個業(yè)務流程的規(guī)定,對信息流程的不明確,造成不必要的誤會,無法最大限度地發(fā)揮信息化建設(shè)的優(yōu)勢。
4社會保障信息化建設(shè)改進措施
(1)做好需求分析,規(guī)范業(yè)務流程
信息管理系統(tǒng)的開發(fā)建設(shè)是以系統(tǒng)論的科學方法對各管理環(huán)節(jié)進行優(yōu)化,因此必須在制定出規(guī)范的業(yè)務管理流程的基礎(chǔ)上,信息系統(tǒng)才能對業(yè)務實行嚴謹科學�、規(guī)范高效的管理。要站在企業(yè)信息化管理的高度再造業(yè)務流程,同時對流程的設(shè)定給予最大程度的包容性�����。對處理環(huán)節(jié)相一致的業(yè)務進行合并,以減少不必要的重復勞動,提高工作效率和服務質(zhì)量����。
(2)建設(shè)高質(zhì)量的資源信息庫
首先,對信息系統(tǒng)初始數(shù)據(jù)庫信息要“嚴把質(zhì)量關(guān)”,充分組織動員職工及單位,對業(yè)務庫信息進行徹底清理摸底,校正錯亂信息�、補充欠缺項目;其次,加強數(shù)據(jù)的標準化管理,數(shù)據(jù)標準的統(tǒng)一是信息交換和共享的前提,只有基礎(chǔ)數(shù)據(jù)和交換數(shù)據(jù)統(tǒng)一到國家標準��、行業(yè)標準上來,才能實現(xiàn)不同系統(tǒng)間的數(shù)據(jù)交換和跨地區(qū)的信息交換,才能實現(xiàn)進一步的升級聯(lián)網(wǎng);再次,充分重視信息的更新與維護工作,建立高質(zhì)量的數(shù)據(jù)接口,保證好“上對”主管部門社會保障信息平臺����、“下對”企業(yè)基層管理部門的信息同步更新能力,建立嚴格高效的信息管理制度,確保信息管理的規(guī)范有序。
(3)最大程度使信息網(wǎng)絡化
信息網(wǎng)絡化建設(shè)是企業(yè)信息化建設(shè)的主要趨勢,網(wǎng)絡化建設(shè)在某種程度上反映出信息化的水平��?����;谀壳暗膶嶋H情況,統(tǒng)一規(guī)劃利用企業(yè)的局域網(wǎng),完善目前的信息網(wǎng)建設(shè),在實現(xiàn)信息采集���、信息處理��、信息傳遞和信息查詢無紙網(wǎng)絡化辦公的基礎(chǔ)上,建立相應社保信息網(wǎng)站,合理設(shè)置業(yè)務版塊,將日常業(yè)務辦理集成至網(wǎng)站,使業(yè)務辦理和數(shù)據(jù)維護同步完成,大大提高工作效率和管理水平�。同時通過網(wǎng)站搭建了信息溝通平臺,直接面向員工群體,既可以做好對各項社會保障信息的宣傳工作,同時可以向他們提供數(shù)據(jù)查詢�����、政策咨詢、辦事指南等相關(guān)服務,將極大提高企業(yè)人力資源和社會保障的服務水平�����。
第5篇
固定資產(chǎn)信息化管理工作要求工作人員除了必須了解固定資產(chǎn)管理工作方面的業(yè)務之外��,還必須熟悉了解計信息系統(tǒng)的操作使用����。但是由于部分黃金礦山企業(yè)對于工作人員缺乏信息化的技能培訓�����,因此�,造成了能夠適應信息化管理的復合型技能人才缺乏,不利于固定資產(chǎn)信息化管理工作的開展實施�����。
2黃金礦山企業(yè)固定資產(chǎn)管理信息化體系優(yōu)化措施
2.1按照固定資產(chǎn)管理功能需求完善其信息化系統(tǒng)的設(shè)計對于系統(tǒng)的設(shè)計�����,應該分別在基礎(chǔ)數(shù)據(jù)模塊�、日常管理模塊、盤點功能模塊以及報表管理模塊進行整體設(shè)計,進而系統(tǒng)的實施對黃金礦山企業(yè)固定資產(chǎn)的管理��。在基礎(chǔ)數(shù)據(jù)功能模塊重點應該涵蓋使用部門管理����、部門資料、責任人員管理�����、職責管理�、資產(chǎn)分類管理以及供應商資料等幾部分內(nèi)容。在日產(chǎn)管理功能模塊則需要設(shè)計固定資產(chǎn)入庫��、領(lǐng)用�、調(diào)撥、借用�����、返還�����、維修��、清理以及報廢處置等功能模塊。在盤點功能模塊���,則重點應該制定盤點任務以及盤點報表管理兩項內(nèi)容�。報表中心管理則主要是通過報表的形成�,整理匯集固定資產(chǎn)的具體情況,以便于管理部門進行決策管理��。
