互联网环境下神华宁煤企信息安全问题研究.docx

宁夏大学新华学院本科毕业论文（2017届） 题 目 互联网环境下神华宁煤企 业信息安全问题研究 系 别 经济与管理科学系 专 业 信息管理与信息系统 年 级 2013 级 学生学号 12013248680 学生姓名 海 忠 指导教师 付 森 2017年4月10日摘 要 人类工作及生活方式因互联网络的普及与发展而发生了质的飞跃，互联网日益渗透到社会生活的每一个角落。在煤炭企业领域，互联网日益成为其重要的信息交换媒介。随着信息化的建设飞速发展,信息系统在现代煤炭企业管理中所处地位日益提高。宁煤企业信息安全隐患的防范是一个全方位的工作,需要运用技术、行政管理和法律约束三大手段,建立一个综合性安全防御体系,最大限度地降低宁煤企业信息有可能面临的风险。因此互联网信息安全问题的分析与防范至关重要。【关键词】：宁煤企业 互联网环境与信息安全 信息安全防范AbstractBecause of the popularization and development of the Internet, the human work and life style have undergone a qualitative leap, and the Internet has penetrated into every corner of social life. In the field of coal enterprises, the Internet has increasingly become an important medium for information exchange. With the rapid development of information technology, information system in the modern coal enterprises in the management of the status of increasing.Prevention of information security risks of Ningxia coal enterprises is a full range of work, need to use technology, administrative and legal constraints three means to establish a comprehensive security defense system, minimizing the risk of Ningxia coal enterprise information is likely to face the. Therefore, the analysis and prevention of Internet information security issues is essential.【Key words】: Internet environment, information security, information security.目 录1绪论1 1.1 研究宁煤企业信息安全问题的背景1 1.2 宁煤企业信息安全研究的意义22企业信息安全相关理论概述2 2.1 企业互联网信息安全的概念2 2.2 企业互联网信息安全的内容3 2.3 企业互联网信息安全的重要性33宁煤企业现状分析4 3.1 宁煤企业简介4 3.1.1 宁煤企业总体架构5 3.2 危害宁煤企业互联网网络安全的因素6 3.2.1 自然因素6 3.2.2 黑客非法闯入6 3.2.3 计算机病毒6 3.3 宁煤企业互联网安全所存在的不足7 3.3.1宁煤企业互联网信息安全的防护意识7 