发布时间:2023-08-20 14:58:16
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的企业信息化安全管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
[摘 要]随着网络信息技术和计算机技术的发展,我国众多的企业开始进行信息化建设,以提高企业运营管理的质量和水平。基于此,本文主要对我国企业在信息化建设中存在的网络安全管理问题、解决的方法进行论述,以提高企业信息化的建设。
[关键词]企业;信息化建设;网络安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2017)10-00-01
0 引 言
在互联网时代,企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题,其中一个严重的问题就是,企业信息数据容易遭受到网络攻击或窃取,即网络安全问题。这些问题的存在,非常不利于企业的信息化建设,不利于企业的进一步发展。因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以全面提高企业信息化建设的质量和水平,更好地推进企业的进步与发展。
1 企业在信息化建设中存在的网络安全管理问题
1.1 外部因素
时代的发展和社会的进步使网络信息安全问题日益严重。例如,企业在进行市场竞争时,需要获得大量准确的信息并保证其安全,但一些不法分子应用网络攻击和非法链接等方式@取企业内部大量信息,并将此类信息在市场中出售牟利,这种情况的出现加剧了企业网络信息安全问题的程度。
1.2 内部因素
企业在信息化的建设过程中,没有对自身的网络信息安全问题给予足够的重视,因此,没有采用高质量的信息安全管理模式,进行有效的网络信息防护,使网络黑客应用网络病毒和信息窃取手段,轻易获取企业内部的各种信息数据。同时,企业内部工作人员也没有受过良好的网络信息安全培训,在应用中存在操作不规范等问题,导致企业的信息安全受到严重威胁。
2 提高企业网络安全管理水平的方法
2.1 加强企业信息化系统的管理
企业需要在信息化建设中加强对信息化系统的管理质量和水平,提升企业网络安全管理的效率。具体来讲,首先,企业需要树立起网络安全管理的意识,对工作中存在的网络安全问题及时处理,建立完备的网络安全管理平台,对企业运行发展中的重要信息数据进行集中性保存。其次,定期对企业员工开展网络安全培训工作,提升员工信息化系统规范操作的能力,对重要信息进行加密处理,并做好多重备份工作。最后,企业员工应定期使用网络安全软件对操作环境进行检查,有效处理和抵御各类网络病毒的攻击和入侵。
2.2 应用有效的数据信息加密技术
企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。
2.3 部署高质量的安全防护软件
企业需要合理应用各类的防护软件,提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等,合理应用可以提高企业整个网络信息安全管理的质量,同时对外部的非法链接进行有效抵制,对网络病毒攻击和入侵进行有效预防。
2.4 设置必要的安全管理权限
企业需要依据自身的需求,建立严密、分层的安全管理权限系统,对登录到系统中的用户进行严格的管理权限设定。通过这种方式,使操作系统或应用系统的用户,需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得,然后进行这些数据信息的应用。
2.5 配置防火墙和访问控制模式
企业在信息化建设中需建立高效的防火墙系统,设置专业化访问控制模式,提升网络信息安全能力,有效抵御各种网络风险,保障企业的内部网络安全。
2.6 信息隐藏模式的有效应用
企业可以有效应用信息隐藏技术,提高网络信息安全质量和水平,保障信息及数据安全。例如,采用高效的编码修改方法进行数据嵌入,如矩阵编码,其可减少修改幅度;扩频嵌入,其使编码更加专业化、高级化、复杂化,很难进行破译,降低密文信号的能量,使其不易被检测到,增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御,保障企业信息化建设的稳定性和安全性,实现企业应有的经济效益和社会价值。
3 结 语
对企业信息化建设中网络安全管理问题进行分析,有利于企业应用各种有效的方法,提高企业网络安全管理的质量和水平,保障企业网络和信息管理的安全性,最终为企业实现良好的信息化建设做出重要贡献。
主要参考文献
[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1).
[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯,2016(8).
关键词 : 企业信息化;犯罪特征;控制防范;
一、一般而言,企业在实施信息化以前,数据资料往往分散在各个分离的业务部门,以纸张的形式记录保存
企业通过实施信息化建设,利用信息系统把企业的数据资料集中在计算机系统中进行管理和维护,企业中的各个部门和很多的人员甚至企业以外的组织或者个人可以访问、使用企业信息系统中的数据。因此,企业实施信息化建设以后,其数据资料如果得不到妥善的管理,更容易被破坏和滥用。
随着计算机技术在各个领域的广泛应用,计算机犯罪已经成为了一个非常突出的问题。从20世纪90年代以来,计算机犯罪已经严重影响了企业也及其他组织的信息资源的安全,有些已经造成了重大的损失。可以说,计算机犯罪已经成为信息时代企业所面临的一个重要挑战。
计算机犯罪是随着计算机的产生和发展而产生的,它和其他的犯罪相比,具有独有的特征:
