前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇小企業(yè)信息安全范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

小企業(yè)信息安全范文第1篇

【關鍵詞】：信息安全 ；問題；解決方案

【引言】：在中小企業(yè)的信息管理系統中存在大量的信息和文件材料，其中有對企業(yè)發(fā)展至關重要的文件材料，一旦這些信息材料在通過網絡傳送時被不法分子和競爭對手竊聽、泄密、篡改或偽造，將會嚴重威脅中小企業(yè)的發(fā)展，所以，提出中小企業(yè)信息安全問題的解決方案具有重要意義。

1. 中小企業(yè)信息安全存在的問題

1.1信息安全管理意識不強。

相對大型企業(yè)來說，中小企業(yè)信息資產方面的積累相對較為薄弱，并且很多時候這種積累并非企業(yè)的有意識行為，所以在正常的信息化應用情況下，往往會忽視對自己信息資產的保護，而只有在信息資產受到破壞，形成了實際的經濟和附加損失的情況下，才會開始意識和重視這信息安全問題。

1.2信息安全管理水平較低信息安全風險較大。

目前的中小企業(yè)管理層人員雖然已經認識到了信息化的重要性，但卻沒有認識到企業(yè)信息化管理是需要在企業(yè)管理念上進行根本變革才能實現的。信息安全大約70%以上的問題都是由管理方面的原因造成的。他們大多是按照原有的管理模式進行改造，結果造成一種信息化的假象，致使“信息化”走向了徒有其表的誤區(qū)，信息安全也沒有得到足夠重視。

1.3人才短缺專業(yè)人員匱乏。

中小企業(yè)一般很難有足夠的吸引力留住信息化及信息安全這一領域的人才。因此，在這種人才短缺的情況下，自然影響到企業(yè)信息化的進程。主要表現為：企業(yè)一般沒有自己的信息化建設人才隊伍。信息技術專業(yè)人員的知識結構也不能達到要求，掌握技術的不懂管理，懂管理的又不會技術，而且信息安全往往沒有專業(yè)人員進行管理。

1.4資金短缺。

中小企業(yè)的資金狀況決定了其信息化投入遇到的限制相對較多。企業(yè)相對有限的資金，一般要優(yōu)先投入到直接促進公司業(yè)績增長的方向，而無形中就造成了信息資產所面臨的巨大風險；特別是在當今越來越多的企業(yè)業(yè)務與互聯網有密切的聯系，甚至一些企業(yè)的業(yè)務完全建立在互聯網之上，以平均不到企業(yè)總收入1%的信息安全投入，怎么能保障這些業(yè)務的正常運行？盡可能使投入比例接近常規(guī)，至少應該使企業(yè)核心信息資產的安全得到保證，從實際情況來講，在良好的安全理念指導下，進行細致的規(guī)劃和評估，通過適當的投入也是可以達到較好的整體效果，因為在中小企業(yè)的應用情境下，信息安全防御廣度是相對容易控制的；設計出體現其規(guī)律和特點的真正適合中小企業(yè)的信息安全產品，才能從根本上滿足中小企業(yè)信息安全需求。

1.5中小企業(yè)的信息倫理意識不強。

由于某些員工的信息倫理原因而帶來的信息安全問題屢見不鮮。在很多時候，企業(yè)的員工都會因為某些不經意的行為對企業(yè)的信息資產造成破壞。尤其是在中小企業(yè)中員工的信息安全意識往往相對比較落后，對于互聯網上存在的威脅往往缺乏足夠的重視，而企業(yè)的管理層對于網絡的使用也沒有很好的管理手段。

2.中小企業(yè)信息安全問題的解決措施

2.1從企業(yè)的自身情況考慮

要解決中小企業(yè)網絡信息安全問題，不能僅依靠企業(yè)的安全設施和網絡安全產品，而應該考慮如何提高企業(yè)自身的網絡安全意識，將信息安全問題提升到重視的高度，要重視“人”的因素。具體表現在以下兩個方面：

2.1.1提高安全認識

定期對企業(yè)員工進行網絡安全教育培訓深化企業(yè)的全員信息安全意識，企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行，對安全問題要做到預先考慮和防備。

2.2.2要求中小企業(yè)在上網的過程中要做到“一做三不要”