3.3.2 宁煤企业信息和互联网安全防护能力8 3.3.3 宁煤企业缺乏制度化的防范制度8 3.3.4 宁煤企业互联网系统维护水平和安全管理有待提升84宁煤企业信息安全的对策8 4.1 建设高可用的基础互联网设施8 4.2 部署宁煤企业信息安全防护系统9 4.3 建立宁煤企业信息安全的保障体系9 4.3.1 建设宁煤企业信息的建设应把握以下几个重要环节10结束语11参考文献12谢辞13互联网环境下神华宁煤企信息安全问题研究1 绪论1.1 研究宁煤企业信息安全问题的背景煤炭又称“工业粮食”是目前整个社会经济的发展动力源头，我国的电力、钢铁、煤气等大型行业的主要能源靠的就是煤炭。煤炭已成为了世界经济的发展、现代化建设最为重要的资源。然而，在随着煤炭资源推动社会进步之时，也引起诸多的负面影响如地表深陷、瓦斯爆炸、地下水倒灌等。而随着工业的发展对煤炭的需求不断增加，造成了煤炭资源过多的开采。目前地表和地下浅层的煤炭资源己过早的枯竭，为得到社会发展所需的煤炭资源，现有的煤炭开采逐步向更深的地质结构、更为复杂的矿体方向转变。煤炭资源作为深埋在地下的不可再生能源，在开采过程中需以整个地质结构中岩石圈的空间动态作为开采来源。如若不能准确的探测到矿体周围岩石圈的运动变化规律和结构信息，这必将在开采过程时引发一系列不可挽回的矿井事故和地质灾害。据统计，从2006年至2016年十年的时间内我国发生的煤矿事故有27603起，死亡的人数达到47923人，给人民和国家造成了重大的经济损失。在未来几百年内社会发展的过程中，煤炭还将会是最重要的能源种类之一，我国的城市建设和工业生产的主要能源架构还将会依赖煤炭资源。如何才能实现煤炭在开采过程中的安全隐患得到及时的排除和早期的预警，已成为当前煤炭产业的发展主要问题。因此，为实现煤炭的开采过程中安全生产的问题成了该产业所面临待解决的问题。随着互联网和计算机的信息技术发展，现代化监测手段已逐步应用到各行各业中。将现代的煤炭开采过程与信息技术进行有机结合，成为煤炭的开采过程中灾害监督技术的措施，能有效的提升和改造煤炭开采的安全生产能力、减少人员伤害、降低灾害发生次数，这一认识己经受到业内人士高度重视。通过实现信息化的管理生产体系，将自动控制和信息传递系统运用在灾害预警、人员营救和隐患处理的过程中。有利于实现在不同地点相关的技术人员能以不同媒体的形式同时出现在同一平台中，对于整个开采过程的实行监控，及时把将要或者己经发生的矿井灾害做出相应的措施，确保整个生产调度的过程安全有序的进行。综上所述，当前煤炭的开采过程仍然存在安全隐患，这一现状已受到煤炭行业管理者越来越高的重视。实现现代互联网技术、自动控制技术与信息技术在煤炭开采过程中的应用，将使整个煤炭输运过程和管理控制过程有机整合成一个自动控制的整体，有利于煤炭开采过程的安全和远程控制，将成为未来煤炭开采行业的主要研究方向。1.2 宁煤企业信息安全研究的意义由于宁煤企业地处于我国西北部是我国地质条件极为复杂，煤矿自然条件非常差，并且还是以井工矿为主的，事故极为容易发生，尤其是规模小、设施简陋、开发方式落后的煤矿。经常为了利益超能力开采的煤矿，容易发生安全事故，并且由于安全管理水平低下、安全保护措施不到位，在事故发生后处理事故的能力还不够，特别是在煤炭资源赋存条件下开采技术较落后的地区，安全问题极为突出。到目前为止，我国仍有不少中小型煤矿企业的安全管理工作中，是由管理者凭借主观意志和经验进行的，管理技术水平和手段相对落后。这样的管理模式，由于管理者的知识、经验和责任心有一定的局限性，因此很难适应矿井灾害事故较为复杂多变的环境。 世纪80年代以来，互联网信息技术革命推动了科学技术和世界经济的快速发展，也给煤矿业带来了历史性的发展机遇。