序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的企業(yè)信息化安全管理樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀。
第1篇
[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展����,我國(guó)眾多的企業(yè)開(kāi)始進(jìn)行信息化建設(shè)���,以提高企業(yè)運(yùn)營(yíng)管理的質(zhì)量和水平?�;诖?,本文主要對(duì)我國(guó)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題、解決的方法進(jìn)行論述��,以提高企業(yè)信息化的建設(shè)�����。
[關(guān)鍵詞]企業(yè)��;信息化建設(shè)����;網(wǎng)絡(luò)安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中圖分類號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2017)10-00-01
0 引 言
在互聯(lián)網(wǎng)時(shí)代,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)�����,逐步建立了網(wǎng)絡(luò)信息化平臺(tái)���,以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集��,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)�����。但是企業(yè)在信息化建設(shè)中還存在一些問(wèn)題�,其中一個(gè)嚴(yán)重的問(wèn)題就是��,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取����,即網(wǎng)絡(luò)安全問(wèn)題。這些問(wèn)題的存在�����,非常不利于企業(yè)的信息化建設(shè)�,不利于企業(yè)的進(jìn)一步發(fā)展。因此����,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題以及解決方法進(jìn)行研究和分析,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平���,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展��。
1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題
1.1 外部因素
時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重�。例如,企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí)��,需要獲得大量準(zhǔn)確的信息并保證其安全��,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息��,并將此類信息在市場(chǎng)中出售牟利�,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的程度。
1.2 內(nèi)部因素
企業(yè)在信息化的建設(shè)過(guò)程中��,沒(méi)有對(duì)自身的網(wǎng)絡(luò)信息安全問(wèn)題給予足夠的重視��,因此��,沒(méi)有采用高質(zhì)量的信息安全管理模式�,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù),使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段�,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)�����,企業(yè)內(nèi)部工作人員也沒(méi)有受過(guò)良好的網(wǎng)絡(luò)信息安全培訓(xùn)�,在應(yīng)用中存在操作不規(guī)范等問(wèn)題��,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅���。
2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平�,提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來(lái)講�����,首先���,企業(yè)需要樹(shù)立起網(wǎng)絡(luò)安全管理的意識(shí)�,對(duì)工作中存在的網(wǎng)絡(luò)安全問(wèn)題及時(shí)處理��,建立完備的網(wǎng)絡(luò)安全管理平臺(tái)�����,對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存���。其次���,定期對(duì)企業(yè)員工開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)工作�����,提升員工信息化系統(tǒng)規(guī)范操作的能力��,對(duì)重要信息進(jìn)行加密處理�,并做好多重備份工作���。最后�����,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查����,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵����。
2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù),提升網(wǎng)絡(luò)信息管理質(zhì)量和水平����,保障網(wǎng)絡(luò)信息的安全,更好的開(kāi)展企業(yè)信息化建設(shè)工作,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)����。第一,企業(yè)需要有效的應(yīng)用鏈路加密�、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù)���,提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度�����,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二�,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí),對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)�����,使其具有完整性���,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)�。
2.3 部署高質(zhì)量的安全防護(hù)軟件
企業(yè)需要合理應(yīng)用各類的防護(hù)軟件���,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度�����。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士��、騰訊電腦管家�����、金山毒霸等���,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量�����,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制�,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防�。
2.4 設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求,建立嚴(yán)密�����、分層的安全管理權(quán)限系統(tǒng)�,對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過(guò)這種方式,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶��,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作�����、進(jìn)行數(shù)據(jù)信息的獲得��,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用�。
2.5 配置防火墻和訪問(wèn)控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng),設(shè)置專業(yè)化訪問(wèn)控制模式����,提升網(wǎng)絡(luò)信息安全能力���,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)�,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全�����。
2.6 信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù)��,提高網(wǎng)絡(luò)信息安全質(zhì)量和水平��,保障信息及數(shù)據(jù)安全。例如���,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入�,如矩陣編碼�����,其可減少修改幅度����;擴(kuò)頻嵌入,其使編碼更加專業(yè)化�����、高級(jí)化����、復(fù)雜化,很難進(jìn)行破譯���,降低密文信號(hào)的能量���,使其不易被檢測(cè)到����,增強(qiáng)信息的安全性和保密性�。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性���,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值�。