首先將存有重要數據的電腦堅決同網絡隔離，同時設置開機密碼，并將軟驅、硬盤加密鎖定，進行三級保護，其次不要在自己的系統之內使用任何具有記憶命令的程序，因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切，同時不在網上的任何場合下隨意透露自己企業(yè)的任何安全信息，最后不要啟動系統資源共享功能，要盡量減少企業(yè)資源暴露在外部網上的機會和次數，減少黑客進攻的機會【1】。

2.2從網絡安全角度考慮

2.2.1從網絡安全服務商的角度來說，服務商要重視中小企業(yè)對網絡安全解決方案的需要，充分考慮中小企業(yè)的現實狀況，仔細調查和分析中小企業(yè)的安全因素，開發(fā)出適合中小企業(yè)實際情況的網絡安全綜合解決方案。此外，還應該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業(yè)信息安全工作的順利開展提供堅實的保證。

2.2.2要用防火墻將企業(yè)的局域網（Intranet）與互聯網之間進行隔離。由于網絡攻擊不斷升級，對應的防火墻軟件也應該及時跟著升級，這樣就要求我們企業(yè)的網管人員要經常到有P網站上下載最新的補丁程序，以便進行網絡維護，同時經常掃描整個內部網絡，以發(fā)現任何安全隱患并及時更改，才能做到有備無患【2】。

2.2.3企業(yè)用戶最好自己學會如何調試和管理自己的局域網系統，不要經常請別人來協助管理。中小企業(yè)要培養(yǎng)自己解決安全問題的能力，提高自己的信息安全技術。如果缺乏這方面的人才就應該去引進或者培養(yǎng)相關人才。

2.2.4內部網絡系統的密碼要定期修改。動態(tài)的密碼有助于防止黑客的攻擊以及來自內部人員的泄密。

2.2.5要經常使用殺毒軟件來維護局域網系統不受病毒攻擊?，F在國內的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機的情況下進行檢查和清除。

2.2.6同其它企業(yè)進行聯合，共同抵制黑客的入侵，一旦被入侵要及時向有關部門匯報，并共同查找入侵來源，鎖定黑客IP地址。將網絡的TCP起時限制在15分鐘以內，減少黑客入侵的機會。并擴大連接表，增加黑客填寫整個連接表的難度【3】。

小結

綜上所述，我國中小企業(yè)的信息安全問題日益突出。由于受到管理水平、資金、技術、 意識等幾方面的制約，中小企業(yè)完全依靠自己解決所有信息化安全問題是不現實的，它們很難使用大企業(yè)中那種復雜的信息安全系統，因此迫切需要適合中小企業(yè)自身情況的綜合解決措施。

【參考文獻】：

【1】 楊江；周小玲； 基于企業(yè)的危機信息管理[J]；科技情報開發(fā)與經濟；2009年32期

小企業(yè)信息安全范文第2篇

首先，鑒于中小企業(yè)的特點，在信息安全意識培訓過程中需要考慮兩個基本點。第一點，對全公司盡量培訓一致的安全信息，并且這項計劃要由信息技術部門負責管理。中小型企業(yè)規(guī)模往往比較小，不足以實行具有不同傾向性的多種培訓計劃。第二點，要清楚中小企業(yè)的大部分電腦使用者并不是專業(yè)人員，相關的培訓應該簡單且接近企業(yè)用戶的水平。

其次，需要考慮的是中小企業(yè)信息安全方面需要培訓哪些內容。一般而言，需要考慮的培訓內容包括：用戶管理、網絡與電子郵件、移動設備與便攜設備使用、對外保密、突發(fā)事件、系統操作安全等。

再次，需要根據自身特點選取適合中小企業(yè)信息安全意識的培訓方法。一般來說，至少有三種途徑可以用于企業(yè)進行安全意識培訓：一是在公司內部尋找培訓人員和培訓部門，進行內部培訓；二是聘請外部專業(yè)的培訓公司進行培訓；三是考慮依托于網絡與電腦進行培訓。但以上任何一種方案都有可能會超出中小型企業(yè)的能力，這時候還要根據企業(yè)自身特點來安排適當的途徑進行培訓。

那么，能滿足規(guī)模較小的中小企業(yè)提高員工信息安全意識培訓的合理途徑是什么呢?有分析認為，可以在以上提到的三種途徑的基礎上加以改動，形成兩種可用的途徑：一是中小企業(yè)仍然可以使用內部資源進行范圍性培訓或者購買網絡、電腦的培訓程序。二是中小企業(yè)可以創(chuàng)造性地在辦公室張貼些成本低的彩色安全意識海報，對員工潛移默化地培訓。