(一)犯罪手段比较新
企业信息化的成果是企业信息系统。企业信息系统由地理上比较分散的计算机以及通信设施等构成,这样就为犯罪分子提供了多个途径和目标。而计算机既是犯罪的手段和工具,又是犯罪攻击的目标对象。对着计算机和电信技术的快速发展,近些年来,许多犯罪分子往往采用先进的电子跟踪技术和电子扫描技术等进行犯罪活动。计算机犯罪的手段具有多种形式,但大多采用技术手段而非暴力手段,非法访问和使用是目前计算机犯罪分子常常采用的形式。信息已经成为企业的重要资源,而且某些关键的商业机密对于企业而言可能是生死攸关的。如果系统采取的安全措施不当,企业的信息很可能就会被非法访问和使用。
(二)受空间限制下
由于计算机网络已经成为企业信息管理的基础设施,而且许多企业的网络和企业外部的网络以及互联网连接,所以计算机犯罪在一定程度上根本不受时间和空间的限制,犯罪分子几乎可以在任何时候、在任何一个和企业网络相同的计算机终端上从事计算机犯罪活动,从远程对目标进行攻击或者非法窃取数据。
(三)多利用管理制度和技术漏洞
计算机犯罪的客体往往是计算机系统中以电子形式存在的数据和信息,而对信息系统中的数据的存取控制和相应的管理制度是防止系统中的数据和信息被窃取和破坏的重要屏障。不管是分取技术还是管理制度,只要两者之一存在漏洞,就会给不法分子提供机会,会给企业的安全带来威胁。
(四)系统内部人员犯罪较多
和传统的犯罪形式不大一样,计算机犯罪人员往往是系统内部人员,这些人员还往往是精通计算机技术、熟知系统的功能并且具有合法身份或者便利条件的高智商员工。当然,目前随着互联网的快速发展,外部人员通过远程方式从事计算机犯罪活动的现象也越来越多。据有关数据表明,在过去,接近80%的违反信息安全的记录都有来自于企业或者组织内部。但是,现在看来,来自外部黑客攻击的数量基本赶上了内部违规的数量。
二、 计算机的防控
与传统犯罪一样,法律手段是非常重要的算然国家已经制定了相关的法律和政策,但除了依靠法律的威慑力之外,企业更要从管理和技术上入手,在各个环节加强企业资源的安全管理。为了最大限度地减少计算机的破坏,企业必须把专门的政策和步骤融合到信息资源的管理中,做好管理好控制工作。控制是保证企业信息管理安全最根本的手段。所谓控制是根据信息管理标准,为保证企业信息系统的安全运行而进行的人工与自动化相结合的方法。
企业信息资源是犯罪分子的目标,所以管理和控制企业系统的信息资源是至关重要的。要做好系统信息资源的控制,必须做好以下几点:
(一)同一性检查
所谓同一性监察是指用户在使用系统的资源时,要事先检查该用户是否具备访问系统资源的权限。它要求不仅仅要检查用户的代码,还要监察用户的口令,这两者都和系统中设置的代码完全匹配时,才能够使用系统的资源。这样,可以阻止未被授权的人员访问系统资源。而且,用户的代码和口令不应该长期不变,应该经常变更,防止用户代码和口令被破译。
(二)用户使用权限分配和检测
企业信息系统具有很多的用户,实际上这些用户对于企业资源的访问和使用权限是不同的。所以说,企业系统资源的管理人员必须授予相应的用户一个适当的权限。有些用户可能只具有阅读企业系统的某个子系统中的某些数据资源的资格,而有些高级别的用户可能具有改写系统数据的权限。所以说,在设置权限控制清单时,不能够有半点的模糊,而且要给用户规定实际需要的最小权限。
(三)必须建立系统运行日志。
建立系统运行日志的目的是确认、跟踪与系统数据资源的处理和使用等相关的事物,它可以提供检察系统的具体使用情况等信息,可以帮助发现权限问题、系统的故障等。
参考文献:
[1](美)MichaelE.Whitman,(美)HerbertJ.Mattord著,齐立博译.信息安全原理[M].清华大学出版社,2006.
[2]郑志彬,吴昊,辛阳.建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报.2006(01).
在民营企业发展中,为了实现档案信息的数字化管理,需要领导提高安全意识。在一些企业中,受思想观念的制约,一些管理人员还在使用传统的方式。工作人员未掌握先进文化知识,导致安全管理工作面对较大问题。为了制约该现象的产生,在民营企业发展过程中,需要做好积极宣传与引导工作。如:利用电视、讲座、广播等方式实现教育宣传工作,为企业员工传授相关的法制知识。通过档案信息安全管理工作的数字化宣传工作,能够让企业人员增强安全意识,构建坚固的思想防线。在宣传工作中,还要将利益发展和安全作为主体,保证能够将数字化档案信息安全管理工作完好发展。在工作具体执行期间,还需要根据数字化档案信息安全工作执行期间的实际情况,实现统筹性规划,分项目实施。在企业积极引导下,明确人员的责任和意识,保证专业人员都能积极参与到档案信息安全管理工作中,从而实现民营企业数字化档案信息的安全发展。
二、健全法律法规
加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的?范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。
三、利用先进手段
在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。
四、提高人员素质
提高工作人员的自身素质,增强工作人员的业务能力,能够为数字化档案信息安全管理工作提供保障。保障信息安全使用的主要因素是人,所以,提高工作人员的综合素质与业务水平十分重要。在当前网络发展环境下,为了促进数字化档案信息管理工作的有效执行,工作人员的能力高低与其存在较大关系,因此,需要提高管理工作人员的文化知识,引导他们掌握先进技术的利用方式,学会对计算机进行熟练使用。还要认识到档案信息管理知识的重要性,尤其在数字化发展趋势下,要实现理论与实践的充分结合,提高自身的安全意识,在工作中具备警惕意识,这样才能对安全风险进行有效防范。基于该情况的分析,在民营企业逐渐发展时期,提高工作人员与管理人员的业务能力和自身素质十分重要。尤其在数字化发展趋势下,不仅能为档案信息管理工作提供保障,维护执行工作的安全性,还能提升民营企业的地位,进而使其获得更高效益。