2.2將固定資產(chǎn)管理信息化與企業(yè)的財務管理信息化有機結(jié)合在黃金礦山企業(yè)的固定資產(chǎn)管理信息化建設(shè)上���,應該注重與財務管理信息系統(tǒng)的協(xié)同建設(shè),實現(xiàn)黃金礦山企業(yè)內(nèi)部信息的全面高效利用���。在具體的實施過程中���,尤其是應該著重與預算編制、決算系統(tǒng)以及財務核算系統(tǒng)的有效結(jié)合����。通過與這些財務管理子系統(tǒng)的銜接,完成黃金礦山企業(yè)固定資產(chǎn)的申報審批�、資產(chǎn)情況分析、資產(chǎn)收益分析����、資產(chǎn)數(shù)據(jù)統(tǒng)計以及資產(chǎn)賬目核查等工作��,確保黃金礦山企業(yè)固定資產(chǎn)管理能夠同財務管理工作一樣����,得到及時���、動態(tài)的分析�����、掌握與調(diào)整�,確保黃金礦山企業(yè)固定資產(chǎn)的安全可靠���。
2.3強化固定資產(chǎn)管理工作人員的管理為了確保黃金礦山企業(yè)固定資產(chǎn)管理信息化的順利實施�����,應該采取培訓教育等措施����,強化固定資產(chǎn)管理工作人員的信息化管理能力����。尤其是針對固定資產(chǎn)的條碼信息化管理�、重點資產(chǎn)卡片信息管理等幾方面����,加大這些信息化管理手段的教育培訓力度,提高工作人員對于信息系統(tǒng)的理解掌握能力�。讓固定資產(chǎn)管理工作人員可以充分利用信息數(shù)據(jù)庫,準確的獲取����、分析固定資產(chǎn)管理運營的相關(guān)信息,并強化對于礦山企業(yè)固定資產(chǎn)結(jié)構(gòu)�、效用分析的準確度,依靠高素質(zhì)的固定資產(chǎn)管理工作人員實現(xiàn)黃金礦山企業(yè)固定資產(chǎn)管理的精細化��。
3結(jié)語
第6篇
礦上企業(yè)是我國社會經(jīng)濟的重要組成部分����,其經(jīng)濟效益的提升�,直接影響著我國社會經(jīng)濟的發(fā)展,因此�����,加強對礦上企業(yè)的管理,促進其規(guī)模的擴張和經(jīng)濟效益的提升��,對于刺激我國社會經(jīng)濟持續(xù)增長具有極為重要性的影響作用���。接下來�,本文就以提升礦上企業(yè)管理的工作效率和質(zhì)量為目的��,對礦上企業(yè)的管理信息化進行深入探究�,為全面促進礦上企業(yè)管理的信息化改革提供可借鑒的參考經(jīng)驗。
一����、礦山企業(yè)實現(xiàn)管理信息化所具有的重要意義
礦上企業(yè)管理是一項十分龐大而復雜的任務,它不僅需要對企業(yè)的經(jīng)營和發(fā)展進行管理����,還需要對煤礦的開采,采礦的設(shè)備�����、機械以及工作人員進行管理�����,所包含的管理任務繁雜多樣,包含了極為龐大的信息量��,可能存在各種各樣的問題�。而這些管理任務和可能存在的管理問題,僅依靠人力在短時間內(nèi)根本就不可能完成�����?���;谝陨嫌绊懸蛩兀瑸榱四軌蛲瓿善髽I(yè)管理工作任務�,在對企業(yè)進行管理的過程中,管理人員工作完成都相對比較粗糙����,隱含著許多大大小小的問題,嚴重影響著礦上企業(yè)的持續(xù)發(fā)展以及企業(yè)經(jīng)濟效益的提升[1]�。
而如果通過實現(xiàn)企業(yè)管理信息化����,應用信息化管理系統(tǒng)對企業(yè)進行管理,就能夠很好的解決以上工作中存在的問題���。信息化管理是一種系統(tǒng)的���,科學的管理方法�,在礦山企業(yè)的管理中應用信息化進行管理�����,不僅能夠在高效的完成企業(yè)管理任務的基礎(chǔ)上大幅度縮減企業(yè)的管理成本��,還能夠大幅度提升礦山企業(yè)的生產(chǎn)效率�,提高企業(yè)的經(jīng)濟效益。因此����,在礦上企業(yè)的管理工作中,應該對信息化管理引起足夠重視���,并加強企業(yè)管理信息化的改革��,更好的推動礦上企業(yè)的穩(wěn)定�、持續(xù)發(fā)展��。