为了改变煤矿企业安全管理的现状，必须靠信息技术，建立煤矿企业数字化信息系统。因此，从安全预警和急救治疗相结合的信息管理技术，提高煤炭生产企业的安全管理水平是一个很好的解决方案，这有助于在萌芽状态被发现是煤炭生产的安全问题，在事故发展过程中解决，为以后进一步的安全工作事故提供有效的保护。2 企业信息安全相关理论概述2.1 企业互联网信息安全的概念从根本上说，互联网安全是互联网网络上的信息安全。互联网网络安全，是互联网系统软硬件和数据不因偶然或者人为恶意的攻击而遭到破坏及泄密，网络系统始终处于在受保护的状态并且持续运行，互联网网络服务从未间断。从广义上说，互联网网络安全研究的领域包括全部与互联网信息有关的保密性、可用性、完整性及可控性的有关技术和理论。例如软硬件的使用、网内服务器和PC机使用开机时启动密码等都是属于互联网网络安全工作中的项目。其中，对于设有较为繁琐的口令并且启动时屏保时间比较短的屏幕保护，不合适用文件共享；对于像那些要特别保护的文件，应当采取增加标示、指纹或设密码口令等保护措施；对于管理层账户，应该不能由太多人操控，特别是不能无限制权限，应该让专门的人进行负责；对于内部的密码使用，应当设置进入的权限和数量并切适时更新。总而言之，信息存储状杰需要把控好，确保流通的合理性。2.2 企业互联网信息安全的内容企业互联网信息安全基本的内容包括：实体安全、运行安全、信息资产安全和人员安全等重要内容。（1）实体安全：是保护计算机的设施、设备不受自然灾害和环境事故破坏的措施和过程。实际上，实体安全是指环境安全、设备安全和媒体安全。（2）运行安全：是为保障系统功能的安全实现，提供的一套安全措施来保护信息处理过程的安全。（3）信息资产安全：就是确保企业信息的完整性、保密性、可用性和可控性。信息资产安全包含操作系统安全、网络安全、数据库安全、病毒防护、访问控制、鉴别、加密等。（4）人员安全：主要指是信息系统使用人员的安全意识、法律意识、安全技能等。2.3 企业互联网信息安全的重要性在前几年，我国便已成为世界上互联网使用人数最多、发展速度最快的国家。而随着这几年的发展，我国的网络技术更是得到了迅速的发展，在极大地推动经济社会发展、方便人们生产生活的同时，也带来了大量的信息安全问题。就比如去年被报道的12306列车订票官网的客户信息泄露事件，就引起了很大的轰动，作为一个亲身经历过这件事的人，尽管我并不知道我的身份信息是否被泄露了，但是由于12306的实名认证制度，在12306里面的我的个人信息包括了身份证号，学校，学号等一些个人隐私，而且还有我父母等亲朋好友的个人信息，一旦被一些不怀好意的人甚至是不法分子所得知，恐怕会给我造成麻烦甚至是损失。而这些后果是我所无法承担地起的。而对此，我所能做的就是祈祷而已。而我相信诸如我这样对这件事感到烦恼的人肯定不少。而如果关注了这件事的人可能会在日后有所警惕，但并不知道这件事或者是不上心的人可能就会付出代价了。而像这样的网络个人信息被泄露的事件这些年来发生的也不少，很多时候，我们的个人隐私就在不知不觉中被泄露出去，而我们对此却是一无所知，而一旦危机来临，便是防不胜防。归结起来，信息被泄露的途径有二，其一我们自愿填写，后被一些不法商人以盈利为目的的销售。其二网络泄露。据央视报道，一种名为“顶狐结巴”的病毒，能够轻易侵入我们的电脑，监视我们的电脑操作并作记录，由此获得了我们网络账户的密码，轻松支取我们账户中的存款。一种更高明的病毒，甚至能够侵入我们的计算机，自动操纵计算机，打开我们计算机上任何文件夹。互联网信息安全问题缘于信息技术的迅猛发展与广泛应用，但又超出了信息技术自身的范畴，它不仅表现为对信息技术发展的强烈依赖，而信息技术、信息内容、信息活动和方式以及信息基础设施的控制力且从互联网信息安全概念提出之日起，就自然地表现为对物理环境、人的行为的强烈依赖。 