3 結(jié) 語(yǔ)
對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析�,有利于企業(yè)應(yīng)用各種有效的方法,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平��,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性���,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)����。
主要參考文獻(xiàn)
[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].民營(yíng)科技����,2016(1).
[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技資訊����,2016(8).
第2篇
關(guān)鍵詞 : 企業(yè)信息化�����;犯罪特征���;控制防范;
一���、一般而言�,企業(yè)在實(shí)施信息化以前�����,數(shù)據(jù)資料往往分散在各個(gè)分離的業(yè)務(wù)部門����,以紙張的形式記錄保存
企業(yè)通過(guò)實(shí)施信息化建設(shè),利用信息系統(tǒng)把企業(yè)的數(shù)據(jù)資料集中在計(jì)算機(jī)系統(tǒng)中進(jìn)行管理和維護(hù)��,企業(yè)中的各個(gè)部門和很多的人員甚至企業(yè)以外的組織或者個(gè)人可以訪問(wèn)�、使用企業(yè)信息系統(tǒng)中的數(shù)據(jù)。因此����,企業(yè)實(shí)施信息化建設(shè)以后��,其數(shù)據(jù)資料如果得不到妥善的管理�,更容易被破壞和濫用��。
隨著計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用�,計(jì)算機(jī)犯罪已經(jīng)成為了一個(gè)非常突出的問(wèn)題。從20世紀(jì)90年代以來(lái)�����,計(jì)算機(jī)犯罪已經(jīng)嚴(yán)重影響了企業(yè)也及其他組織的信息資源的安全�,有些已經(jīng)造成了重大的損失?�?梢哉f(shuō)�,計(jì)算機(jī)犯罪已經(jīng)成為信息時(shí)代企業(yè)所面臨的一個(gè)重要挑戰(zhàn)。
計(jì)算機(jī)犯罪是隨著計(jì)算機(jī)的產(chǎn)生和發(fā)展而產(chǎn)生的�,它和其他的犯罪相比,具有獨(dú)有的特征:
(一)犯罪手段比較新
企業(yè)信息化的成果是企業(yè)信息系統(tǒng)�。企業(yè)信息系統(tǒng)由地理上比較分散的計(jì)算機(jī)以及通信設(shè)施等構(gòu)成,這樣就為犯罪分子提供了多個(gè)途徑和目標(biāo)����。而計(jì)算機(jī)既是犯罪的手段和工具��,又是犯罪攻擊的目標(biāo)對(duì)象。對(duì)著計(jì)算機(jī)和電信技術(shù)的快速發(fā)展����,近些年來(lái),許多犯罪分子往往采用先進(jìn)的電子跟蹤技術(shù)和電子掃描技術(shù)等進(jìn)行犯罪活動(dòng)����。計(jì)算機(jī)犯罪的手段具有多種形式,但大多采用技術(shù)手段而非暴力手段���,非法訪問(wèn)和使用是目前計(jì)算機(jī)犯罪分子常常采用的形式���。信息已經(jīng)成為企業(yè)的重要資源,而且某些關(guān)鍵的商業(yè)機(jī)密對(duì)于企業(yè)而言可能是生死攸關(guān)的���。如果系統(tǒng)采取的安全措施不當(dāng)�����,企業(yè)的信息很可能就會(huì)被非法訪問(wèn)和使用�����。
(二)受空間限制下
由于計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)信息管理的基礎(chǔ)設(shè)施��,而且許多企業(yè)的網(wǎng)絡(luò)和企業(yè)外部的網(wǎng)絡(luò)以及互聯(lián)網(wǎng)連接�����,所以計(jì)算機(jī)犯罪在一定程度上根本不受時(shí)間和空間的限制����,犯罪分子幾乎可以在任何時(shí)候、在任何一個(gè)和企業(yè)網(wǎng)絡(luò)相同的計(jì)算機(jī)終端上從事計(jì)算機(jī)犯罪活動(dòng)����,從遠(yuǎn)程對(duì)目標(biāo)進(jìn)行攻擊或者非法竊取數(shù)據(jù)。
(三)多利用管理制度和技術(shù)漏洞
計(jì)算機(jī)犯罪的客體往往是計(jì)算機(jī)系統(tǒng)中以電子形式存在的數(shù)據(jù)和信息���,而對(duì)信息系統(tǒng)中的數(shù)據(jù)的存取控制和相應(yīng)的管理制度是防止系統(tǒng)中的數(shù)據(jù)和信息被竊取和破壞的重要屏障����。不管是分取技術(shù)還是管理制度����,只要兩者之一存在漏洞,就會(huì)給不法分子提供機(jī)會(huì)���,會(huì)給企業(yè)的安全帶來(lái)威脅�。
(四)系統(tǒng)內(nèi)部人員犯罪較多
和傳統(tǒng)的犯罪形式不大一樣��,計(jì)算機(jī)犯罪人員往往是系統(tǒng)內(nèi)部人員�����,這些人員還往往是精通計(jì)算機(jī)技術(shù)��、熟知系統(tǒng)的功能并且具有合法身份或者便利條件的高智商員工�����。當(dāng)然����,目前隨著互聯(lián)網(wǎng)的快速發(fā)展,外部人員通過(guò)遠(yuǎn)程方式從事計(jì)算機(jī)犯罪活動(dòng)的現(xiàn)象也越來(lái)越多��。據(jù)有關(guān)數(shù)據(jù)表明���,在過(guò)去�����,接近80%的違反信息安全的記錄都有來(lái)自于企業(yè)或者組織內(nèi)部�����。但是���,現(xiàn)在看來(lái)�����,來(lái)自外部黑客攻擊的數(shù)量基本趕上了內(nèi)部違規(guī)的數(shù)量�����。
二��、 計(jì)算機(jī)的防控
與傳統(tǒng)犯罪一樣���,法律手段是非常重要的算然國(guó)家已經(jīng)制定了相關(guān)的法律和政策,但除了依靠法律的威懾力之外�����,企業(yè)更要從管理和技術(shù)上入手�,在各個(gè)環(huán)節(jié)加強(qiáng)企業(yè)資源的安全管理。為了最大限度地減少計(jì)算機(jī)的破壞,企業(yè)必須把專門的政策和步驟融合到信息資源的管理中����,做好管理好控制工作?��?刂剖潜WC企業(yè)信息管理安全最根本的手段。所謂控制是根據(jù)信息管理標(biāo)準(zhǔn)����,為保證企業(yè)信息系統(tǒng)的安全運(yùn)行而進(jìn)行的人工與自動(dòng)化相結(jié)合的方法。
企業(yè)信息資源是犯罪分子的目標(biāo)�,所以管理和控制企業(yè)系統(tǒng)的信息資源是至關(guān)重要的。要做好系統(tǒng)信息資源的控制�����,必須做好以下幾點(diǎn):
(一)同一性檢查
所謂同一性監(jiān)察是指用戶在使用系統(tǒng)的資源時(shí)��,要事先檢查該用戶是否具備訪問(wèn)系統(tǒng)資源的權(quán)限�����。它要求不僅僅要檢查用戶的代碼�����,還要監(jiān)察用戶的口令,這兩者都和系統(tǒng)中設(shè)置的代碼完全匹配時(shí)��,才能夠使用系統(tǒng)的資源�����。這樣��,可以阻止未被授權(quán)的人員訪問(wèn)系統(tǒng)資源�����。而且����,用戶的代碼和口令不應(yīng)該長(zhǎng)期不變,應(yīng)該經(jīng)常變更��,防止用戶代碼和口令被破譯���。
(二)用戶使用權(quán)限分配和檢測(cè)
企業(yè)信息系統(tǒng)具有很多的用戶���,實(shí)際上這些用戶對(duì)于企業(yè)資源的訪問(wèn)和使用權(quán)限是不同的��。所以說(shuō)�,企業(yè)系統(tǒng)資源的管理人員必須授予相應(yīng)的用戶一個(gè)適當(dāng)?shù)臋?quán)限�����。有些用戶可能只具有閱讀企業(yè)系統(tǒng)的某個(gè)子系統(tǒng)中的某些數(shù)據(jù)資源的資格����,而有些高級(jí)別的用戶可能具有改寫系統(tǒng)數(shù)據(jù)的權(quán)限。所以說(shuō)�����,在設(shè)置權(quán)限控制清單時(shí)���,不能夠有半點(diǎn)的模糊,而且要給用戶規(guī)定實(shí)際需要的最小權(quán)限����。
(三)必須建立系統(tǒng)運(yùn)行日志。
建立系統(tǒng)運(yùn)行日志的目的是確認(rèn)����、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關(guān)的事物�����,它可以提供檢察系統(tǒng)的具體使用情況等信息�,可以幫助發(fā)現(xiàn)權(quán)限問(wèn)題��、系統(tǒng)的故障等���。
參考文獻(xiàn):
[1](美)MichaelE.Whitman,(美)HerbertJ.Mattord著,齊立博譯.信息安全原理[M].清華大學(xué)出版社,2006.
[2]鄭志彬,吳昊,辛陽(yáng).建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào).2006(01).