二、限制礦山企業(yè)管理信息化改革的主要因素
限制礦上企業(yè)管理信息化改革的主要因素���,就是由于我國信息化管理系統(tǒng)更新?lián)Q代的速度比較慢�����,管理信息化的實現(xiàn)跟不上礦山企業(yè)的發(fā)展需求�����,無法對礦山企業(yè)形成有效管理��。與國外發(fā)達國家相比�,由于我國信息化管理系統(tǒng)發(fā)展時間尚短����,外加上企業(yè)對于實現(xiàn)信息化管理發(fā)展也不夠重視,所以�����,在當前企業(yè)管理信息化的實現(xiàn)過程中����,還存在很多不足之處���,嚴重限制了信息化管理系統(tǒng)在企業(yè)管理中的應用效率和其自身更新?lián)Q代的速度����。
其中,表現(xiàn)最為明顯的就是信息化管理系統(tǒng)的開發(fā)和軟件設(shè)計水平較低���,形成該結(jié)果的原因主要包括兩個方面��。其一�����,我國管理系統(tǒng)設(shè)計的內(nèi)容比較單調(diào)�,具有比較嚴重的局限性����,這一點,從礦山企業(yè)的信息化管理系統(tǒng)中就可以明確的看出來�,信息化管理系統(tǒng)根本滿足不了礦山企業(yè)管理的需要,無法對礦上企業(yè)龐大的管理任務進行有效管理���;除此之外�����,系統(tǒng)運行缺乏靈活性�����,無法全面實現(xiàn)系統(tǒng)運行的自動化和智能化�����,達不到理想的設(shè)計效果���,無法對企業(yè)管理任務進行自動和智能處理����,也是影響礦山企業(yè)管理信息化改革的主要因素���。其二��,我國缺少信息化管理系統(tǒng)設(shè)計和軟件開發(fā)方面的高端人才���,無法保證對一些比較繁雜的管理系統(tǒng)進行設(shè)計和開發(fā)的,比如����,信息量大�、管理任務多的礦山企業(yè)的信息化管理系統(tǒng)就很難開發(fā)出來����。
三����、加快礦山企業(yè)管理信息化改革速度的有效對策
(一)為系統(tǒng)建設(shè)提供足夠的資金支持
從長遠發(fā)展角度來看,利用信息化管理系統(tǒng)對礦山企業(yè)進行管理����,不僅能夠降低企業(yè)的管理成本,還能夠保證管理工作的精確性��,全方面提高企業(yè)管理工作效率�,提升企業(yè)核心競爭力,使企業(yè)能夠更好�����、更快發(fā)展����。所以�����,為了能夠促進企業(yè)管理信息化的改革����,即使在信息化管理系統(tǒng)構(gòu)建的前期階段需要投入大量的資金���,礦山企業(yè)也要為其提供足夠的支持�����,以保證管理信息化系統(tǒng)的順利構(gòu)建��,盡早實現(xiàn)企業(yè)管理的信息化���。
(二)重視管理信息化的改革,加強軟件的開發(fā)與更新
礦山企業(yè)應用對企業(yè)管理信息化改革引起足夠重視����,并根據(jù)礦山企業(yè)自身經(jīng)營和管理的實際情況,制定不同的信息化改革發(fā)展戰(zhàn)略�,從根本上改變企業(yè)信息化管理系統(tǒng)全面,企業(yè)管理信息化應用程度較低的現(xiàn)狀[2]�。比如����,由于礦山企業(yè)信息化管理系統(tǒng)構(gòu)建的難度比較大�����,所以礦山企業(yè)應該加大系統(tǒng)構(gòu)建資金的投入���,同時實現(xiàn)企業(yè)經(jīng)營和發(fā)展管理、煤礦勘探和開采管理���、采礦機械和人工管理���、煤礦處理和運輸管理以及銷售管理的信息化,全面實現(xiàn)企業(yè)管理信息化的改革����。另外,應用軟件是實現(xiàn)企業(yè)管理信息化的必要條件���,如果對于企業(yè)管理項目的相關(guān)業(yè)務沒有開發(fā)或購置相應的軟件而只有良好的硬件配置�����,很難達到信息化建改革預期目的����,也無法充分發(fā)揮其硬件資源的優(yōu)勢。因此���,為了切實推進礦山企業(yè)管理信息化的改革�,礦山企業(yè)應該對應用軟件給予足夠的重視���,并加強軟件的開發(fā)與更新�����,保證管理系統(tǒng)的先進性����。