從企業(yè)內部來看，如果企業(yè)的信息技術部門能提供一個內部特制的培訓計劃是可行的。按照美國國家標準與技術研究院(NIST)的指導方針或其他材料，策劃一天或半天的課程就足以使員工認識到有關電腦安全的一些重要問題。從企業(yè)外部來看，目前市場上也有不少專門面向中小型企業(yè)、價格合理的基于網絡和電腦安全相關的培訓。無論如何，需要考慮企業(yè)自身承受能力與受培訓者的接受能力，根據實際情況來進行選擇。

小企業(yè)信息安全范文第3篇

隨著互聯網的飛速發(fā)展，將軟件作為一種商務服務形式提供給客戶的需求量迅速增加，其中最突出的就是SaaS平臺模式。在SaaS平臺模式給廣大中小企業(yè)用戶帶來諸多好處的同時也存在著諸如安全性、可靠性、穩(wěn)定性等信息安全隱患，有效防范這些信息安全隱患對中小企業(yè)發(fā)展和SaaS平臺模式的推廣都具有非常重要的意義。

2 SaaS平臺模式的界定

SaaS是Software-as-a-service的縮寫，中文直譯過來就是軟件即服務。在中國學術期刊網絡出版總庫中以“SaaS”或“SaaS模式”為題名進行檢索，可以分別檢索到893篇、256篇從2006年至今的相關學術文獻，可見對SaaS的相關研究已經具有一定規(guī)模和基礎。許多學者對SaaS的概念進行了界定，但僅限于措辭上的差異，基本意義相同，即：SaaS是基于互聯網提供軟件服務的軟件應用模式。在該模式下，服務提供商將應用軟件安裝在自己的服務器上，用戶可以根據自身需求，通過網絡向服務提供商購買所需的應用軟件服務，按照購買服務的數量和時間向服務提供商支付費用。目前業(yè)內平臺型SaaS做的較好的服務供應商有八百客、Salesforce等。

3 中小企業(yè)應用SaaS平臺模式的必要性分析

3.1 中小企業(yè)應用SaaS平臺模式的必要性。根據權威統計部門數據，一家中小企業(yè)每年用于企業(yè)信息化方面的投入至少需要20萬元，對于我國四千多萬家中小企業(yè)而言，能夠承受企業(yè)信息化年投入20萬元以上的企業(yè)只占這些企業(yè)的5-10%。SaaS平臺模式減少了企業(yè)購買、搭建、維護等費用，是中小企業(yè)實現信息化的最好途徑。另外，SaaS平臺模式具有快速實施和低維護成本等優(yōu)勢，充分彌補了企業(yè)資金、人才等方面的短缺。相關數據顯示，截至2011年底，SaaS全球市值達到192億美元，正在被越來越多的中小企業(yè)用戶選擇使用。

3.2 應用SaaS平臺模式的優(yōu)勢。與其他傳統商務模式相比，應用SaaS平臺模式能夠給中小企業(yè)帶來的好處主要體現在以下幾方面：

①風險小。SaaS平臺模式主要以托管方式來提供服務，這較大程度地降低了由軟件開發(fā)給企業(yè)帶來的巨大投入風險。②投入少。SaaS平臺模式服務提供商通常是按照企業(yè)租用平臺模塊的數量和時間進行收費。因此，SaaS平臺模式的總體投入要比傳統模式的企業(yè)信息化投入小得多。SaaS平臺模式與傳統模式的企業(yè)信息化預算分配對比如圖1所示（圖中比例僅用于表示不同模式企業(yè)信息化預算變化趨勢，并不代表真實比例）。③維護費用低。應用SaaS平臺模式，企業(yè)既不需要支付高額的維護費用又不需要安排專業(yè)人員對軟件進行管理，這從很大程度上緩解了企業(yè)的資金和人力壓力。