互联网信息安全是一种基础安全。随着社会信息化程度的日益加深，无论是人们社会的生活和生产各种活动，还是各种企业事业组织履行社会管理、国家机关、自身的正常运转以及提供社会服务，都紧密地与互联网信息、计算机结合在一起。现如今，互联网信息系统已经成为一切社会活动、政治、文化和经济的神经中枢和基础平台，这一点，相信每个人都是有所体会的，在我们的生活中处处可见，上网可以上淘宝买东西，可以上12306买火车票，而对于像我这样的学生，则可以在网上选课，查考试成绩，将来毕业也要在网上找工作，政府，学校，企业的公告信息都会发在网上，这些都可以看出现在这个时代网络的重要性，而与之相关的信息安全的重要性毋须多言了。3 宁煤企业现状分析3.1 宁煤企业简介神华宁夏煤业集团注册资本金101亿元人民币，神华集团占有51%股份，宁夏政府占有49股份。截至2011年底，总资产735亿元。属于宁夏最大的煤炭企业，煤炭资源储量295. 08亿吨，已探明煤炭资源量315亿吨，占比93. 7，宁夏的远景储量202?亿吨，占比14. 5 %。神华宁夏煤业集团2013年生产原煤7815万吨、煤炭销售7656万吨、煤炭营业收入318亿元。生产聚丙烯45万吨，甲醇85. 6万吨，聚甲醛5. 1万吨。神华宁煤计划在2010年前建成煤化工。届时，煤基烯烃达到252万吨/年、煤制天然气达到40亿立方米/年、煤基甲醇生产能力将达到50万吨/年、煤炭液化达到800万吨/年，预计煤化工基地建设总投资达到2600亿元，营业年收入达到750亿元。神华宁煤企业是中央企业重要的一员，掌握着很多涉及到国民生计的关键基础数据及重要信息系统，从而成为一些敌对势力和非法组织人侵的目标，面临严重的互联网信息安全的威胁。 3.1.1 宁煤企业总体架构神华宁煤企业互联网信息化应用总体架构包括四大层次，区域性执行层、信息化基础层、全局性经营层、全局性决策层，其中应用系统分为不同层面针对企业生产及经营管理不同方面：区域执行层：此层为企业生产数据的来源和初加工。是企业生产经营数据的基础和最后落脚点。前期投资巨大，建议集团统一规划安排，充分调动下属各分、子公司积极性，安排专项资金，逐年投入，逐步改善。信息化基础层：此层是数据的通路和数据安全的保障，是全集团信息化的硬件和网络基础。全局性经营层：此层是信息化管理的关键层次。不仅需要设备和网络的机器意识，更需要人的主观和情绪意识。两者相互作用，才能真正用信息化来体现管理思想。本次方案主要构建先进、可靠、扩展性良好的企业信息集成平台。应用上先上OA和内网门户。同时预留充足的接入方式，为未来各专业子系统以标准接口方式接入做好准备。全局性决策层：此层是信息化的最终目标，但是永无止境的。目前，集团的信息化基础还比较薄弱，信息化数据的积累几乎没有。3.2 危害宁煤企业互联网网络安全的因素宁煤企业互联网大体上是由内部网络、外部网络、企业广域网等组成的。因宁煤企业互联网结构比较复杂，危害宁煤企业互联网网络安全的因素有很多。因此，从以下几个方面针对互联网网络安全的因素进行具体的分析。 3.2.1 自然因素从自然角度分析，互联网网络安全的因素存在较大的不确定性。其包括水灾、火灾等有关灾难。对宁煤企业互联网网络上造成数据的丢失、线路受损、设备出现故障等严重的现象。自然因素有突发性、不可抗拒性、防治性低等有关的内容。 3.2.2 黑客非法闯入在互联网网络系统安全中，黑客具有一定的的危害性，其对于互联网网络系统的安全造成极为消极的影响。通过对宁煤企业互联网网络安全漏洞及有关手段，在没有经过网络系统允许的情况下进行访问宁煤企业内部网络，篡改数据信息、非法取得信息等一系列扰乱网络秩序的手段，从而造成了宁煤企业互联网网络安全的危害。 3.2.3 计算机病毒从目前我国互联网计算机本身所带有的病毒来看，主要通过网络、磁盘、邮件、U盘等有关的手段进行传播。