第3篇
在民營(yíng)企業(yè)發(fā)展中�,為了實(shí)現(xiàn)檔案信息的數(shù)字化管理��,需要領(lǐng)導(dǎo)提高安全意識(shí)�。在一些企業(yè)中,受思想觀念的制約�,一些管理人員還在使用傳統(tǒng)的方式。工作人員未掌握先進(jìn)文化知識(shí)�,導(dǎo)致安全管理工作面對(duì)較大問(wèn)題。為了制約該現(xiàn)象的產(chǎn)生�,在民營(yíng)企業(yè)發(fā)展過(guò)程中,需要做好積極宣傳與引導(dǎo)工作���。如:利用電視�、講座�����、廣播等方式實(shí)現(xiàn)教育宣傳工作,為企業(yè)員工傳授相關(guān)的法制知識(shí)���。通過(guò)檔案信息安全管理工作的數(shù)字化宣傳工作�����,能夠讓企業(yè)人員增強(qiáng)安全意識(shí)�,構(gòu)建堅(jiān)固的思想防線�。在宣傳工作中,還要將利益發(fā)展和安全作為主體�����,保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展���。在工作具體執(zhí)行期間,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實(shí)際情況���,實(shí)現(xiàn)統(tǒng)籌性規(guī)劃���,分項(xiàng)目實(shí)施�。在企業(yè)積極引導(dǎo)下��,明確人員的責(zé)任和意識(shí)�����,保證專業(yè)人員都能積極參與到檔案信息安全管理工作中�����,從而實(shí)現(xiàn)民營(yíng)企業(yè)數(shù)字化檔案信息的安全發(fā)展��。
二��、健全法律法規(guī)
加強(qiáng)法律法規(guī)的完善性��,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行��。在該執(zhí)行期間�����,需要從法律法規(guī)角度對(duì)其進(jìn)行研究�����,基于信息化時(shí)展需要,為民營(yíng)企業(yè)的檔案信息安全管理工作營(yíng)造良好的發(fā)展氛圍�����。執(zhí)行過(guò)程中���,需要根據(jù)信息化發(fā)展要求���、檔案信息的主要特征,為其制定完善的法律法規(guī)��。在該體系執(zhí)行時(shí)�,不僅能加強(qiáng)民營(yíng)企業(yè)數(shù)字化檔案信息管理工作的?范化,實(shí)現(xiàn)信息的開(kāi)放性發(fā)展�,還能保證民營(yíng)企業(yè)檔案信息完整、真實(shí)使用�����。在現(xiàn)代化發(fā)展背景下����,民營(yíng)企業(yè)面臨較大的挑戰(zhàn)�����,為了提高檔案信息管理能力,還需要建立完善的管理制度�,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素,保證制度的有效執(zhí)行��,保證在具體實(shí)施工作中�,能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實(shí)施工作中���,還要為數(shù)字化檔案信息管理工作提供備份制度��,其中�����,需要包括登記��、異地使用制度等�。不僅如此�����,還要促進(jìn)數(shù)字化檔案開(kāi)放工作的執(zhí)行期間,保證能夠開(kāi)放一些信息���。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度�,促進(jìn)管理工作流程的規(guī)范發(fā)展����,保證工作中各個(gè)環(huán)節(jié)的人員職責(zé)都能充分落實(shí),實(shí)現(xiàn)任務(wù)分布明確�,職責(zé)合理等,在不同崗位上����,遵循不同的工作事項(xiàng)和流程,這樣才能使檔案信息管理工作符合新時(shí)期的發(fā)展要求����,維持民營(yíng)企業(yè)的健康進(jìn)步。
三��、利用先進(jìn)手段
在民營(yíng)企業(yè)不斷進(jìn)步與發(fā)展的背景下��,為了提升數(shù)字化檔案信息安全管理水平��,需要引進(jìn)先進(jìn)執(zhí)行手段��。先進(jìn)手段的引入能夠?yàn)槊駹I(yíng)企業(yè)的檔案信息管理工作提供有效保障�,在內(nèi)部管理工作中,需要相關(guān)部門根據(jù)自身的發(fā)展條件����,借鑒一些成功經(jīng)歷,引入有效的數(shù)字化檔案信息安全軟件�,促進(jìn)信息安全設(shè)備的有效配置,保證企業(yè)在數(shù)字化檔案管理工作中�����,提高其中的技術(shù)含量�。不僅如此,在具體執(zhí)行期間��,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化���,分析運(yùn)行的實(shí)際情況���,對(duì)計(jì)算機(jī)的硬件和軟件進(jìn)行優(yōu)化選擇,提高其使用性能��。在對(duì)計(jì)算機(jī)軟件與硬件進(jìn)行選擇過(guò)程中���,要重視計(jì)算機(jī)的品牌和服務(wù)器�����,以全方位的角度對(duì)計(jì)算機(jī)硬件的兼容性���、可擴(kuò)展性進(jìn)行思考���、嚴(yán)格審核,在該工作中����,不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象,還能實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的優(yōu)化升級(jí)����。并且,還需要為其設(shè)置信息訪問(wèn)認(rèn)證工作��,開(kāi)發(fā)防病毒軟件��,為數(shù)字化檔案信息執(zhí)行加密工作����,這樣不僅能防止數(shù)據(jù)信息被非法侵入�,還能促進(jìn)數(shù)字化檔案信息的安全管理��。
四����、提高人員素質(zhì)