■

圖1  SaaS平臺模式與傳統模式企業(yè)信息化預算對比

4 中小企業(yè)應用SaaS平臺模式存在的信息安全隱患

盡管中小企業(yè)應用SaaS平臺模式具有諸多優(yōu)勢，但同時也面臨著巨大的挑戰(zhàn)。對于中小企業(yè)特別是處于快速成長期的中小企業(yè)而言，其最核心的企業(yè)價值就是客戶的數據等信息，因此信息安全是企業(yè)管理者最關心的問題[4]。由于SaaS平臺模式的解決方案要求將用戶的全部相關數據存放在服務供應商提供的平臺上，這使得企業(yè)數據在安全性、可靠性、穩(wěn)定性等方面存在較大的信息安全隱患。分析機構IDC的分析師Laura DuBois表示：“中小型企業(yè)必須非常謹慎的挑選供應商以存儲他們寶貴的數據”。

4.1 安全患。安全患是SaaS平臺模式面對的首要問題。對于企業(yè)來說，數據的安全性至關重要，尤其是作為企業(yè)核心機密的財務數據和客戶信息。安全患主要體現在以下兩方面：一方面，財務管理人員由于缺乏網絡信息安全知識和對信息安全規(guī)則的認識不足而造成的數據丟失、泄露等隱患。例如，網上報賬會使外界干預系統的機會增多，從而加大了更改訂單、銀行結算單等惡性事件發(fā)生的可能性。另一方面，由于目前SaaS 平臺模式數據庫缺少有效的數據加密措施，外界可以輕而易舉地從外部打開數據庫并進行修改，從而加大了客戶信息遭到泄漏、惡意篡改，甚至被刪除，造成整個網絡系統癱瘓的可能性。

4.2 可靠患?？煽炕贾饕w現在網絡病毒和非法入侵兩方面。一是由于企業(yè)使用SaaS平臺模式必須將其局域網與互聯網相連接，因此，使SaaS平臺系統感染病毒的機率大大增加，病毒防范的難度加大，任何在互聯網上的行為都有可能使SaaS平臺系統感染病毒。二是由于SaaS平臺模式采用的是公用通信線路，因此存在惡意損壞網絡設備、在網絡上對系統進行非法入侵活動等可靠患。

4.3 穩(wěn)定患。穩(wěn)定患主要是指網絡延遲。由于SaaS平臺模式服務提供商在數據庫設計上普遍采用大型商用關系型數據庫和集群技術，使許多個企業(yè)用戶共享一個數據庫，當用戶訪問量驟然增加時，勢必增加響應延遲，影響平臺服務的穩(wěn)定性。

5 防范信息安全隱患的措施

針對SaaS平臺模式存在的安全性、可靠性、穩(wěn)定性等信息安全隱患，無論是SaaS服務提供商還是企業(yè)用戶，都應該積極采取各種防范措施，減少信息安全隱患的發(fā)生。

5.1 增強信息安全防范意識。提高信息安全防范意識是保證SaaS平臺模式信息安全的重要前提。對于SaaS平臺模式服務提供商而言，要增強信息安全防范意識，首先要制定統管全局的信息安全管理制度，明確責任，使信息安全管理有章可循，有法可依;其次要加強對系統維護人員和技術支持人員的職業(yè)道德教育，使其在職業(yè)操守上能夠恪守職責。

5.2 確保硬件設備安全。硬件設備安全是SaaS平臺正常運營的基本保障。SaaS服務提供商應將SaaS平臺服務器、通信設備等硬件設備設置在一個高度安全的場所，該場所應具有防火、防盜、防靜電設施，配有溫度和濕度控制設備，并且電源安全符合網絡設備要求，從而確保硬件設備安全。

5.3 建立身份認證和訪問控制。在認證與授權方面可以通過對信息操作人員設置不同的權限及權限組合形成多維、多層次、全方位的身份認證和訪問控制，最大限度地保證SaaS平臺模式的安全性和可靠性。

5.4 采用服務器雙機熱備份模式。在數據存儲上可采用服務器雙機熱備份技術來對數據進行存儲和備份。SaaS平臺模式服務提供商同時設立兩個服務器數據中心，一個服務器數據中心為主服務器，進行日常數據處理，另一個服務器數據中心作為冗余備份。當主服務器出現故障時，備用服務器將自動接管所有服務，待主服務器恢復正常工作后，備用服務器自動交還服務。這樣能夠減少由于服務器或防火墻故障問題而停止運行帶來的信息安全隱患。