用户在用不同性质不同介质的软件过程中会将一些病毒带到宁煤企业互联网网络当中。这些滋生的病毒将会以不同速度进入到宁煤企业互联网当中，会在很短的时间内给计算机系统造成瘫痪的现象。因此，我认为宁煤企业相关的技术人员和领导人应当重视影响互联网危害的因素，从而提高互联网网络系统安全运行的稳定性。因病毒产生的宁煤企业计算机互联网安全一般分为以下几个方面： (1)病毒入侵一般情况下，计算机互联网的虚拟性及广泛性的特点是病毒侵入的主要路径。电脑病毒生存能力较强，与此同时其破坏能力也不能小觑。如果某台电脑在遭到病毒入侵时，不仅能影响到该电脑正常使用，而且还会以较快的速度将病毒传染给其它相关联的计算机。计算机病毒按照其存在媒介或存在载体的不同主要划分为3大类。第1类是藏在计算机的软硬盘里主引导区和引导区上引导扇区的病毒；第2类是文件感染病毒，这类病毒通常隐藏在计算机系统当中是在.com和.exe结尾的命令文件和可执行文件中，当用户运行或者修改感染毒文件时，隐藏在这些文件中的病毒就会四下传播；第3类是混合型的病毒，这类病毒的破坏性要远远高于以上2类病毒。 (2)网络攻击所谓宁煤企业计算机互联网信息安全问题指的是宁煤企业计算机互联网所具有的信息安全性对计算机网络等设备造成的威胁。其中，较大多数的威胁来源于人为的因素，如黑客是人为实施互联网攻击的主力军。人为对互联网实施的攻击主要手段分2种，分别是主动攻击和被动攻击:主动攻击:是指通过互联网网络攻击技术对宁煤企业互联网信息的准确性、完整性及保密性实施破坏，从而造成宁煤企业互联网信息安全受到不同程度的损毁。被动攻击:是指在不影响宁煤企业计算机互联网正常运作的情况下，对其计算机互联网中的信息、资料及数据等实施中断、篡改或截取等，被动攻击具备较强的隐蔽性。总而言之，不管是主动攻击，还是被动攻击，都会使宁煤企业的互联网信息安全遭到不同程度的破坏，从而导致宁煤企业出现巨额的经济损失和严重的信息事故。 (3)宁煤企业系统自身漏洞计算机互联网软件自身存在的设计漏洞及缺陷是导致宁煤企业计算机互联网信息内部安全的主要因素。不论哪一款互联网网络应用软件的研发，都会具有与其它软件的可用和创新之处不同，与此同时，存在的漏洞和缺陷将可能成为黑客主要攻击的入侵点。黑客能较隐秘地侵入到其中某一台计算机网络系统中，其主要原因是在于宁煤企业计算机互联网信息安全措施还不到位、不完善。此外，互联网应用程序中所存在的缺陷和漏洞也是宁煤企业互联网信息安全问题的主要因素，这些缺陷和漏洞很有可能是网络应用程序的编程人员有意或者无意所设的“后门”。倘若这些“后门”一但被发现，将一定会造成严重的后果。3.3 宁煤企业互联网安全所存在的不足随着国家对煤矿生产安全的要求和企业发展的提升，宁煤企业建立了安全生产、管理、调度的互联网网络系统，但对于互联网安全问题来说，由于宁煤企业旗下的各个煤矿的发展很不均匀，使得很大差异性的小煤矿的状况非常悲观。因此，从以下几个方面对其中存在的问题进行说明。 3.3.1宁煤企业互联网信息安全的防护意识从目前中国的煤矿互联网信息安全形势分析，对很多存在盲目性的互联网安全意识。一定程度上认为，信息安全的程度不高，用户的信息安全意识有待提高，信息安全管理的问题也十分严重。而宁煤企业对互联网信息安全的领导支持不够，在互联网信息安全管理和投资领域不能满足安全要求，信息安全管理的一系列问题的许多步骤，它没有形成完整、规范、积极的应对意识，导致互联网保护、预防、监测等方面需要不断加强和完善。 3.3.2 宁煤企业信息和互联网安全防护能力宁煤企业信息和互联网安全防护能力较差，一些煤矿互联网系统的结构太过简漏，其设备性能还需提升，且很多互联网系统还未设置防火墙，导致宁煤企业入侵监管系统太过于粗略和简单化。