提高工作人員的自身素質(zhì)����,增強(qiáng)工作人員的業(yè)務(wù)能力,能夠?yàn)閿?shù)字化檔案信息安全管理工作提供保障��。保障信息安全使用的主要因素是人��,所以����,提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下�����,為了促進(jìn)數(shù)字化檔案信息管理工作的有效執(zhí)行��,工作人員的能力高低與其存在較大關(guān)系�����,因此,需要提高管理工作人員的文化知識(shí)�,引導(dǎo)他們掌握先進(jìn)技術(shù)的利用方式,學(xué)會(huì)對(duì)計(jì)算機(jī)進(jìn)行熟練使用�。還要認(rèn)識(shí)到檔案信息管理知識(shí)的重要性,尤其在數(shù)字化發(fā)展趨勢(shì)下��,要實(shí)現(xiàn)理論與實(shí)踐的充分結(jié)合��,提高自身的安全意識(shí)�����,在工作中具備警惕意識(shí)���,這樣才能對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效防范����?�;谠撉闆r的分析���,在民營(yíng)企業(yè)逐漸發(fā)展時(shí)期���,提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要����。尤其在數(shù)字化發(fā)展趨勢(shì)下����,不僅能為檔案信息管理工作提供保障�,維護(hù)執(zhí)行工作的安全性,還能提升民營(yíng)企業(yè)的地位�,進(jìn)而使其獲得更高效益。
第4篇
論文關(guān)鍵詞:檔案�����;信息化�����;保密�;原則
隨著信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)規(guī)劃、建設(shè)���、生產(chǎn)��、經(jīng)營(yíng)����、科研等方面的應(yīng)用,企業(yè)大量檔案信息通過(guò)網(wǎng)絡(luò)傳輸���、應(yīng)用和存儲(chǔ)���,對(duì)電力企業(yè)黨政綜合管理部門的信息安全保密工作提出了新的挑戰(zhàn)。因此�����,在充分發(fā)揮檔案信息網(wǎng)絡(luò)在企業(yè)管理中快速�、高效、方便等優(yōu)勢(shì)的同時(shí)����,深入研究信息化條件下電力企業(yè)黨政綜合管理部門保密工作的措施和方法,是電力企業(yè)黨政綜合部門必須高度重視���、認(rèn)真解決的一個(gè)新課題�����。企業(yè)管理實(shí)踐證明�����,只有加強(qiáng)檔案信息安全保密工作�,才能保障電力企業(yè)實(shí)現(xiàn)科學(xué)發(fā)展、安全發(fā)展��、和諧發(fā)展的目標(biāo)�����。
一����、新形勢(shì)下���,企業(yè)檔案信息管理仍不失其保密原則
1.信息化是檔案管理呈現(xiàn)出來(lái)的新特征
檔案是直接形成的歷史記錄����,是再現(xiàn)歷史真實(shí)面貌的原始文獻(xiàn)��。其實(shí)����,檔案管理絕不是今日才有���,它在我國(guó)已有悠久的歷史,過(guò)去檔案管理是政府部門即所謂“官家”的職責(zé)����,近代工業(yè)革命以來(lái),檔案管理才逐漸走進(jìn)企業(yè)��。在現(xiàn)代化工業(yè)建設(shè)中����,檔案管理的重要地位越發(fā)突顯,成為整個(gè)企業(yè)管理鏈中不可或缺的一環(huán)�����。以往���,檔案通常是紙質(zhì)的文件形式���,而隨著技術(shù)的發(fā)展與進(jìn)步,檔案管理步入了信息化管理狀態(tài),即將文字(圖表�、圖紙、照片等)檔案轉(zhuǎn)化為數(shù)字化狀態(tài)�����,經(jīng)過(guò)發(fā)達(dá)的信息傳播媒體��,直接用以查閱��、利用和存儲(chǔ)����。毫無(wú)疑義,這種檔案管理信息化的新特征是時(shí)代的巨大進(jìn)步���,自然是一種不可阻擋的潮流。
2.走出檔案管理的神秘化并不是完全的公開(kāi)化
在一個(gè)很長(zhǎng)的時(shí)期����,檔案管理被罩上一層神秘化的色彩,成為一般人不可逾越的禁區(qū)�,保守檔案的機(jī)密更成為檔案管理人員天經(jīng)地義的職責(zé)。改革開(kāi)放后���,尤其是隨著各項(xiàng)新興技術(shù)的飛躍發(fā)展����,檔案管理也經(jīng)歷了開(kāi)拓性的轉(zhuǎn)變,其宗旨是為了更好地利用檔案����,讓檔案活起來(lái)用起來(lái),為企業(yè)的中心工作服務(wù)��,為企業(yè)的發(fā)展服務(wù)�����,為廣大職工服務(wù)�����,這就使得檔案信息訣別神秘化��,而在一定程度上公開(kāi)化�����。從現(xiàn)實(shí)看來(lái)�,檔案信息的公開(kāi)范圍越來(lái)越廣泛�����,以往只可讓少數(shù)人知道的檔案信息���,現(xiàn)在可以掛在網(wǎng)上,一點(diǎn)鍵盤�����,盡可知曉�����。如政府下發(fā)的文件�����,通過(guò)網(wǎng)站一般都可以查閱到��。過(guò)去中央的涉農(nóng)“1號(hào)文件”也被定為“秘密”�����,只發(fā)到縣團(tuán)級(jí)����,致使意在給農(nóng)民實(shí)惠的文件,農(nóng)民卻看不到���,現(xiàn)在則是做到家喻戶曉人人皆知�����。但是��,檔案管理工作畢竟是一項(xiàng)政策性�、機(jī)密性�、專業(yè)性較強(qiáng)的工作,任何企業(yè)的檔案信息管理��,都不會(huì)達(dá)到完全公開(kāi)的程度��,起碼在一定程度上要做到內(nèi)外有別��。在檔案信息的公開(kāi)和保密兩者的關(guān)系上��,應(yīng)當(dāng)從傳統(tǒng)上保密主導(dǎo)下的公開(kāi)����,邁向公開(kāi)主導(dǎo)下的保密�。特別是涉及到敏感性的商業(yè)機(jī)密的檔案信息���,更是有著嚴(yán)格的保密規(guī)定����,泄密不僅是工作的失職�,嚴(yán)重狀態(tài)的還要根據(jù)具體情節(jié)追究其法律責(zé)任。
3.黨政綜合管理部門做好檔案信息保密工作是義不容辭的職責(zé)
電力企業(yè)從機(jī)構(gòu)設(shè)置上劃分�����,檔案管理一般歸口于黨政綜合管理部門�����?����;诖?����,電力企業(yè)黨政綜合管理部門是企業(yè)的神經(jīng)中樞��,是企業(yè)經(jīng)營(yíng)管理的各類信息的集散地��,是保證企業(yè)各個(gè)系統(tǒng)正常運(yùn)行的指揮部���,是開(kāi)展各項(xiàng)接待服務(wù)工作的窗口�,也是做好檔案信息安全保密工作的前哨陣地���。每一名工作人員在完成正常工作業(yè)務(wù)的同時(shí)�����,也肩負(fù)著重要的檔案信息安全保密工作責(zé)任�。當(dāng)然��,做好檔案信息保密工作同樣是“黨政工團(tuán)齊抓共管”的系統(tǒng)工程�,需要在企業(yè)黨政領(lǐng)導(dǎo)的具體安排下,以黨政綜合管理部門為主導(dǎo)��,做到各部門相互協(xié)調(diào)����、相互配合,如此才能取得行之有效的結(jié)果�。