(三)培養(yǎng)專業(yè)人才
高端技術(shù)人才的缺乏���,也是我國礦上企業(yè)管理信息化無法順利改革的主要影響因素之一��,所以���,為了能夠滿足信息化管理系統(tǒng)的設(shè)計和開發(fā)以及企業(yè)管理信息化改革對于人才的需求���,礦上企業(yè)應該重視起對專業(yè)人才的培養(yǎng)[3]。首先����,對于企業(yè)現(xiàn)有的技術(shù)人員,應該加強對于專業(yè)能力和技術(shù)的培訓�����,對于一些比較優(yōu)秀���,有著更大發(fā)展空間的高能力高水平的人才,甚至可以將其派遣到國外進行進修教育���,通過不斷的學習和自我發(fā)展���,努力提升企業(yè)內(nèi)部信息化管理的技術(shù)水平。其次��,要提高信息化管理技術(shù)人員�����,尤其是程序設(shè)計和開發(fā)人員的薪資待遇,擴大其晉升空間���,在留住現(xiàn)有人才的同時招攬更多的外來人才�����,從根本上提升企業(yè)信息化管理技術(shù)人才的數(shù)量和質(zhì)量���,進而全面促進礦上企業(yè)管理信息化的實現(xiàn)。
第7篇
關(guān)鍵詞:公鑰基礎(chǔ)設(shè)施(PKI)����;數(shù)字認證(CA);礦區(qū)管理�����;信息安全��;密碼服務器
0引言
當前我國礦山企業(yè)安全生產(chǎn)形勢依然嚴峻�����,安全生產(chǎn)基礎(chǔ)相對薄弱,事故總量還是很大�,煤礦、金礦等高危行業(yè)結(jié)構(gòu)不合理�,應急處置以及救援搶險能力相對不足,部分企業(yè)違規(guī)違章現(xiàn)象依然存在���,給安全生產(chǎn)帶來一定的安全隱患[1]�����。隨著計算機通信和網(wǎng)絡技術(shù)的快速發(fā)展�����,礦山企業(yè)安全生產(chǎn)的信息化管理成為衡量企業(yè)現(xiàn)代化建設(shè)的重要指標���,也是促進企業(yè)安全生產(chǎn)�����、提升效益的重要方式�����。礦區(qū)安全生產(chǎn)管理平臺在部署時,采用開放式架構(gòu)�����,兼容主流信息技術(shù)�,在.NET平臺的基礎(chǔ)上,為了滿足多種信息源服務終端的需求�,平臺采用了多種基礎(chǔ)數(shù)據(jù)庫模型技術(shù),保證安全管理平臺的系統(tǒng)整合能力���。平臺采用面向服務的架構(gòu)(SOA)設(shè)計���,并基于分層和分類結(jié)合的混合模式,數(shù)據(jù)交換模式采用標準的XML等技術(shù)��,應用統(tǒng)一規(guī)范的數(shù)據(jù)交換接口及應用程序接口�����,安全機制相對可靠[2]����。平臺基于J2EE技術(shù)架構(gòu),支持HTML和DHTML等Web瀏覽器標準�,設(shè)計原則遵循高內(nèi)聚、低耦合的原則,降低系統(tǒng)各個功能模塊間的耦合度�,降低操作難度,提高系統(tǒng)的通用性�。根據(jù)礦山企業(yè)礦區(qū)分散、不聚集的特點�����,為保證礦山生產(chǎn)網(wǎng)和辦公信息網(wǎng)之間以及與外網(wǎng)之間的信息交換暢通���,確保信息在產(chǎn)生��、存儲�、傳輸和處理過程中的安全性��,需要建立全網(wǎng)統(tǒng)一的認證與授權(quán)機制����、時間服務和密碼服務。目前����,在各種技術(shù)���,基于PKI/CA的信息安全技術(shù)能合理的作用于礦區(qū)安全生產(chǎn)信息化管理平臺����,從而保證安全策略得以完整準確的實現(xiàn),該技術(shù)是解決數(shù)據(jù)加密�、保護信息安全最有效的方案[3]。
1基于PKI技術(shù)的安全生產(chǎn)管理平臺體系研究