论文关键词:档案;信息化;保密;原则
随着信息网络技术在电力企业规划、建设、生产、经营、科研等方面的应用,企业大量档案信息通过网络传输、应用和存储,对电力企业党政综合管理部门的信息安全保密工作提出了新的挑战。因此,在充分发挥档案信息网络在企业管理中快速、高效、方便等优势的同时,深入研究信息化条件下电力企业党政综合管理部门保密工作的措施和方法,是电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全保密工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。
一、新形势下,企业档案信息管理仍不失其保密原则
1.信息化是档案管理呈现出来的新特征
档案是直接形成的历史记录,是再现历史真实面貌的原始文献。其实,档案管理绝不是今日才有,它在我国已有悠久的历史,过去档案管理是政府部门即所谓“官家”的职责,近代工业革命以来,档案管理才逐渐走进企业。在现代化工业建设中,档案管理的重要地位越发突显,成为整个企业管理链中不可或缺的一环。以往,档案通常是纸质的文件形式,而随着技术的发展与进步,档案管理步入了信息化管理状态,即将文字(图表、图纸、照片等)档案转化为数字化状态,经过发达的信息传播媒体,直接用以查阅、利用和存储。毫无疑义,这种档案管理信息化的新特征是时代的巨大进步,自然是一种不可阻挡的潮流。
2.走出档案管理的神秘化并不是完全的公开化
在一个很长的时期,档案管理被罩上一层神秘化的色彩,成为一般人不可逾越的禁区,保守档案的机密更成为档案管理人员天经地义的职责。改革开放后,尤其是随着各项新兴技术的飞跃发展,档案管理也经历了开拓性的转变,其宗旨是为了更好地利用档案,让档案活起来用起来,为企业的中心工作服务,为企业的发展服务,为广大职工服务,这就使得档案信息诀别神秘化,而在一定程度上公开化。从现实看来,档案信息的公开范围越来越广泛,以往只可让少数人知道的档案信息,现在可以挂在网上,一点键盘,尽可知晓。如政府下发的文件,通过网站一般都可以查阅到。过去中央的涉农“1号文件”也被定为“秘密”,只发到县团级,致使意在给农民实惠的文件,农民却看不到,现在则是做到家喻户晓人人皆知。但是,档案管理工作毕竟是一项政策性、机密性、专业性较强的工作,任何企业的档案信息管理,都不会达到完全公开的程度,起码在一定程度上要做到内外有别。在档案信息的公开和保密两者的关系上,应当从传统上保密主导下的公开,迈向公开主导下的保密。特别是涉及到敏感性的商业机密的档案信息,更是有着严格的保密规定,泄密不仅是工作的失职,严重状态的还要根据具体情节追究其法律责任。
3.党政综合管理部门做好档案信息保密工作是义不容辞的职责
电力企业从机构设置上划分,档案管理一般归口于党政综合管理部门。基于此,电力企业党政综合管理部门是企业的神经中枢,是企业经营管理的各类信息的集散地,是保证企业各个系统正常运行的指挥部,是开展各项接待服务工作的窗口,也是做好档案信息安全保密工作的前哨阵地。每一名工作人员在完成正常工作业务的同时,也肩负着重要的档案信息安全保密工作责任。当然,做好档案信息保密工作同样是“党政工团齐抓共管”的系统工程,需要在企业党政领导的具体安排下,以党政综合管理部门为主导,做到各部门相互协调、相互配合,如此才能取得行之有效的结果。
二、深刻认识电力企业党政综合管理部门信息安全工作的重要意义
1.电力企业在国民经济发展中具有极其重要的地位
当今时代下,电力是社会和经济运行的总开关,没有电,一切就会迅速陷入全面瘫痪。2008年初,南方数省所发生的雨雪冰冻灾害,把中国“煤电运”这种资源依赖性的弱点暴露无遗,充分体现出缺了电就没有正常的社会生活。在现代化战争中摧毁电网就是克敌制胜的法宝,这绝非危言耸听。因此,电力行业始终是国内外敌对势力窥视的重点,近年来,针对电力企业的档案信息安全攻击的案例越来越多,这就要求我们切实增强档案信息安全保密的自觉性,时刻保持警惕性。
2.电力企业在市场经济条件下必须保守商业秘密
多年以来,电力行业始终不渝地进行体制改革,电力企业作为竞争的主体逐步走向市场,以此来焕发企业的生命力。在全球经济一体化的形势下,市场经济的主要特征之一就是优胜劣汰,而竞争的手段是五花八门眼花缭乱的,其中千方百计地获取竞争对手的信息则是其中的主要手段之一。近年来,电力企业的国内外竞争对手出于各方面的考虑,特别是在经济利益的驱使下,利用档案信息管理工作的漏洞及失误,窃取电力企业的一些商业信息。事实证明,保护档案信息安全就是保护自己企业的利益。
3.保护知识产权及技术创新成果需要保护档案信息安全
众所周知,电力企业是技术资金密集型企业,拥有较强的专业技术人才队伍和先进的科研设施。结合电力安全运行和规划建设,每年都要开发研制一批原始创新、集成创新和引进吸收消化再创新的科研成果,并形成一定数量的知识产权。通过信息网络,某些竞争对手可以获得电力企业的知识产权和技术创新方面的信息,使电力企业的某些核心技术泄密或为对手掌握。保护档案信息安全,坚持档案信息的保密原则,就是保护企业的技术领先地位与核心竞争力。
4.维护企业和谐稳定局面必须坚持档案信息的保密原则