二���、深刻認(rèn)識(shí)電力企業(yè)黨政綜合管理部門信息安全工作的重要意義
1.電力企業(yè)在國(guó)民經(jīng)濟(jì)發(fā)展中具有極其重要的地位
當(dāng)今時(shí)代下,電力是社會(huì)和經(jīng)濟(jì)運(yùn)行的總開(kāi)關(guān)���,沒(méi)有電����,一切就會(huì)迅速陷入全面癱瘓�����。2008年初����,南方數(shù)省所發(fā)生的雨雪冰凍災(zāi)害,把中國(guó)“煤電運(yùn)”這種資源依賴性的弱點(diǎn)暴露無(wú)遺����,充分體現(xiàn)出缺了電就沒(méi)有正常的社會(huì)生活。在現(xiàn)代化戰(zhàn)爭(zhēng)中摧毀電網(wǎng)就是克敵制勝的法寶�,這絕非危言聳聽(tīng)。因此��,電力行業(yè)始終是國(guó)內(nèi)外敵對(duì)勢(shì)力窺視的重點(diǎn),近年來(lái)�����,針對(duì)電力企業(yè)的檔案信息安全攻擊的案例越來(lái)越多���,這就要求我們切實(shí)增強(qiáng)檔案信息安全保密的自覺(jué)性,時(shí)刻保持警惕性����。
2.電力企業(yè)在市場(chǎng)經(jīng)濟(jì)條件下必須保守商業(yè)秘密
多年以來(lái),電力行業(yè)始終不渝地進(jìn)行體制改革����,電力企業(yè)作為競(jìng)爭(zhēng)的主體逐步走向市場(chǎng),以此來(lái)煥發(fā)企業(yè)的生命力��。在全球經(jīng)濟(jì)一體化的形勢(shì)下���,市場(chǎng)經(jīng)濟(jì)的主要特征之一就是優(yōu)勝劣汰����,而競(jìng)爭(zhēng)的手段是五花八門眼花繚亂的�,其中千方百計(jì)地獲取競(jìng)爭(zhēng)對(duì)手的信息則是其中的主要手段之一。近年來(lái)���,電力企業(yè)的國(guó)內(nèi)外競(jìng)爭(zhēng)對(duì)手出于各方面的考慮���,特別是在經(jīng)濟(jì)利益的驅(qū)使下���,利用檔案信息管理工作的漏洞及失誤,竊取電力企業(yè)的一些商業(yè)信息��。事實(shí)證明����,保護(hù)檔案信息安全就是保護(hù)自己企業(yè)的利益。
3.保護(hù)知識(shí)產(chǎn)權(quán)及技術(shù)創(chuàng)新成果需要保護(hù)檔案信息安全
眾所周知����,電力企業(yè)是技術(shù)資金密集型企業(yè),擁有較強(qiáng)的專業(yè)技術(shù)人才隊(duì)伍和先進(jìn)的科研設(shè)施�����。結(jié)合電力安全運(yùn)行和規(guī)劃建設(shè)����,每年都要開(kāi)發(fā)研制一批原始創(chuàng)新、集成創(chuàng)新和引進(jìn)吸收消化再創(chuàng)新的科研成果,并形成一定數(shù)量的知識(shí)產(chǎn)權(quán)���。通過(guò)信息網(wǎng)絡(luò)�,某些競(jìng)爭(zhēng)對(duì)手可以獲得電力企業(yè)的知識(shí)產(chǎn)權(quán)和技術(shù)創(chuàng)新方面的信息����,使電力企業(yè)的某些核心技術(shù)泄密或?yàn)閷?duì)手掌握。保護(hù)檔案信息安全�����,堅(jiān)持檔案信息的保密原則�����,就是保護(hù)企業(yè)的技術(shù)領(lǐng)先地位與核心競(jìng)爭(zhēng)力����。
4.維護(hù)企業(yè)和諧穩(wěn)定局面必須堅(jiān)持檔案信息的保密原則
當(dāng)我們進(jìn)入了經(jīng)濟(jì)社會(huì)發(fā)展的寶貴機(jī)遇期時(shí)����,同樣也進(jìn)入了各類矛盾的凸顯期,電力企業(yè)日益成為社會(huì)關(guān)注的重點(diǎn)����。電力企業(yè)經(jīng)營(yíng)中一些不宜公開(kāi)的檔案信息�����,如果通過(guò)網(wǎng)絡(luò)外泄�����,很容易被外界誤讀����,更容易被別有用心的人添枝加葉�,乃至加以歪曲妖化,給電力企業(yè)造成不良的甚至是惡劣的影響��。如電力行業(yè)具有自然壟斷的屬性����,近來(lái)來(lái)社會(huì)對(duì)壟斷企業(yè)的攻擊越發(fā)強(qiáng)烈,如果不加強(qiáng)檔案信息管理����,勢(shì)必為攻擊者制造事端而推波助瀾。實(shí)際上����,這樣的例子絕非鮮見(jiàn)�。電力企業(yè)也需要維護(hù)其和諧穩(wěn)定的局面�,為此必須在檔案信息前嚴(yán)格把關(guān),防止某些檔案信息可能產(chǎn)生的負(fù)面作用�����。
三��、黨政綜合管理部門如何加強(qiáng)檔案信息的保密工作
1.增強(qiáng)對(duì)檔案信息安全工作的憂患意識(shí)和責(zé)任意識(shí)
作為電力企業(yè)黨政綜合管理部門工作人員�����,要加強(qiáng)對(duì)國(guó)家保密政策法規(guī)和上級(jí)有關(guān)檔案信息安全工作的部署��,學(xué)習(xí)時(shí)事政治���,把握國(guó)際和國(guó)內(nèi)形勢(shì),把握行業(yè)改革發(fā)展趨勢(shì)和市場(chǎng)競(jìng)爭(zhēng)的規(guī)律�,增強(qiáng)憂患意識(shí),對(duì)國(guó)內(nèi)外敵對(duì)勢(shì)力利用信息網(wǎng)絡(luò)竊取電力信息保持高度警惕����。增強(qiáng)責(zé)任意識(shí)��,把做好電力企業(yè)黨政綜合部門檔案信息安全工作���,與提升企業(yè)核心競(jìng)爭(zhēng)力、維護(hù)企業(yè)形象結(jié)合起來(lái)�,積極探索研究檔案信息化條件下做好保密工作的規(guī)律,通過(guò)管理創(chuàng)新和技術(shù)創(chuàng)新�,不斷應(yīng)對(duì)和解決電力企業(yè)檔案信息安全工作遇到的新課題,推動(dòng)檔案信息安全工作與時(shí)俱進(jìn)�����,不斷適應(yīng)建設(shè)“三集五大”體系和“一強(qiáng)三優(yōu)”目標(biāo)的新要求����。
2.逐步建立健全檔案信息安全工作的規(guī)章制度