1.1安全生產(chǎn)管理平臺的需求分析
礦區(qū)安全生產(chǎn)管理平臺為解決礦山企業(yè)安全統(tǒng)一管理應運而生��,以安全生產(chǎn)風險管控為核心的風險管理平臺是目前各個礦山企業(yè)信息化建設(shè)的新趨勢���。以安全生產(chǎn)管理為核心的平臺建設(shè)可以實現(xiàn)對危險隱患的合理分析�����,形成事前管理��、事中風險預控�����、事后應急救援在內(nèi)貫穿安全生產(chǎn)管理全過程的監(jiān)督管理�,從而達到提升安全管理水平的目的���。
1.2安全生產(chǎn)管理平臺的系統(tǒng)功能設(shè)計
以礦區(qū)實際情況為前提����,以信息資源規(guī)劃和開發(fā)利用為主線,以安全法律法規(guī)為支撐�����,根據(jù)功能需求����,在成熟的軟件開發(fā)方法論的指導下,礦山企業(yè)安全生產(chǎn)信息化管理系統(tǒng)的主要功能框架如圖1所示�,其子系統(tǒng)設(shè)計如下:包括風險管理子系統(tǒng)、事故管理子系統(tǒng)��、安全隱患管理子系統(tǒng)��、應急救援子系統(tǒng)��、安全培訓子系統(tǒng)���、監(jiān)督檢查子系統(tǒng)����、質(zhì)量標準化子系統(tǒng)等7大部分�����。其中風險管理子系統(tǒng)主要負責礦區(qū)風險評估�����,衡量事故發(fā)生的可能性并對其可能造成的相關(guān)損失進行評估�,根據(jù)風險評估結(jié)果,制定相應的管理標準及措施�;事故管理子系統(tǒng)主要負責對已發(fā)生的事故進行統(tǒng)計,形成事故報告�、事故月報、事故數(shù)據(jù)庫等���,方便查詢����,根據(jù)需求進行事故通報和責任追究����;安全隱患管理子系統(tǒng)主要進行安全隱患追蹤、及時對隱患信息進行登記�、上報、匯總等����,形成隱患整改通知單��,及時開展追蹤和銷號管理等�;應急救援子系統(tǒng)主要針對突發(fā)緊急事件進行預防���、救援�����、恢復等管理�����,以應急救援案例庫為依托�����,類比實際案例�����,推送相關(guān)匹配度最高的案例輔助應急救援決策����,此外該模塊涵蓋救援隊伍、救援機構(gòu)等詳細信息����;安全培訓子系統(tǒng)主要負責相關(guān)人員安全的培訓信息統(tǒng)計�,及時對持證人員進行過期預警提示,服務于公司的安全培訓管理等制度�����;監(jiān)督檢查子系統(tǒng)主要進行安全活動制定���、����、總結(jié)等�,下設(shè)安全檢查、整改落實���、經(jīng)驗總結(jié)等三個子模塊�,為安全監(jiān)督管理機構(gòu)安全檢查發(fā)現(xiàn)的問題�、形成原因、改進措施��、整改建議等;質(zhì)量標準化子系統(tǒng)主要為管理人員提供標準庫查詢�����、檢查數(shù)據(jù)匯總等服務����,方便現(xiàn)場檢查及質(zhì)量便準化考核等。
1.3安全生產(chǎn)管理平臺的PKI/CA技術(shù)分析
1.3.1PKI技術(shù)體系簡介
隨著當前信息系統(tǒng)建設(shè)的快速發(fā)展和數(shù)字網(wǎng)絡化的應用的普及�,不同部門之間、跨部門的信息共享和綜合分析的需求也在日益增加�,與此同時當前信息網(wǎng)絡應用中也面臨著信息量大、數(shù)據(jù)種類繁多�����,不同數(shù)據(jù)訪問要求不同等現(xiàn)狀��,因此包括信息保密性�����、身份認證���、訪問權(quán)限管理等在內(nèi)的信息安全問題急需解決����。公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure)簡稱PKI,為解決大型信息網(wǎng)絡面臨的安全問題應運而生�。