当我们进入了经济社会发展的宝贵机遇期时,同样也进入了各类矛盾的凸显期,电力企业日益成为社会关注的重点。电力企业经营中一些不宜公开的档案信息,如果通过网络外泄,很容易被外界误读,更容易被别有用心的人添枝加叶,乃至加以歪曲妖化,给电力企业造成不良的甚至是恶劣的影响。如电力行业具有自然垄断的属性,近来来社会对垄断企业的攻击越发强烈,如果不加强档案信息管理,势必为攻击者制造事端而推波助澜。实际上,这样的例子绝非鲜见。电力企业也需要维护其和谐稳定的局面,为此必须在档案信息前严格把关,防止某些档案信息可能产生的负面作用。
三、党政综合管理部门如何加强档案信息的保密工作
1.增强对档案信息安全工作的忧患意识和责任意识
作为电力企业党政综合管理部门工作人员,要加强对国家保密政策法规和上级有关档案信息安全工作的部署,学习时事政治,把握国际和国内形势,把握行业改革发展趋势和市场竞争的规律,增强忧患意识,对国内外敌对势力利用信息网络窃取电力信息保持高度警惕。增强责任意识,把做好电力企业党政综合部门档案信息安全工作,与提升企业核心竞争力、维护企业形象结合起来,积极探索研究档案信息化条件下做好保密工作的规律,通过管理创新和技术创新,不断应对和解决电力企业档案信息安全工作遇到的新课题,推动档案信息安全工作与时俱进,不断适应建设“三集五大”体系和“一强三优”目标的新要求。
2.逐步建立健全档案信息安全工作的规章制度
电力企业要根据党政综合部门档案信息管理工作新形势新任务,建立健全各类保密制度,对原有的保密制度进行必要的修订,保留其合理合法的部分,淘汰其落后于形势发展的部分,总之要消除档案信息安全管理工作的制度空白地带。要进一步建立健全档案信息安全的责任体系,把档案信息安全工作列入企业经营者(集团)经营责任制的考核目标,根据履行责任情况进行奖惩,加强对涉外人员的档案信息安全的教育与管理工作的力度,做好对外接待工作中的档案信息安全工作。加强对档案信息安全制度执行情况的日常监督检查,加大对违反制度造成后果的当事人的问责。
3.采取技术手段防止企业档案信息泄密事件的发生
落实“积极防范、突出重点、技管并重、保障发展”的方针,规范和加强电力企业党政综合管理部门档案信息和信息设备的保密管理。重点做好涉密档案信息系统、涉密计算机、涉密移动存储介质、涉密电子文档及涉密载体销毁等环节上的保密管理。真正做到“涉密不上网,上网不涉密”。作为企业党政综合管理部门,要加强企业档案信息网站信息的管理。对的信息事先严格把关,防止包含企业商业机密、知识产权的信息上网,防止对本企业和用户造成不良影响的信息上网。
[关键词] 全球生产网络;企业档案;信息化管理
[中图分类号] C931.9 G271 [文献标识码] A [文章编号] 1671-6639(2013)02-0036-05
随着信息化时代的来临,对企业档案进行信息化管理是时代必然的要求。在国家档案局了《关于加强企业档案信息化建设的意见》之后,不少学者对企业档案信息化管理进行了相应的研究。经济全球化促进了生产与信息技术的进步,国际生产网络逐渐形成,为了获得全面可持续竞争优势,跨国企业需要进行知识创新、机制创新,这对承载着大量信息资源的档案管理也提出了新的挑战。但迄今为止,很少有学者结合全球生产网络这一背景,对企业档案信息化管理进行具体阐述。因此,本文根据全球生产网络的特点,剖析企业档案信息化管理对全球生产网络的重要性,并对如何构建全球生产网络条件下的企业档案信息化管理系统提出了自己的看法,从而为企业档案信息化管理提供一定的理论与现实意义。
一、企业档案信息化管理概述及问题提出
企业档案信息化管理是指在企业档案管理活动中,以给企业发展提供更便捷有效的服务为目的,充分利用现代信息、网络等技术,对企业档案信息资源进行有效的管理和开发。它是基于计算机网络技术的快速发展而形成的档案管理的一种新模式,可以及时、准确地为企业各部门提供有效的档案利用服务。自2000年邰晓彤、王玉霞在机电兵船档案发表的《浅谈企业档案信息化管理》一文中,首次提出企业档案信息化管理这个话题后,企业档案信息化开始受到了广大学者及企业界人士的关注[1]。例如,唐超嫦、张曼琴等人基于企业经营行业的不同,对其进行了分析[2][3];宋奇芳、黄荣等人对企业如何实施档案信息化管理提供了建议[4][5];金楠、徐茹民等人针对企业档案信息化管理中存在的问题进行了分析,并提出了相应的解决思路[6][7]。然而,纵观企业档案信息化管理相关的文献,关于其在全球生产网络下如何实施的研究却比较匮乏。
全球生产网络是当今经济形态发展的产物,是指跨国企业将产品价值链分割为若干个独立的模块,把每个模块都置于全球范围内能够以最低成本完成生产的国家和地区,进而形成的多个国家参与产品价值链的不同阶段的国际分工体系。这种不断细化的分工体系也给企业档案管理带来了全新的挑战。因此,在全球生产网络条件下,如何满足企业对档案信息化管理的需求,是当今企业面临的一个重要问题。
二、企业档案信息化管理在全球生产网络中的必要性
在全球生产网络中,信息的及时获取与传递是企业有序运行的保障。作为企业日常经营活动信息的载体,企业档案实现从实体管理向信息化管理的转变是推动全球生产网络运行的前提条件,其具体作用有以下几点。
(一)加速信息流动,促进全球生产网络资源共享
随着经济一体化的深入发展,市场竞争日益激烈,面对全球生产网络中各个研发、生产、销售机构的全球性分布特征,相关信息的及时获取是其取得成功的首要条件,而传统的企业档案管理模式无法满足这一点,因此,对其进行信息化管理是时代必然的趋势。
其一,企业档案信息化管理扩大了信息的接收范围。借助信息化管理系统的构建,企业能够迅速地从分布在世界各地的网络成员中采集信息,突破了地理上的限制。
其二,加快信息传递速度,实现信息资源及时共享。实行企业档案信息化管理,可以将捕捉于全球各地的信息及时地录入档案系统,供全球生产网络中有相关需求的成员共享。这种自动化、数字化的档案管理方式为全球生产网络构建了一个资源快速共享的平台。
(二)促进企业档案管理规范性,降低管理成本