小企業(yè)信息安全范文第4篇

現任RIM公司中國區(qū)總裁。2005年，擔任美國信息產業(yè)機構（USITO）北京辦事處總裁兼執(zhí)行董事。

2000年，服務于西門子和中國中信集團公司的合資公司，負責風險投資業(yè)務，與電子化學習、電子商務、移動數據軟件及終端領域的新興公司進行合作。加拿大英屬哥倫比亞理科碩士，1987年以中國政府特邀外國專家身份來華。此后，他加入加拿大外交部，在韓國首爾和中國香港任職。

隨著中國企業(yè)信息化系統的不斷完善，信息化平臺已經從固定互聯網向移動互聯網延伸。與此同時，信息安全問題也逐漸面臨更多的挑戰(zhàn)。

對大多數信息化企業(yè)而言，其經營計劃、知識產權、生產工藝、業(yè)務流程、推廣方案、客戶資源等重要數據都將融入移動互聯網，而這些數據不僅是企業(yè)發(fā)展的方向和動力，更關乎企業(yè)的生存與命運。

如何保證這些數據的安全，并且只容許那些擁有相應權限的企業(yè)員工方便地訪問它們？這個問題已經不再像以往“收好保險柜鑰匙”那么簡單了。

無論是大型企業(yè)還是中小型企業(yè)，信息安全的建設都是信息化建設的首要任務之一。盡管如今的企業(yè)移動信息平臺已經能夠勝任電子郵件系統、視頻通話系統、企業(yè)內網等大部分原有基于固定互聯網的信息平臺的工作，ERP、SCM、CRM、OA等系統也都可以順利地向移動信息平臺擴展，但是，在擴展之前，企業(yè)一定要制定好一套完整的移動安全策略。只有這樣，才能讓移動信息平臺的安全策略與整個信息化系統保持一致。因此，配套而完整的移動安全策略非常重要，因為企業(yè)需要的不只是移動終端的安全，更需要企業(yè)所有信息的安全。

移動信息平臺的安全性首先體現在后臺管理系統對移動終端的控制力上。一套出色的后臺管理系統應該不僅可以遠程管理終端閱覽信息的權限、調整終端的安全設置、控制終端可使用的功能，在必要時還能刪除終端上的數據，以保證企業(yè)信息的安全。

那么，企業(yè)在制定移動安全策略時，具體應當考慮哪些方面的舉措呢？根據RIM公司長期的實踐經驗來看，主要應注意企業(yè)防火墻、無線數據傳輸、移動終端、病毒及惡意軟件、企業(yè)安全標準、安全策略和安全合規(guī)等7個方面。另外，合規(guī)安全也應作為重要因素考慮進企業(yè)的移動安全策略當中。

企業(yè)防火墻是防止企業(yè)網絡遭受攻擊的重要屏障。由于移動終端通常在防火墻外部使用，防火墻端口的保護就顯得尤為重要。完備的移動解決方案不僅要確保智能手機正常連接企業(yè)內網，還不能影響企業(yè)防火墻設置中的現有安全策略，繼而保證防火墻端口的安全。

基于移動互聯網的無線數據傳輸是信息安全的重要一環(huán)，確保無線數據傳輸具備高度的保密性、完整性和真實性也非常關鍵。這要求移動安全策略不但要保證無線數據的安全性，同時還能驗證無線數據的來源，從根本上保證數據傳輸的安全性。

長期以來，病毒和惡意軟件都是企業(yè)IT管理部門頭疼的問題，但現在，這個問題已經能夠得到很好的解決。服務于世界500強的RIM公司研發(fā)的智能手機操作系統，具有的獨特性和先進架構使其幾乎不可能被病毒或惡意軟件攻擊。同時，該企業(yè)推出的移動解決方案（BES）的高度安全性也保證了整個企業(yè)移動解決方案不會給企業(yè)信息安全帶來絲毫風險。

此外，移動解決方案還需與企業(yè)現有的信息化系統具備絕佳的兼容性，其中包括對企業(yè)安全標準的兼容。需要指出的是，方案的部署不應以改變企業(yè)的安全策略為代價，而是要能很好地支持現有標準。此外，完備的移動解決方案還能幫助企業(yè)網絡管理員很方便地建立、增強及更新安全策略。RIM的移動解決方案不但對所有相關設備都具有很強的綜合控制能力，還能夠令企業(yè)的移動信息平臺真正成為一個有機整體，確保安全策略的周全。