PKI是當前信息化安全建設(shè)的基礎(chǔ)和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統(tǒng)��,通過為用戶提供密鑰和證書管理服務�����,提供安全策略���,從而建立安全有效的網(wǎng)絡環(huán)境,保證數(shù)據(jù)信息在安全傳輸?shù)倪^程中不被非法偷看以及非授權(quán)者篡改等�����,從而達到保護用戶信息機密�����、完整的目的[4-6]����。通常來說��,一個完整的PKI系統(tǒng)包含認證中心數(shù)CA(certificateauthority)�����、證書庫���、密鑰備份及恢復系統(tǒng),證書作廢處理系統(tǒng)���,客戶端證書處理系統(tǒng)等五大部分���,其中CA是PKI的核心執(zhí)行機構(gòu),證書庫是存放公鑰和用戶證書的信息庫[5-7]�。
1.3.2基于PKI體系的礦山安全生產(chǎn)信息化管理體系結(jié)構(gòu)
PKI作為一種安全技術(shù),已經(jīng)深入到常規(guī)網(wǎng)絡的各個層面���,使用戶可以在多種應用環(huán)境中使用加密及數(shù)據(jù)簽名技術(shù)�,是當前網(wǎng)絡信息安全問題的綜合解決方案��,為企業(yè)的信息安全保駕護航��。對于本文分析的礦山企業(yè)安全生產(chǎn)管理平臺,PKI技術(shù)將重點解決用戶訪問權(quán)限���、信息傳輸����、數(shù)據(jù)共享等問題����,如準確驗證登錄用戶身份、保證跨部門之間的信息保密與共享�����、防止信息竊取保證信息安全傳輸?shù)鹊?��。礦山安全生產(chǎn)信息化管理平臺的PKI安全服務體系主要包括證書簽發(fā)管理和PKI安全服務兩部分,如圖2的方框所示�。其中PKI的主體是證書機構(gòu)CA、注冊機構(gòu)RA(registrationauthority)��、密鑰管理KM(keymanagement)��,其中核心組成CA是數(shù)字證書的頒發(fā)機構(gòu)�,數(shù)字證書就是網(wǎng)絡用戶的身份證,CA審核用戶身份等信息并與公鑰結(jié)合形成數(shù)字證書,從而確保其真實有效性�,使得PKI能夠為網(wǎng)絡用戶提供較好的安全服務[7]。RA在整個體系中起承上啟下的銜接作用�����,是連接用戶和CA之間的橋梁�,既向CA轉(zhuǎn)發(fā)證書請求,也向安全服務器轉(zhuǎn)發(fā)CA簽發(fā)的證書等����。KM主要負責密鑰的備份、恢復��、保存等管理服務��,三個系統(tǒng)完成了證書簽發(fā)�����、管理等功能���。公共安全接口具有一套通用��、抽象的系統(tǒng)函數(shù)��,實現(xiàn)語言較多�,具體的密碼算法不會影響到該接口,設(shè)計者可以根據(jù)自己對于系統(tǒng)的需求對安全接口進行開發(fā)��,該接口根據(jù)工作環(huán)節(jié)及性能分為初始化部分�、安全操作部分、解編部分��、通信部分等�����。
管理調(diào)度單元銜接公共安全接口與密碼服務單元�����,公共安全初始化部分通過管理調(diào)度單元選擇密碼服務單元����,而管理調(diào)度單元向負載最小的密碼服務單元進行申請密碼服務�����,從而使得服務器負載均衡���。當系統(tǒng)調(diào)度單元出現(xiàn)故障時�,系統(tǒng)會隨機分配一個密碼服務單元,保證應用系統(tǒng)的正常運行�����,在保證系統(tǒng)負載均衡的同時�,也保證數(shù)據(jù)的冗余備份,從而為應用系統(tǒng)提供及時安全的密碼服務�����。密碼服務單元是PKI密碼服務的核心部分����,負責提供相關(guān)密碼算法及密鑰管理功能。密碼服務器根據(jù)配置需求及應用情況包含多個密碼服務單元��,當一個單元出現(xiàn)故障時�����,可以通過管理調(diào)度單元進行分配���,從而保證應用系統(tǒng)的正常運行���。密碼算法根據(jù)功能特性主要分為三類:非對稱密碼算法(公鑰密碼)���、對稱密碼算法(傳統(tǒng)密碼)和安全Hash算法[9-10]。