企业档案管理涉及企业日常的一系列活动,包括档案采集、整理、保管、利用等多个环节。全球生产网络中的成员分布在不同地区,难免会受到当地社会制度、管理文化、语言文字等因素影响,导致企业总部与成员机构之间的档案管理产生差别[8]。这不仅增大了档案统一管理的难度,也限制了档案资源在全球生产网络各个机构间的共享,而档案信息化管理系统的构建则能有效解决以上问题。
一方面,企业档案信息化管理系统通过电子技术的采用,设定录入、整理、查询等模块,形成一个规范统一的档案管理模式,可以自动对录入信息进行归类整理,提高了企业档案管理的专业化、规范化程度,方便企业总部与各机构之间的统一管理。
另一方面,传统的档案管理模式不仅需要耗费大量的人力成本,而且利用档案的效率低下。而信息化的企业档案管理依托网络技术的进步,在企业总部形成档案数据库,网络成员通过权限验证便可自行登录系统查阅, 从而提升了企业档案利用率,也大大降低了人力成本。
(三)实现档案管理转型,提供科学决策
传统的企业档案管理主要是关注企业发展历史,进行档案存储工作。而日新月异的市场动态以及全球生产网络特有的需求,都迫切需要档案管理进行转型,从而为企业决策提供科学依据。在2010年企业档案国际研讨会上,瑞士的罗氏集团、丹麦的马士基都提出了档案管理由面向过去,转为面向现在和未来的必要性[9]。而这种转型目标的成功实现,离不开对企业档案实行信息化管理。
首先,通过企业档案信息化管理系统,可以及时采集整个生产网络的动态信息,为企业总部迅速把握市场动态、进行战略规划提供了依据。
其次,实行企业档案信息化管理,可以随时向全球生产网络中的成员展示关乎企业文化的档案,有助于形成统一的企业价值观,为企业树立良好的形象。
三、企业档案信息化管理系统在全球生产网络中的应用
从上文分析中可见,实现企业档案信息化管理可以为全球生产网络带来更大的协调效应。本节根据全球生产网络的职能结构,提出了企业档案信息化管理相应的功能模块图,并以用例图的形式构建了面向全球生产网络的企业档案信息化管理系统。
(一)全球生产网络职能结构
全球生产网络是一种灵活的新型组织形式,在全球生产网络中,企业不再是简单的层级关系,而是表现为体系内部国际分工[10]。其职能结构的一般模式如下图:
图1 全球生产网络职能结构图
(注:图中P1,P2,Pi表示全球生产网络中分布在全球各地的生产机构,D1,D2,Di,S1,S2……Si分别表示各地的研发和营销机构。)
(二)全球生产网络下企业档案信息化管理系统模块
根据前面小节分析的全球生产网络对企业档案资源的需求,企业档案信息化管理系统需要包含以下功能模块,如下图。
图2 企业档案信息化管理功能模块图
1.档案录入
处于生产网络中的各个机构,需要及时地把信息录入档案系统。若信息以纸质形式出现时,可以通过电子扫描仪转成电子档案再导入系统,这将实现档案资料按统一的格式录入。需要注意的一点是,在这个模块的设定中,应该遵循“唯一性”原则,即每份档案只能对应一个主题词。应该根据企业需要,按主题、部门等具体条目进行分类设定。如此一来,每份录入的档案信息都能准确地归类到所属的条目之下,方便之后的档案查阅。
2.档案更新
这一模块主要是面向企业档案的及时性与准确性。一方面,当全球生产网络中的某些成员将新的档案信息录入系统之后,需要及时将其保存到数据库中,更新之前的数据库,从而能为网络中其他成员及时提供最新信息,为档案更新流动提供保障。另一方面,若有些录入系统的档案信息出现错误或偏差,需要将其改正或删除。企业总部在对录入的档案信息进行审核之后,若发现有错误,需及时对信息进行改正,然后再反馈给全球成员。
3.档案查询
这一模块是档案管理的主要目的,是指对档案的有效利用。通过前面两个模块的设定,形成了档案信息数据库,当全球生产网络中的成员需要相应的档案信息时,档案查询功能能够帮助他们及时获取所需的资料。在这一模块中,需要注意以下两点:一,设定档案查询的检索模式,例如分为高级查询和简单查询,从而更利于使用者快速查阅到所需档案;二,若有些档案涉及到机密,应该根据用户权限管理的设定,对不同级别的用户公开不同密级的档案资料。
4.系统管理与维护
这一模块是针对系统管理员而设定的,主要是档案管理系统的日常维护工作,包括用户管理、系统设置以及安全维护三个方面。
首先,用户管理。用户管理主要涉及权限控制和身份验证。对访问权限进行控制,主要是对系统的用户及其权限进行管理。一般系统默认创建两个用户组,一个是管理员用户组,可以拥有系统的任何权限,对系统进行统筹协调。另一个用户组是公共用户组,可以使用系统提供给他们的相应功能。在权限控制设定中,还需要设定权限使用的有效期,从而达到自动管理用户的目的[11]。身份验证是指对用户权限的承认与允许。用户在进入档案管理系统之前,都需要进行身份验证,只有与系统中的身份数据相匹配时,才能进入档案系统,进行档案查询等活动。
其次,系统设置。在系统设置中,需要设定系统日志,通过日志管理,可以自动对访问过系统的所有用户的访问情况进行如实记录。同时,需要设定系统日志子系统,可以日志文件的保存时间视企业情况而定,一般不少于六个月[12]。
最后,安全维护。档案信息化管理有利于全球生产网络的良好运行,但也带来了档案管理的安全问题。因为企业档案囊括了企业所有的信息,其中有些资料是企业的机密,如果管理不当,导致被他人窃取机密,将给企业带来巨大的损失。因此,安全中心这个模块是企业档案信息化管理系统的重要组成部分。应该根据不同级别的用户,对一些机密档案进行密级划分。同时,在这个模块中,需要进行数据备份,这主要是为了防止由一些意外突发事件引起的档案文件丢失问题。
5.档案分析
档案分析是针对企业总部而设定的模块,主要是为了发挥档案信息的“面向未来”的作用。在前文中也已经分析到,我们不应仅把企业档案看作是企业的历史,还应该充分发挥它的归纳预测功能。通过这一模块的设立,企业高层能够对档案资料进行统计汇总,并根据相应软件,对历史资料进行分析,为企业当前乃至未来的活动提供参考。如此一来,企业档案信息化管理能够有助于企业及时地把握市场形势。