这对于互联网系统安全的监测出现了消极一面甚至有许多操作系统太过于老化了，其系统密码没有定期整理或更改，其内部互联网及邮件程序因系统安全的保护能力较差，进而破坏了整个互联网系统的安全性。从目前发布的补丁或软件升级不太理想。许多煤矿单位不重视管理效果，在一定程度上导致了大量的煤矿表现不能同步升级和管理。总之，煤矿井下内部互联网系统缺乏固定的安全管理和保护措施，无论是从信息还是互联网上都存在着一系列安全隐患。 3.3.3 宁煤企业缺乏制度化的防范制度从调查结果中能明显看出，无论是小型煤矿或者是大中型的煤矿，安全管理意识在网络安全管理的过程中匮乏，整体管理效果呈现缺失的现象。而且，虽然很多单位都构建了网络安全管理系统，但由于管理体制不完善，安全检查和安全管理不到位，保护措施不健全等相关因素，导致了安全管理体系存在着很大的漏洞，不严格执行的现象非常多。从另一个角度来看，宁煤企业缺乏约束的意识的互联网管理系统，技术人员和业务人员不自律，没有自我，没有网络管理系统、明确的要求，使网络的管理机制，在信息安全管理缺位。 3.3.4 宁煤企业互联网系统维护水平和安全管理有待提升宁煤企业监控系统技术含量高，导致互联网技术问题的出现，宁煤企业管理能力和管理技术较弱。一旦出现问题时，必须聘请外部单位的技术人员来帮助他们解决问题，不能保证互联网系统的安全运行。4 宁煤企业信息安全的对策4.1 建设高可用的基础互联网设施对于宁煤企业而言，由于其覆盖范围广、连接分散，要求宁煤企业建立核心骨干网络的关键，从各方面投资，设备选型、设计、施工等方面给予充分的关注，确保互联网基础设施的高可用性。互联网信息技术设备包括网络设备、服务器、布线、机房设备，确保互联网信息的高可用性，在设备选型时必须坚持高性能和高可靠性，系统设计还应充分考虑互联网设备的冗余，以避免单点故障，对服务器等关键设备的可靠性充分重视。4.2 部署宁煤企业信息安全防护系统（1）防病毒系统:对宁煤企业来说，对付病毒的手段是部署互联网防病毒系统。互联网防病毒系统是防止病毒对客户端和主程序以及其他辅助应用组成，并锁定整个互联网系统内病毒所有的入口点。目前宁煤企业就在企业信息层部署趋势的防毒体系，供企业内部所有员工使用。（2）防火墙:是当前最为重要的企业信息安全的产品，它不仅提供了实质上的互联网安全，还承担了对外部的防御，来源于互联网的各种攻击，对于内部的辅助企业信息安全的策略实施惟一重任，是宁煤企业保护互联网信息安全的第一道保障，在企业互联网信息化的安全中给予了高度的重视。（3）物理隔离网闸:宁煤企业生产的工业是以太网与管理信息网链接的问题可采取物理隔离网闸来实现。宁煤企业每一个矿井在生产上都有本身独立的互联网，为使生产管理单位、公司领导能好地了解井下的生产状况，生产的报表及时传送到宁煤企业管理中心，需将井下的互联网连接到矿区的办公网中。为以太网的安全性和实时性，可采取物理隔离网闸连接管理信息网和工业以太网，物理隔离网闸是从物理上阻断了具潜在攻击的一切连接，使得“黑客”无法入侵、无法破坏、无法攻击，实现真正的安全。（4）入侵检测系统:是将防火墙与入侵检测系统等安全产品的使用，在外来者入侵发生时，防火墙的联动将暂时阻断非法的连接，保护互联网不受到侵害。在部署产品时需注意性能优化，尽可能的避免屏蔽些没有价值的检测。（5）认证加密体系:应用系统的安全是同样重要的，在宁煤企业内部，通过认证加密系统保障了控制敏感信息的访问、办公自动化流程。认证加密指保证了运用安全有效的手段，主要通过数字的证书来实现的。4.3 建立宁煤企业信息安全的保障体系企业的安全保障体系是指:对企业信息化的安全管理整套的体制，包含了管理组织、措施、制度等，通过企业的安全管理保证了企业信息安全、互联网安全和物理安全的实现。 