非對稱密碼算法計算速度相對較慢���,但其電子簽名和密鑰交換功能有更廣闊的應用范圍����;對稱密碼算法運算速度較快�,適用于大數(shù)據(jù)高流速的數(shù)據(jù)加密/解密功能,但是難以實現(xiàn)用戶身份識別等功能�;安全Hash算法可以用來實現(xiàn)數(shù)據(jù)完整性驗證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產(chǎn)生����、更新、泄露處理���、有效期管理��、存儲、銷毀等功能���,從而保證密鑰的安全有效運行�����。實時監(jiān)控單元對密碼服務器中的單元狀態(tài)進行實時監(jiān)控����,及時找到密碼服務的相關(guān)故障,此外實時監(jiān)控單元的日志功能可以記載密碼服務器出現(xiàn)問題的詳細信息�����。以PKI技術(shù)為核心的信息安全架構(gòu)體系可以有效的作用于礦山安全生產(chǎn)信息化管理平臺的正常設(shè)計和應用中����,尤其是多層次的網(wǎng)絡系統(tǒng)中,從而保證安全策略順利實施���,從而保證整個平臺系統(tǒng)的信息安全和應用安全���。
2PKI/CA相關(guān)技術(shù)在礦山企業(yè)安全生產(chǎn)管理建設(shè)中的應用效果
以密碼技術(shù)為核心的PKI/CA技術(shù),提高了網(wǎng)絡的安全性與可靠性�,較好地解決了信息共享開放與信息保密隱私的關(guān)系、網(wǎng)絡互聯(lián)性與局部網(wǎng)絡隔離的關(guān)系,保證礦山企業(yè)安全生產(chǎn)管理建設(shè)的信息安全性���,為企業(yè)內(nèi)部用戶提供了安全信賴的網(wǎng)絡環(huán)境����,保證了企業(yè)不受信息安全威脅�����,為礦山的安全生產(chǎn)��、信息管理提供了技術(shù)保障���,在數(shù)據(jù)安全管理��、業(yè)務協(xié)調(diào)以及實時智能指揮等領(lǐng)域取得了一定的應用效果����。
2.1在數(shù)據(jù)安全管理領(lǐng)域的應用效果
2.1.1身份認證和訪問控制方面
安全生產(chǎn)管理平臺用戶角色眾多���,有企業(yè)監(jiān)管人員�,公眾訪問人員����,平臺內(nèi)部測試管理人員等����,一人多賬戶多角色多權(quán)限��,容易帶來極大的安全隱患問題����,因此具有支持多種認證方式同時具有統(tǒng)一認證訪問控制的安全機制及用戶權(quán)限管理方案變的非常重要�����。安全生產(chǎn)管理平臺基于PKI技術(shù)將證書策略應用于用戶的訪問控制中���,不同級別的登錄人員可以設(shè)置不同的訪問權(quán)限��,通過網(wǎng)上進行信息傳遞的身份證明��,為用戶和數(shù)據(jù)之間建立起可信任的橋梁�,有效的保證了平臺信息的安全服務����。
2.1.2安全傳輸方面
礦山安全生產(chǎn)信息化管理會產(chǎn)生大量的數(shù)據(jù),數(shù)據(jù)規(guī)模大、種類繁多�,隨之而來的是數(shù)據(jù)安全管理和通訊安全的問題,安全的信息通訊是解決信息安全威脅的重要手段之一�。安全生產(chǎn)管理平臺采用的PKI相關(guān)技術(shù),可以使用不同系統(tǒng)間的跨域共享和靈活授權(quán)�,可以提供不同系統(tǒng)訪問的授權(quán)管理、密鑰管理��、身份認證����、責任認定,使得系統(tǒng)傳輸?shù)臄?shù)據(jù)信息具有較高的安全性����、完整性、并在消息傳遞過程中完成信息的加密和數(shù)字簽名���,大大提高了平臺通訊的安全性�。
2.2在業(yè)務協(xié)調(diào)����、實時智能指揮領(lǐng)域的應用效果