(三)面向全球生产网络的企业档案信息化管理系统构建
前面小节已经对全球生产网络下的企业档案信息化管理所需的功能模块进行了具体介绍,为了更清楚地认识企业档案信息化管理系统在全球生产网络中的作用,本节构建了一个面向全球生产网络的企业档案信息化管理系统,如下图所示。
四、企业档案信息化管理需要注意的问题
在前文中,我们分析了实行企业档案信息化管理对于全球生产网络的重要意义,并构建了一个面向全球生产网络的档案信息化管理系统。通过对当今一些企业档案管理的研究,笔者认为有效地应用全球生产网络下的企业档案信息化管理系统,还需要解决以下一些问题。
(一)创新培训手段,完善档案管理员工知识结构
如今,企业对档案资源信息化管理的认识逐步提高,逐渐增加了对企业档案基础设施建设的投入。然而,企业档案实现信息化管理的关键在于人才,面向全球生产网络的企业档案信息化管理系统对档案管理人员提出了新的要求,档案管理人员不仅需要具备一定的业务操作能力,还需要拥有对档案信息的分析和开发利用能力。传统的档案管理人员由于知识结构老化等原因,不能较好地胜任档案信息化管理工作。目前为止,既具有较强的计算机应用能力,又熟悉全球生产网络管理的档案管理人员还比较缺乏。因此,在对档案管理人员的培训上,企业应改变传统单一的业务知识培训模式,以培养员工的信息分析利用能力、计算机软硬件开发能力、网络环境下系统运行维护能力为目标,探索综合性的培训机制,完善档案管理人员的知识结构。同时, 还可以通过建立一套激励机制, 如支持档案管理创新的奖励机制或用人机制,来激发档案管理人员工作的主动性以及创造性。
(二)健全管理制度,提高档案资料安全系数
实行企业档案信息化管理有效地促进了档案资料在全球生产网络中作用的发挥,然而,这同时也引发了档案管理的安全问题。若档案管理系统受到不法分子的攻击,导致部分关乎企业机密的档案信息泄露,将会给企业带来巨大的损失。同时,近年来,企业员工流失率比较高,跳槽现象非常频繁,这也带来了企业商业机密的泄露问题。因此,一方面,亟需建立起一套完整的现代档案管理体系,健全新形式下的档案管理制度,推动档案管理的法制化、规范化。另一方面,企业应该从内部管理入手,加强员工的职业道德培训,采取一切可利用的手段来防止档案资料的泄露。
五、结束语
本文主要分析了在全球生产网络中实行企业档案信息化管理的积极意义,并探讨了一个面向全球生产网络的企业档案信息化管理系统的构建。通过分析可以看到,在全球生产网络中,企业档案信息化管理有助于企业总部对整条价值链的控制,发挥档案资料的动态预测作用,同时,也促进了信息在全球生产网络中的及时传递,形成档案信息共享平台。全面实行企业档案信息化管理是一个需要长期探索的问题,如何结合具体实践,实现档案信息化管理在全球生产网络中的效用最大化,还有待于进一步的研究。
[参考文献]
[1]邰晓彤,王玉霞.浅谈企业档案信息化管理[J].机电兵船档案,2000(2):p35~36.
[2]唐超嫦.企业档案管理工作浅析[J].建材与装饰,2009(10):p33.
[3]张曼琴.档案信息化标准研究综述[J].办公自动化,2011(16):p27~28.
[4]宋奇芳.浅谈企业档案的信息化管理[J].企业管理,2010(18):p169.
[5]黄荣.浅谈企业档案的信息化管理[J].南方论刊,2012(8):p84~86.
[6]金楠.浅析企业档案信息化建设存在的问题及对策[J].黑龙江教育学院学报,2011(9): p199 ~200.
[7]徐茹民.建筑施工企业档案信息化管理中的问题及解决思路[J].城建档案,2012(12): p36~38.
[8]韩晶.试论经济全球化背景下企业档案管理工作的改革和创新[J].中国行政管理, 2005(5):p86~88.
[9]王岚.经济全球化条件下跨国公司档案管理新理念[J].机电兵船档案,2011(1):p6~8.
[10]刘春生.全球生产网络中跨国公司组织结构的变化[J].软件工程师,2007(7):p36~37.
【关键词】企业信息化;信息安全问题;原因;对策
【中图分类号】F270.7【文献标识码】A【文章编号】1006-4222(2016)01-0247-02
新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。
1企业信息化概述
所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。
2当前企业信息化建设中信息安全问题
企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。
3导致企业信息化建设中信息安全问题因素
企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。
4提升企业信息化建设中信息安全对策
针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。
5小结
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.
[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.
[3]谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报,2014(06):132~133.
[4]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012(05):61~62.