隨著“薩班斯?奧克斯利”等國內外的公司治理法案對企業(yè)電子郵件管理提出明確且嚴苛的規(guī)定，企業(yè)的合規(guī)工作成本將大幅度上升。現在，黑莓的企業(yè)級電子服務系統得到了“薩班斯?奧克斯利法案”的認可，它能在企業(yè)加強移動信息平臺建設時不再增加合規(guī)成本。

小企業(yè)信息安全范文第5篇

1 中小化工企業(yè)安全現狀

當下，中小化工企業(yè)的安全問題得到了重視，安全事故率整體趨于下降趨勢。據國家安全監(jiān)督總局（現為中華人民共和國應急管理部）在危險化學品安全生產“十三五”規(guī)劃中指出的，2015年生產安全事故起數比2010年下降了62%;在2017年典型的17件事故案例中，爆炸占了13件，中毒占了2件，垮塌1件，受限空間窒息占到1件，其中90%以上屬于違規(guī)操作，但事故發(fā)生率進一步得到遏制;2018年全國共發(fā)生可統計的化工事故176起，雖然事故總數有所下降，但重點安全事故的發(fā)生頻次有所上升。安全管理缺失是主要原由，但一線操作人員素養(yǎng)不高，安全意識淡薄而違規(guī)操作至事故發(fā)生是基本原因。

從歷史發(fā)展來看，中小化工企業(yè)伴隨著改革開發(fā)的步伐不斷向前發(fā)展著，其主要特點是數量眾多，占化工企業(yè)90%以上，生產工藝技術相對落后，以引進生產線和代加工產品為主流。雖然目前的發(fā)展有所改觀，但化工的生產因綜合性要求高，代加工的發(fā)展模式一直以比較高的占比存在著，這導致了因生產技術的相對落后而引起安全事故的大概率發(fā)生。近幾年相對高的爆燃等重大化工安全事故的發(fā)生是代表性的信號，生產技術的落后也是安全事故否發(fā)生的根本原因。另外近年來化工事故的有效遏制是和各級管理部門的嚴格管理是分不開的，從國家對化工企業(yè)的安全政策制定、安全檢查落實和考評以及化工行業(yè)對安全意識重視和實踐，可以說管理層面的緊箍咒越念越緊，收效也很明顯。據所知，現在國內化工園區(qū)對安全的要求極其嚴格，可以說和當前的環(huán)保監(jiān)督極高要求不相上下。不管是上層的因政策導向的管理還是園區(qū)管委會的直接執(zhí)行管理，表現出來的為行政管理的壓倒性特點，某種程度上帶有一刀切的強制性。可是其中的技術管理有些欠缺，這和危險化學品安全生產“十三五”規(guī)劃中強調安全技術支撐精神有所差距。然而這畢竟是外因，一旦行政管理重心轉移，勢必會導致爆發(fā)性安全事故隱患出現，如同時下的化工環(huán)保管理，人員在崗一切正常，周末不在崗老百姓反映環(huán)保問題多多。這方面很多學者對當下的中小化工企業(yè)的安全現狀提出了許多對策。然而，大體是基于當下中小化工企業(yè)生產技術的不先進，操作人員的專業(yè)素養(yǎng)欠缺而落實技術管理不到位等層面提出問題解決建議的?？陀^上，中小化工企業(yè)有其自身的發(fā)展規(guī)律和社會需求。因此，需要從企業(yè)自身的內因著手解決中小化工企業(yè)的安全現狀問題，而包括技術（涵蓋安全）創(chuàng)新在內的企業(yè)文化創(chuàng)新是解決中小化工企業(yè)各種問題的歸宿和出發(fā)點。

2 創(chuàng)新文化理論和中小化工企業(yè)安全實踐需求

中小化工企業(yè)尤其是民營中小化工企業(yè)大多是家族型企業(yè)，從某種程度上說還不是完全意義上的公司，因為往往不具有公司特有的文化內涵。它們的活動通常圍繞生產追求利益展開，低成本高利潤是行為的驅動力，表現為不注重生產線的現代化，不愿意花高薪聘用高技能人才，不怎么在意潛在的安全隱患和環(huán)境影響。因而也形成了當前絕大多數中小化工企業(yè)的文化缺失，更談不上文化的創(chuàng)新、創(chuàng)新文化的引領和引領高端化發(fā)展。中小化工企業(yè)的安全事故頻發(fā)不斷是企業(yè)文化尤其是安全文化不充分發(fā)展的反映。因此，需要創(chuàng)新文化理論指導中小化工企業(yè)文化的建設，以內在要求規(guī)范企業(yè)的安全生產行為和對新生產技術的追求，從而能從根本上極大程度地將安全事故發(fā)生率降至最低。