安全生產(chǎn)管理平臺以安全生產(chǎn)風險管控為核心,在成熟的軟件開發(fā)方法論的指導下�����,將風險管理、事故管理�����、安全隱患排查�、應急救援��、安全培訓�、監(jiān)督檢查等內(nèi)容整合到統(tǒng)一平臺。PKI相關(guān)技術(shù)保證了各個系統(tǒng)之間的數(shù)據(jù)共享和安全通信����,通過登陸人員訪問權(quán)限和各模塊之間協(xié)調(diào)管理,為公司的安全生產(chǎn)提供了技術(shù)保證���,從而對生產(chǎn)過程中的風險進行有效管理��,提升安全管理效率��,降低安全生產(chǎn)事故��。PKI技術(shù)保證了系統(tǒng)通訊的正常安全運轉(zhuǎn)���,實現(xiàn)各個系統(tǒng)之間的資源共享�����,消除各個系統(tǒng)之間的信息孤島��,實現(xiàn)各個子系統(tǒng)的協(xié)調(diào)調(diào)度����,使得各類用戶可以方便快捷的訪問�����、管理平臺��,將各類信息安全的聯(lián)系起來�����,同時借助系統(tǒng)對監(jiān)控數(shù)據(jù)進行智能分析和決策支持��,使得事故實時智能指揮成為可能�����,并逐步實現(xiàn)了事故管理由事后應急響應到事前預警提示,對于提高礦區(qū)防災能力�����,實現(xiàn)礦區(qū)安全高效生產(chǎn)�、提高安全管理水平具有重要的引領(lǐng)作用。
3結(jié)語
PKI技術(shù)體系通過管理數(shù)字證書和密鑰的方式��,為用戶搭建安全可靠的網(wǎng)絡平臺����,使得用戶可以在多種用戶環(huán)境中方便的進行加密和數(shù)字簽名���,保證了礦區(qū)安全生產(chǎn)管理平臺身份識別��、信息傳遞���、訪問權(quán)限等的安全實施,依托數(shù)字證書�、密鑰管理等技術(shù),可以有效的生成�����、保存、更新管理密鑰�����,解決了網(wǎng)絡身份認證����、信息完整性和抗依賴性等安全難題,為解決礦山安全生產(chǎn)信息化管理中存在的信息安全等因素提供了強大的技術(shù)支撐�。考慮到PKI技術(shù)本身缺點以及礦山企業(yè)的行業(yè)特性����,該技術(shù)仍有一定的缺陷。在實際中�,PKI技術(shù)構(gòu)建和運行成本高昂,此外用戶認識水平�、相關(guān)法律政策等因素的制約,都不利于PKI技術(shù)應用發(fā)展���。因此����,需要解決多個獨立PKI系統(tǒng)之間的交叉認證與互操作性等�����,以及證書過期、撤銷���、丟失帶來的密鑰托管和證書安全等問題[11]�。盡管如此�����,PKI技術(shù)的前景仍然是廣闊的����,隨著相關(guān)技術(shù)的快速發(fā)展,PKI相關(guān)技術(shù)仍然是礦山安全管理信息化建設(shè)中解決通訊安全問題的必然選擇�����。
參考文獻
[1]劉星魁��,謝金亮��,LIUXing-kui�����,等.煤礦安全生產(chǎn)現(xiàn)狀及對策探討[J].煤炭技術(shù)�����,2008��,27(1):139-141.
[2]史科蕾����,石秋發(fā).基于PKI/CA技術(shù)在礦區(qū)服務平臺中安全管理的設(shè)計與實現(xiàn)[J].煤炭技術(shù),2013(6):280-281.
[3]熊萬安�,龔耀寰.基于公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)的信息安全技術(shù)[J].電子科技大學學報:社會科學版,2001��,3(1):4-6.
[4]張慧.PKI技術(shù)研究[J].湖北第二師范學院學報�����,2007�,24(8):42-44.
[5]李彥,王柯柯.基于PKI技術(shù)的認證中心研究[J].計算機科學��,2006���,33(2):110-112.
[6]謝冬青��,冷?�。甈KI原理與技術(shù)[M].北京:清華大學出版社����,2004.
[7]黃蘭英.PKI技術(shù)和網(wǎng)絡安全模型研究[J].孝感學院學報,2007��,27(6):62-64.
[8]陳雨婕.基于PKI的礦山企業(yè)網(wǎng)絡信息安全研究[J].礦山測量���,2011(3):46-47.
[9]秦志光.密碼算法的現(xiàn)狀和發(fā)展研究[J].計算機應用���,2004,24(2):1-4.
[10]張曉豐���,樊啟華��,程紅斌.密碼算法研究[J].計算機技術(shù)與發(fā)展,2006����,16(2):179-180.