1、 引言
随着信息化建设的发展,信息安全越来越多的受到人们的重视,企业信息安全重点面临的问题主要表现在[1]:1)网络受到外部的恶意攻击,部分单位无终端接入控制措施,使企业的正常业务无法开展或相关重要数据被盗取;2)网站受到黑客攻击,由于部分掌握网络技术的不法人员查询到破解网站所存在的漏洞,加以利用并篡改网站信息及获取网站管理权限,使得网站陷入瘫痪;3)信息的监管不利产生不良的影响,通常情况下信息没有主管部门负责审核导致监管不到位,那么不良信息就可能由于工作人员的疏忽而上传到网站上,造成不良影响;4)计算机病毒的危害,相关系统不及时更新补丁和升级,受到病毒入侵并加以利用,篡改应用系统信息或获取管理权限,使得应用系统丢失重要信息。
当前,有关信息系统的安全评价虽然存在着多种多样的具体实践方式,但在目前还没有形成系统化和形式化的评价理论和方法。评价模型基本是基于灰色理论(Gray Theory)或者模糊(Fuzzy)数学,而评价方法基本上用层次分析法AHP[2](Analytic Hierarchy Process)或模糊层次分析法Fuzzy AHP[3]将定性因素与定量参数结合,建立了安全评价体系,并运用隶属函数和隶属度确定待评对象的安全状况。上述各种安全评估思想都是从信息系统安全的某一个方面出发,如技术、管理、过程、人员等,着重于评估网络系统安全某一方面的实践规范。在操作上主观随意性较强,其评估过程主要依靠测试者的技术水平和对网络系统的了解程度,缺乏统一的、系统化的安全评估框架,很多评估准则和指标没有与被评价对象的实际运行情况和信息安全保障的效果结合起来。
大型企业信息安全管理体系的研究,就是为了寻找一个科学、合理的管理体系,并根据该体系和方法对大型企业的信息安全状况和水平进行评价,对信息安全管理绩效进行考核。
2、 大型企业信息安全管理体系的内涵
通过管理体系的应用,将对大型企业信息安全产生非常重要的作用。一是可以对企业信息安全的水平做出客观的反应,认识企业信息安全存在的不足之处,发挥考评体系的指导作用,引导企业“信息安全”工作健康科学发展;二是可以为企业信息安全的建设指明方向,为信息安全的发展提供有力支撑;三是可以帮助企业管理者建立起一套科学的信息安全管理系统,有效控制信息化活动的进程,提高信息安全级别,减少因信息安全事件引起的损失,有利于正确引导和规范企业的信息化建设,指导企业科学发展具有重要的意义。
3、 大型企业信息安全管理体系的主要做法
为了大型企业信息安全管理体系的建立,提出了管理体系的目标:对于信息安全方面出现的问题,达到防范目的;对于信息安全工作进行查漏补缺,加强管理;通过评估体系的考核,落实相关信息安全文件、推进信息安全工作,为企业信息安全的建设指明方向,同时注重管理体系整体的时效性,根据信息安全发展的不同阶段进行及时更新。
1) 建立大型企业信息安全体系
信息安全体系总体设计。信息安全体系设计共分为三级,包含9个一级指标,14个二级指标,27个三级指标。一级指标和二级指标为共性指标,三级指标为数据采集项。一级指标包括:网络安全管理、环境安全管理、应用系统安全管理、数据安全管理、终端安全管理、操作安全管理、网络信息安全、移动信息化安全、服务器扫描情况。一级和二级指标结构图如下:
2)信息安全考评指标的权重设计
指标权重理论思路。具体权重根据德尔菲法[4]、层次分析法,结合政策导向确定。
管理体系的指标权重确定方法设计过程中,选取两组技术、管理等方面的专家,其中一组专家根据各指标在企业信息化中的重要程度,确定各指标的相对重要性,采用层次分析法确定各指标的权重。另外一组专家根据各指标在企业信息化中的重要程度,对各指标按百分制进行赋值,确定各指标的权重。综合两组专家的意见,初步确定各指标的权重,再组织专家研讨会,最终确定各指标的权重。
企业信息安全考评指标总分计算方法:
I=Σ(Pi*Wi) (1)
I表示指标体系的总得分;Pi表示第i个指标的得分,各指标得满分都是100分;Wi表示第i个指标的权重,所有指标权重的和为100%。
3)建设大型企业信息化评价管理系统
为了实施信息安全措施体系,以信息安全体系、信息安全文件和考评制度为基础,研发包括信息安全在内的大型企业信息化评价管理系统。通过使用该系统,将减轻信息化管理部门的负担,填报和汇总数据的效率显著提高,最为突出的是以上报数据为基础,可以自动、实时地形成各种统计、分析图表,从而完成以往需要信息化管理人员几天才能完成的大量统计工作,大大减轻了信息化管理部门的工作强度,增加了信息化管理部门对新情况快速反应能力。
系统整体架构由数据库层、框架服务层、应用逻辑层、界面表现层组成,系统部署了tomcat下运行的I@Report和BI@Report作为框架服务层,并在此基础上开发了业务系统。
系统主要实现了如下功能:
编码同步、基层权限管理、评价初始化、基层初评、数据提交、部门权限管理(含单位、指标项)、管理部门复评、信息稽核、数据计算、统计管理、查询管理、决策模型。
建立统一的数据报送平台,提高企业信息整合水平。
建立在线交流及公告平台。
系统根据建立的数学模型进行综合分析,可自动、实时地形成各种统计分析图表、报告等,例如:信息化评级、信息化水平评测报告。
4、 结束语
通过大型企业信息安全管理体系的实施,使企业信息化水平评估体系更加完善,在考评信息化建设水平的同时,又对信息安全水平等级有所提升。
【关键词】 企业 信息化建设 信息安全
前言
当前,信息化建设已经成为了各类企业建设和发展的重点内容,企业通过信息化建设的方式,让自身生产与流通工作可以更顺利地进行,并利用互联网,创造出现代企业新型发展模式。但是,就实际情况而言,企业的信息化建设并不是一直处于一个平稳的发展状态,在其发展的过程中也会受到诸多内部或外部因素的影响和束缚,在信息的安全方面也存在许多的问题,如黑客入侵或是病毒入侵。如果企业信息存在的安全问题比较严重,不仅会给企业信息化建设造成不利影响,还有可能会影响到企业的正常运营和发展。