電力企業(yè)要根據(jù)黨政綜合部門檔案信息管理工作新形勢(shì)新任務(wù),建立健全各類保密制度����,對(duì)原有的保密制度進(jìn)行必要的修訂,保留其合理合法的部分�,淘汰其落后于形勢(shì)發(fā)展的部分,總之要消除檔案信息安全管理工作的制度空白地帶���。要進(jìn)一步建立健全檔案信息安全的責(zé)任體系����,把檔案信息安全工作列入企業(yè)經(jīng)營(yíng)者(集團(tuán))經(jīng)營(yíng)責(zé)任制的考核目標(biāo),根據(jù)履行責(zé)任情況進(jìn)行獎(jiǎng)懲���,加強(qiáng)對(duì)涉外人員的檔案信息安全的教育與管理工作的力度���,做好對(duì)外接待工作中的檔案信息安全工作。加強(qiáng)對(duì)檔案信息安全制度執(zhí)行情況的日常監(jiān)督檢查��,加大對(duì)違反制度造成后果的當(dāng)事人的問(wèn)責(zé)�。
3.采取技術(shù)手段防止企業(yè)檔案信息泄密事件的發(fā)生
落實(shí)“積極防范、突出重點(diǎn)�、技管并重、保障發(fā)展”的方針��,規(guī)范和加強(qiáng)電力企業(yè)黨政綜合管理部門檔案信息和信息設(shè)備的保密管理�。重點(diǎn)做好涉密檔案信息系統(tǒng)�、涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)�、涉密電子文檔及涉密載體銷毀等環(huán)節(jié)上的保密管理。真正做到“涉密不上網(wǎng)���,上網(wǎng)不涉密”��。作為企業(yè)黨政綜合管理部門�����,要加強(qiáng)企業(yè)檔案信息網(wǎng)站信息的管理���。對(duì)的信息事先嚴(yán)格把關(guān)����,防止包含企業(yè)商業(yè)機(jī)密��、知識(shí)產(chǎn)權(quán)的信息上網(wǎng)���,防止對(duì)本企業(yè)和用戶造成不良影響的信息上網(wǎng)��。
第5篇
[關(guān)鍵詞] 全球生產(chǎn)網(wǎng)絡(luò)����;企業(yè)檔案�;信息化管理
[中圖分類號(hào)] C931.9 G271 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1671-6639(2013)02-0036-05
隨著信息化時(shí)代的來(lái)臨,對(duì)企業(yè)檔案進(jìn)行信息化管理是時(shí)代必然的要求��。在國(guó)家檔案局了《關(guān)于加強(qiáng)企業(yè)檔案信息化建設(shè)的意見(jiàn)》之后���,不少學(xué)者對(duì)企業(yè)檔案信息化管理進(jìn)行了相應(yīng)的研究���。經(jīng)濟(jì)全球化促進(jìn)了生產(chǎn)與信息技術(shù)的進(jìn)步��,國(guó)際生產(chǎn)網(wǎng)絡(luò)逐漸形成�����,為了獲得全面可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)���,跨國(guó)企業(yè)需要進(jìn)行知識(shí)創(chuàng)新、機(jī)制創(chuàng)新��,這對(duì)承載著大量信息資源的檔案管理也提出了新的挑戰(zhàn)�。但迄今為止,很少有學(xué)者結(jié)合全球生產(chǎn)網(wǎng)絡(luò)這一背景��,對(duì)企業(yè)檔案信息化管理進(jìn)行具體闡述��。因此�,本文根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的特點(diǎn)�,剖析企業(yè)檔案信息化管理對(duì)全球生產(chǎn)網(wǎng)絡(luò)的重要性,并對(duì)如何構(gòu)建全球生產(chǎn)網(wǎng)絡(luò)條件下的企業(yè)檔案信息化管理系統(tǒng)提出了自己的看法��,從而為企業(yè)檔案信息化管理提供一定的理論與現(xiàn)實(shí)意義。
一��、企業(yè)檔案信息化管理概述及問(wèn)題提出
企業(yè)檔案信息化管理是指在企業(yè)檔案管理活動(dòng)中��,以給企業(yè)發(fā)展提供更便捷有效的服務(wù)為目的���,充分利用現(xiàn)代信息����、網(wǎng)絡(luò)等技術(shù)����,對(duì)企業(yè)檔案信息資源進(jìn)行有效的管理和開(kāi)發(fā)。它是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展而形成的檔案管理的一種新模式����,可以及時(shí)、準(zhǔn)確地為企業(yè)各部門提供有效的檔案利用服務(wù)����。自2000年邰曉彤、王玉霞在機(jī)電兵船檔案發(fā)表的《淺談企業(yè)檔案信息化管理》一文中���,首次提出企業(yè)檔案信息化管理這個(gè)話題后�����,企業(yè)檔案信息化開(kāi)始受到了廣大學(xué)者及企業(yè)界人士的關(guān)注[1]�。例如,唐超嫦���、張曼琴等人基于企業(yè)經(jīng)營(yíng)行業(yè)的不同���,對(duì)其進(jìn)行了分析[2][3];宋奇芳��、黃榮等人對(duì)企業(yè)如何實(shí)施檔案信息化管理提供了建議[4][5]��;金楠����、徐茹民等人針對(duì)企業(yè)檔案信息化管理中存在的問(wèn)題進(jìn)行了分析,并提出了相應(yīng)的解決思路[6][7]��。然而�,縱觀企業(yè)檔案信息化管理相關(guān)的文獻(xiàn),關(guān)于其在全球生產(chǎn)網(wǎng)絡(luò)下如何實(shí)施的研究卻比較匱乏�。
全球生產(chǎn)網(wǎng)絡(luò)是當(dāng)今經(jīng)濟(jì)形態(tài)發(fā)展的產(chǎn)物���,是指跨國(guó)企業(yè)將產(chǎn)品價(jià)值鏈分割為若干個(gè)獨(dú)立的模塊���,把每個(gè)模塊都置于全球范圍內(nèi)能夠以最低成本完成生產(chǎn)的國(guó)家和地區(qū)����,進(jìn)而形成的多個(gè)國(guó)家參與產(chǎn)品價(jià)值鏈的不同階段的國(guó)際分工體系����。這種不斷細(xì)化的分工體系也給企業(yè)檔案管理帶來(lái)了全新的挑戰(zhàn)。因此�����,在全球生產(chǎn)網(wǎng)絡(luò)條件下�,如何滿足企業(yè)對(duì)檔案信息化管理的需求,是當(dāng)今企業(yè)面臨的一個(gè)重要問(wèn)題��。
二����、企業(yè)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的必要性
在全球生產(chǎn)網(wǎng)絡(luò)中,信息的及時(shí)獲取與傳遞是企業(yè)有序運(yùn)行的保障����。作為企業(yè)日常經(jīng)營(yíng)活動(dòng)信息的載體���,企業(yè)檔案實(shí)現(xiàn)從實(shí)體管理向信息化管理的轉(zhuǎn)變是推動(dòng)全球生產(chǎn)網(wǎng)絡(luò)運(yùn)行的前提條件,其具體作用有以下幾點(diǎn)����。