建立企业的安全管理组织:是安全保障体系问题的关键，对宁煤企业来说，应当成立以主管领导、互联网管理员、安全专家、安全操作员等相关人员组成多级的安全管理体系。建立企业的安全管理制度:把企业的安全策略制度化，方便管理和实施。企业安全管理的制度主要指的是企业信息化的设备和互联网系统的运行、维护和管理的相关规定及安全策略的实施。制定企业的安全应急方案:主要是确保企业安全在应急处理时领导的组织结构，解决问题的方法、思路及步骤，做好事前的准备，以致遇到问题时不会慌了手脚。加强企业互联网管理:是企业信息化安全的重要内容，互联网管理的主要内容包括:操作宁煤企业互联网系统安全策略的检查和维护、防火墙、数据的备份、路由器等的安全检查互联网安全事件日志、系统和设备的日常维护等。 4.3.1 建设宁煤企业信息的建设应把握以下几个重要环节 （1）高层领导：是宁煤企业信息化建设的积极推进者和倡导者，领导层应体现企业的价值观和塑造企业的良好形象，确立指导宁煤企业长远发展的先进的经营观念和经营战略，明确企业的价值取向、追求目标、改进方向及长远发展的规划，作为企业信息的积极倡导者和推进者，自身素质、决策能力和实际行动在企业建设中的作风越来越重要。 （2）真正树立“以顾客为关注焦点”的经营理念:目前宁煤企业经营依然围绕自身生产转，没有跳出自我为中心的圈子，没有从根本上建立以市场为导向、以顾客需求为中心的经营理念，因此宁煤企业缺乏灵活的市场应变能力。 （3）建立以人为本的管理模式:宁煤企业属于高危行业，劳动战线长，工作环境恶劣，采掘一线工作劳动强度大，心理压力大；宁煤企业应在搞好安全生产的同时还应该选择适合自身发展的人本管理模式，使顾客员工投资方社会价值最大化，不盲目赶潮流，不论选用全面质量管理还是统计过程管理。 （4）努力培育企业精神:宁煤企业精神是对宁煤企业职工价值观的塑造，是企业生存发展的精神支柱和动力源泉，总结提炼符合企业实际，具有个性特色的企业精神，并通过宣传教育使其变为职工的自觉行动，是宁煤企业信息建设的核心内容。宁煤企业精神只有具备了自己的个性特点，只有真实的反映出本企业的价值观念，经营理念，管理风格，才能成为职工的行为规范，才能得到社会的认可。 （5）建立持续改进观念和“永远战战兢兢、永远如履薄冰”的危机意识:要居安思危，杜绝短期行为，跳出靠煤吃煤的老化观念，用战略目光寻求好煤产业发展的机会，实行强强联合搞好资本的运营，为宁煤企业后备的发展储备更多能量。其次，还应该确立“没有最好，只有更好”的不断进行行业业绩改进机制，对体系进行适当的监控及持续、客观的评定，寻找企业信息管理方面的不足，用管理模式的“零宽容”来用以实现产服务“零缺陷”，不断的提升宁煤企业互联网信息的质量创新能力和改进力。 （6）持之以恒搞好全员教育:由于宁煤企业的劳务工及农民工太多，人员信息安全知识参差不齐，人员的素质问题成为阻碍了宁煤企业发展严重的问题，因此，提高宁煤企业全体职工思想道德素质和参与质量改进创新能力，是宁煤企业提升竞争力的关键来源，宁煤企业应本着“管理源于教育，终于教育”的原则，以“学技术、学科学、学管理、学文化”为主题，构建全员化学习培训终身的教育体系，持续进行员工的培训，从改变领导及职工的思想入手，学习宁煤企业的创建型活动，形成了全员学习的良好氛围。总而言之，宁煤企业信息建设是一个互联网系统工程，相对那些优势的煤炭企业和国外发达国家的煤炭企业而言，宁煤企业信息建设还处于初步阶段，只要宁煤企业脚踏实地，从基础着眼，从眼前做起，能够按照“三个代表”的要求，建设具有宁煤企业科学的管理体系。结束语总之，宁煤企业在使用计算机时，也许只是一个微不足道的错误或失误，计算机网络安全就会遭到威胁，深受网络黑客的攻击或利用。所以，宁煤企业网络安全问题始终值得人们关注和重视。为了确保宁煤企业计算机网络信息安全，应大