一、造成企业信息化建设中的信息安全问题的原因
1.1内部原因
①企业内部的信息安全意识缺乏,目前,虽然很多的企业都提倡建设企业内部信息化,但是大部分企业过于注重信息化建设过程中得到的利益和优势,却忽略了信息化建设中信息的安全问题。
②软件安装的技术比较落后,黑客与病毒的发展速度比软件技术更新速度快。
③管理操作不得当,在对信息系统进行管理与操作的过程中过于粗心大意,给黑客与不法分子和黑客制造了入侵的机会,对企业的信息安全造成威胁。
④专业的管理人才缺乏,没有对企业的信息安全系统定制出合理的安全管理策略,且没有让专业的操作人员对统系统进行维护和升级,致使企业信息系存在信息安全隐患[1]。
1.2外部原因
对于大多数企业而言,信息系统中存在的安全威胁大部分来自于外部因素,随着社会的不断发展,信息建设在各类企业市场竞争中的地位和作用日益提高,许多的不法分子想尽办法对各类企业的信息进行窃取和破坏,以此来获得自身的利益。还有一部分企业为了得到竞争对手企业的各类商业信息,采用不正当的手段破坏或是入侵对手企业的信息系统,窃取对方企业的商业机密,以此来打倒对方。
二、企业信息化建设中存在的信息安全问题
2.1企业不够重视信息系统的安全问题
就目前而言,国内的大部分企业都没有给予信息系统安全问题足够的重视,没有意识到信息系统安全的重要性。近年来,虽然国内信息化建设得到了快速的发展,国内企业的信息安全程度也有所提高,但是大部分的企业还是没有意识到信息安全问题对企业的重要性,只看到了信息化建设给企业创造的短暂利益,而忽视了信息化建设信息安全的长远发展,未针对信息安全问题采取适当的防范措施,致使企业信息化的发展存在较多的安全隐患。
2.2企业信息化操作管理不到位
在企业进行信息化建设的过程中,大多数的企业没有认识到对企业信息进行科学管理和操作的重要性。相关的操作和管理人员在信息化建设的管理和操作中缺少合理性,导致黑客与入侵者有机可乘,造成企业信息外泄。企业的信息化建设是一个全新的的概念,其中的信息系统管理,信息安全系统的维护与升级都必须由专业的操作人员进行操作和管理,因此,专业技术人员专业技能的缺乏和个人的素质对企业的信息安全有着直接的影响。
2.3可用于信息化建设的软件较少
近年来,市场上各种类型的系统软件越来越多,但是能够真正用到企业信息化建设的系统软件却比较缺乏,特别是相较于国际市场,国内的软件无论是在适用范围,还是技术水平方面都比较落后,这也是给企业数据安全带来隐患的一大重要原因。
企业信息化建设使用的软件安全性能较低,很容易被病毒或是黑客入侵,从而对企业的信息安全造成威胁,虽然大部分的企业在商业机密信息方面设置了一定的操作权限,但是在企业的实际管理中,比较容易出现员工操作权限重复的情况,操作人员的责任不够明确,从而导致企业信息外泄或是数据丢失[2]。
三、企业提高信息化建设中的信息安全性的对策
3.1企业需树立正确安全意识
在企业信息化的发展进程中,企业应该充分了解企业信息安全问题和企业发展之间的关系。意识到一旦企业的重要机密发生外泄或者是被窃取,将会给企业造成不可估量的损失,并给竞争对手提供有利的机会。
因此,企业应该采取适当有效的措施,防止信息安全问题的产生,树立正确的信息安全意识,以便为企业未来的信息化发展打下更好的基础。
3.2加强企业内部信息系统管理
①正常来说,企业信息的系统使用任何的安全软件都有可能被攻击或被破解。在信息的安全防御过程中,最重要的并不只是信息技术,管理对于企业的信息安全系统来说也非常重要,只有对企业的信息进行合理、规范的管理,才能更有效提升企业信息系统的安全性。因此,合理的对信息安全管理体系进行规范化建设,对于企业的信息安全管理至关重要。
②完善企业安全的风险评估机制。企业信息系统的建设,并非是利用一种技术在短时间内能够完成,在平常的操作与管理中,所有的系统都有自己的优势与缺点,因此,企业应该针对本身信息系统的优势和缺点建立相关的安全风险评估机制,找到对信息系统安全造成影响的漏洞和原因,并及时地进行处理,以有效降低企业信息系统被攻击的可能性。
3.3运用安全性较高的防护软件
尽管所有的防护软件都有办法破解,但是安全性越高的防护软件,破解的难度就越大,企业信息被窃取或是泄露的可能性也就越低。因此,企业在对安全防护软件进行选择时,不应该为了节省企业的成本,而在信息系统中使用一些安全性较低的防护软件,应该选技安全系数较高的防护软件,防止信息系统出现安全问题,给企业带来更大的经济损失。
3.4加强企业的网络管理
大多数的不法分子都是通过网络对各个企业的信息进行窃取和破坏,因此,企业需要加强企业的网络管理,以确保企业信息系统的运行可以在安全的状态下进行。企业应该依据信息安全的等级、种类制定出相关的防护措施和方案,并提前制定好信息安全事故发生之后,企业应该采取的解决措施[3]。在企业的信息安全受到威胁时,企业应该及时成立起危机处理小组,让该小组依据信息安全危机处理的步骤与预案,进行危机处理,防止危机处理不当而出现更加严重的连锁危机。此外,企业应该对内部的员工进行信息安全培训与教育,提升员工信息安全管理意识和安全危机事件的处理能力,从而有效防止企业自身失误而造成的信息安全问题。
四、结束语
总之,在这个信息化的时代,企业进行信息化建设是其发展和生存的重要途径。但就目前而言,我国大部分的企业都只看到了信息化建设的优势,没有意识到信息系统安全问题的重要性,信息系统还处在一个长期不设防的状态当中,这一情况直接影响了企业信息系统的安全性。因此,为了提高现代企业信息系统的安全性,企业就应该重视信息系统的安全问题,树立正确的信息安全意识,采取有效的防范措施、不断完善企业的信息管理体系,在企业信息化建设过程中,对可能会影响信息系统安全的因素进行全面考虑,以确保企业信息系统建设的安全性。
参 考 文 献
[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015,9(3):101-102.