(一)加速信息流動(dòng),促進(jìn)全球生產(chǎn)網(wǎng)絡(luò)資源共享
隨著經(jīng)濟(jì)一體化的深入發(fā)展�,市場(chǎng)競(jìng)爭(zhēng)日益激烈,面對(duì)全球生產(chǎn)網(wǎng)絡(luò)中各個(gè)研發(fā)����、生產(chǎn)、銷售機(jī)構(gòu)的全球性分布特征�����,相關(guān)信息的及時(shí)獲取是其取得成功的首要條件����,而傳統(tǒng)的企業(yè)檔案管理模式無(wú)法滿足這一點(diǎn),因此��,對(duì)其進(jìn)行信息化管理是時(shí)代必然的趨勢(shì)��。
其一,企業(yè)檔案信息化管理擴(kuò)大了信息的接收范圍���。借助信息化管理系統(tǒng)的構(gòu)建���,企業(yè)能夠迅速地從分布在世界各地的網(wǎng)絡(luò)成員中采集信息����,突破了地理上的限制。
其二���,加快信息傳遞速度�,實(shí)現(xiàn)信息資源及時(shí)共享�����。實(shí)行企業(yè)檔案信息化管理���,可以將捕捉于全球各地的信息及時(shí)地錄入檔案系統(tǒng)�,供全球生產(chǎn)網(wǎng)絡(luò)中有相關(guān)需求的成員共享��。這種自動(dòng)化���、數(shù)字化的檔案管理方式為全球生產(chǎn)網(wǎng)絡(luò)構(gòu)建了一個(gè)資源快速共享的平臺(tái)�。
(二)促進(jìn)企業(yè)檔案管理規(guī)范性,降低管理成本
企業(yè)檔案管理涉及企業(yè)日常的一系列活動(dòng)����,包括檔案采集、整理��、保管��、利用等多個(gè)環(huán)節(jié)���。全球生產(chǎn)網(wǎng)絡(luò)中的成員分布在不同地區(qū)�,難免會(huì)受到當(dāng)?shù)厣鐣?huì)制度�����、管理文化��、語(yǔ)言文字等因素影響�,導(dǎo)致企業(yè)總部與成員機(jī)構(gòu)之間的檔案管理產(chǎn)生差別[8]。這不僅增大了檔案統(tǒng)一管理的難度��,也限制了檔案資源在全球生產(chǎn)網(wǎng)絡(luò)各個(gè)機(jī)構(gòu)間的共享���,而檔案信息化管理系統(tǒng)的構(gòu)建則能有效解決以上問(wèn)題�����。
一方面�����,企業(yè)檔案信息化管理系統(tǒng)通過(guò)電子技術(shù)的采用���,設(shè)定錄入、整理����、查詢等模塊,形成一個(gè)規(guī)范統(tǒng)一的檔案管理模式���,可以自動(dòng)對(duì)錄入信息進(jìn)行歸類整理�����,提高了企業(yè)檔案管理的專業(yè)化�����、規(guī)范化程度�����,方便企業(yè)總部與各機(jī)構(gòu)之間的統(tǒng)一管理�。
另一方面,傳統(tǒng)的檔案管理模式不僅需要耗費(fèi)大量的人力成本�����,而且利用檔案的效率低下�����。而信息化的企業(yè)檔案管理依托網(wǎng)絡(luò)技術(shù)的進(jìn)步����,在企業(yè)總部形成檔案數(shù)據(jù)庫(kù),網(wǎng)絡(luò)成員通過(guò)權(quán)限驗(yàn)證便可自行登錄系統(tǒng)查閱���, 從而提升了企業(yè)檔案利用率��,也大大降低了人力成本�。
(三)實(shí)現(xiàn)檔案管理轉(zhuǎn)型��,提供科學(xué)決策
傳統(tǒng)的企業(yè)檔案管理主要是關(guān)注企業(yè)發(fā)展歷史,進(jìn)行檔案存儲(chǔ)工作����。而日新月異的市場(chǎng)動(dòng)態(tài)以及全球生產(chǎn)網(wǎng)絡(luò)特有的需求,都迫切需要檔案管理進(jìn)行轉(zhuǎn)型����,從而為企業(yè)決策提供科學(xué)依據(jù)。在2010年企業(yè)檔案國(guó)際研討會(huì)上�����,瑞士的羅氏集團(tuán)�����、丹麥的馬士基都提出了檔案管理由面向過(guò)去�,轉(zhuǎn)為面向現(xiàn)在和未來(lái)的必要性[9]���。而這種轉(zhuǎn)型目標(biāo)的成功實(shí)現(xiàn)�����,離不開(kāi)對(duì)企業(yè)檔案實(shí)行信息化管理�����。
首先��,通過(guò)企業(yè)檔案信息化管理系統(tǒng)���,可以及時(shí)采集整個(gè)生產(chǎn)網(wǎng)絡(luò)的動(dòng)態(tài)信息�,為企業(yè)總部迅速把握市場(chǎng)動(dòng)態(tài)�、進(jìn)行戰(zhàn)略規(guī)劃提供了依據(jù)。
其次���,實(shí)行企業(yè)檔案信息化管理��,可以隨時(shí)向全球生產(chǎn)網(wǎng)絡(luò)中的成員展示關(guān)乎企業(yè)文化的檔案����,有助于形成統(tǒng)一的企業(yè)價(jià)值觀���,為企業(yè)樹(shù)立良好的形象���。
三、企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的應(yīng)用
從上文分析中可見(jiàn),實(shí)現(xiàn)企業(yè)檔案信息化管理可以為全球生產(chǎn)網(wǎng)絡(luò)帶來(lái)更大的協(xié)調(diào)效應(yīng)��。本節(jié)根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的職能結(jié)構(gòu)��,提出了企業(yè)檔案信息化管理相應(yīng)的功能模塊圖����,并以用例圖的形式構(gòu)建了面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)。
(一)全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)
全球生產(chǎn)網(wǎng)絡(luò)是一種靈活的新型組織形式�,在全球生產(chǎn)網(wǎng)絡(luò)中,企業(yè)不再是簡(jiǎn)單的層級(jí)關(guān)系�����,而是表現(xiàn)為體系內(nèi)部國(guó)際分工[10]���。其職能結(jié)構(gòu)的一般模式如下圖:
圖1 全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)圖
(注:圖中P1�����,P2,Pi表示全球生產(chǎn)網(wǎng)絡(luò)中分布在全球各地的生產(chǎn)機(jī)構(gòu)���,D1����,D2,Di�,S1,S2……Si分別表示各地的研發(fā)和營(yíng)銷機(jī)構(gòu)���。)