創(chuàng)新文化會長效地給予包括中小化工企業(yè)在內的企業(yè)競爭優(yōu)勢的發(fā)揮和持續(xù)健康發(fā)展所需的精神動力。關于創(chuàng)新文化概念許多學者從不同的角度給予了詮釋。但有一點是明確的，就是鼓勵企業(yè)創(chuàng)新，當然也涵蓋和安全緊密相關的生產技術創(chuàng)新，因為先進的生產工藝技術給安全帶來了基本保障。如同轎車，生產工藝技術的不斷改進使得其從最初的實現代步功能發(fā)展到當前的高安全的、智能化和舒適型集于一身的交通工具，創(chuàng)新是發(fā)展的靈魂，創(chuàng)新也帶來了安全。創(chuàng)新文化的本質是勇于開拓求新求真，具有導向、激勵、凝聚和輻射等功能，能夠有效規(guī)范人的行為，極快融于體制中，靈活貫徹政策，如此這般的文化滲透會使中小化工企業(yè)從內在意識到外在生產實踐都有了安全自覺，此也是當下中小化工企業(yè)的發(fā)展需求。從創(chuàng)新文化理論構成要素來看，它即包括環(huán)境和物質的動態(tài)構成，也涉及行為、制度和精神方面，重要的是后者的軟文化，而恰恰中小化工企業(yè)缺少的是這些軟文化。

在實踐中，有很多中小化工企業(yè)也在積極樹立自己的文化，包括廠標和宣傳語等，當然這些文化是服務于生產需要的，離創(chuàng)新文化還有不小的差距，對其安全現狀的改進作用有限，因為現實就是文化的體現，當前中小化工企業(yè)的安全未從根本上得到改觀。也就是說中心化工企業(yè)缺少系統、核心的文化，創(chuàng)新文化的要素有待進一步有序構建。

3 中小化工企業(yè)創(chuàng)新安全文化的構建

中小化工企業(yè)創(chuàng)新安全文化的構建具有現實的緊迫需求，也有創(chuàng)新文化理論的指導和支撐，對中小化工企業(yè)的安全現狀的認識和推動安全建設發(fā)展具有重要意義。基于中小化工企業(yè)的安全現狀，對其創(chuàng)新安全文化的構建需要從以下幾個方面展開：一是基于現有文化基礎上的創(chuàng)新文化體系的構建。當前許多中小化工企業(yè)已經注意到了文化建設的作用和意義，但對創(chuàng)新文化要素如何嫁接到自己企業(yè)文化上的創(chuàng)舉基本沒有，現實中可以從創(chuàng)新安全文化構建這個子系統文化為起點，結合創(chuàng)新安全文化要素來構建，即是實踐也是安全理論印證，提高企業(yè)的安全保障能力。二是在符合企業(yè)文化建設邏輯上構建中小化工企業(yè)的核心安全文化。文化建設有其自身的邏輯過程，而且每個中小化工企業(yè)的文化基礎不同，生產的技術和產品不同而導致其文化的氛圍不盡相同，因此，需要建立契合自己企業(yè)生產特點的核心安全文化，比如揮發(fā)性產品的生成就需要注重生產線的密閉性以及防火防靜電等作為核心的建設點。三是要建立企業(yè)職工的創(chuàng)新文化培訓，使之認同企業(yè)創(chuàng)新安全文化。中小化工企業(yè)運行中的每個操作崗位基本是人在起作用，對人的創(chuàng)新文化訓練需要在常規(guī)安全規(guī)程要求基礎上靈活應對可能會發(fā)生的安全隱患問題，因為很多發(fā)生的中小化工企業(yè)安全事故，如果現場工人能夠及時創(chuàng)新處理問題，可能會有很多的安全事故不會發(fā)生，至少能夠降低事故的損失。文化是有效連接中小化工企業(yè)中人和物質的精神紐帶，創(chuàng)新安全文化的構建有助于中小化工企業(yè)在安全問題上的積極能動性發(fā)揮，有助于從根本上把安全問題解決，從而提升中小化工企業(yè)的發(fā)展水平。