(二)全球生產(chǎn)網(wǎng)絡(luò)下企業(yè)檔案信息化管理系統(tǒng)模塊
根據(jù)前面小節(jié)分析的全球生產(chǎn)網(wǎng)絡(luò)對(duì)企業(yè)檔案資源的需求�����,企業(yè)檔案信息化管理系統(tǒng)需要包含以下功能模塊�����,如下圖��。
圖2 企業(yè)檔案信息化管理功能模塊圖
1.檔案錄入
處于生產(chǎn)網(wǎng)絡(luò)中的各個(gè)機(jī)構(gòu)�,需要及時(shí)地把信息錄入檔案系統(tǒng)����。若信息以紙質(zhì)形式出現(xiàn)時(shí),可以通過(guò)電子掃描儀轉(zhuǎn)成電子檔案再導(dǎo)入系統(tǒng)����,這將實(shí)現(xiàn)檔案資料按統(tǒng)一的格式錄入�。需要注意的一點(diǎn)是��,在這個(gè)模塊的設(shè)定中�,應(yīng)該遵循“唯一性”原則,即每份檔案只能對(duì)應(yīng)一個(gè)主題詞����。應(yīng)該根據(jù)企業(yè)需要,按主題�、部門等具體條目進(jìn)行分類設(shè)定。如此一來(lái)����,每份錄入的檔案信息都能準(zhǔn)確地歸類到所屬的條目之下,方便之后的檔案查閱�����。
2.檔案更新
這一模塊主要是面向企業(yè)檔案的及時(shí)性與準(zhǔn)確性�。一方面,當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的某些成員將新的檔案信息錄入系統(tǒng)之后����,需要及時(shí)將其保存到數(shù)據(jù)庫(kù)中,更新之前的數(shù)據(jù)庫(kù)�����,從而能為網(wǎng)絡(luò)中其他成員及時(shí)提供最新信息��,為檔案更新流動(dòng)提供保障��。另一方面��,若有些錄入系統(tǒng)的檔案信息出現(xiàn)錯(cuò)誤或偏差���,需要將其改正或刪除����。企業(yè)總部在對(duì)錄入的檔案信息進(jìn)行審核之后��,若發(fā)現(xiàn)有錯(cuò)誤�����,需及時(shí)對(duì)信息進(jìn)行改正�,然后再反饋給全球成員。
3.檔案查詢
這一模塊是檔案管理的主要目的���,是指對(duì)檔案的有效利用��。通過(guò)前面兩個(gè)模塊的設(shè)定�����,形成了檔案信息數(shù)據(jù)庫(kù)���,當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的成員需要相應(yīng)的檔案信息時(shí)���,檔案查詢功能能夠幫助他們及時(shí)獲取所需的資料。在這一模塊中��,需要注意以下兩點(diǎn):一���,設(shè)定檔案查詢的檢索模式��,例如分為高級(jí)查詢和簡(jiǎn)單查詢��,從而更利于使用者快速查閱到所需檔案���;二,若有些檔案涉及到機(jī)密��,應(yīng)該根據(jù)用戶權(quán)限管理的設(shè)定���,對(duì)不同級(jí)別的用戶公開(kāi)不同密級(jí)的檔案資料�����。
4.系統(tǒng)管理與維護(hù)
這一模塊是針對(duì)系統(tǒng)管理員而設(shè)定的����,主要是檔案管理系統(tǒng)的日常維護(hù)工作�����,包括用戶管理�����、系統(tǒng)設(shè)置以及安全維護(hù)三個(gè)方面���。
首先��,用戶管理�����。用戶管理主要涉及權(quán)限控制和身份驗(yàn)證�����。對(duì)訪問(wèn)權(quán)限進(jìn)行控制���,主要是對(duì)系統(tǒng)的用戶及其權(quán)限進(jìn)行管理�。一般系統(tǒng)默認(rèn)創(chuàng)建兩個(gè)用戶組�����,一個(gè)是管理員用戶組��,可以擁有系統(tǒng)的任何權(quán)限�,對(duì)系統(tǒng)進(jìn)行統(tǒng)籌協(xié)調(diào)。另一個(gè)用戶組是公共用戶組�,可以使用系統(tǒng)提供給他們的相應(yīng)功能。在權(quán)限控制設(shè)定中�,還需要設(shè)定權(quán)限使用的有效期,從而達(dá)到自動(dòng)管理用戶的目的[11]���。身份驗(yàn)證是指對(duì)用戶權(quán)限的承認(rèn)與允許�。用戶在進(jìn)入檔案管理系統(tǒng)之前����,都需要進(jìn)行身份驗(yàn)證�,只有與系統(tǒng)中的身份數(shù)據(jù)相匹配時(shí)�����,才能進(jìn)入檔案系統(tǒng)��,進(jìn)行檔案查詢等活動(dòng)�����。
其次���,系統(tǒng)設(shè)置。在系統(tǒng)設(shè)置中�����,需要設(shè)定系統(tǒng)日志�����,通過(guò)日志管理�����,可以自動(dòng)對(duì)訪問(wèn)過(guò)系統(tǒng)的所有用戶的訪問(wèn)情況進(jìn)行如實(shí)記錄。同時(shí)�����,需要設(shè)定系統(tǒng)日志子系統(tǒng)����,可以日志文件的保存時(shí)間視企業(yè)情況而定,一般不少于六個(gè)月[12]����。
最后,安全維護(hù)��。檔案信息化管理有利于全球生產(chǎn)網(wǎng)絡(luò)的良好運(yùn)行�����,但也帶來(lái)了檔案管理的安全問(wèn)題���。因?yàn)槠髽I(yè)檔案囊括了企業(yè)所有的信息�����,其中有些資料是企業(yè)的機(jī)密���,如果管理不當(dāng)��,導(dǎo)致被他人竊取機(jī)密��,將給企業(yè)帶來(lái)巨大的損失�。因此�,安全中心這個(gè)模塊是企業(yè)檔案信息化管理系統(tǒng)的重要組成部分。應(yīng)該根據(jù)不同級(jí)別的用戶��,對(duì)一些機(jī)密檔案進(jìn)行密級(jí)劃分��。同時(shí)����,在這個(gè)模塊中����,需要進(jìn)行數(shù)據(jù)備份,這主要是為了防止由一些意外突發(fā)事件引起的檔案文件丟失問(wèn)題���。
5.檔案分析
檔案分析是針對(duì)企業(yè)總部而設(shè)定的模塊�����,主要是為了發(fā)揮檔案信息的“面向未來(lái)”的作用��。在前文中也已經(jīng)分析到����,我們不應(yīng)僅把企業(yè)檔案看作是企業(yè)的歷史,還應(yīng)該充分發(fā)揮它的歸納預(yù)測(cè)功能�����。通過(guò)這一模塊的設(shè)立�,企業(yè)高層能夠?qū)n案資料進(jìn)行統(tǒng)計(jì)匯總,并根據(jù)相應(yīng)軟件�����,對(duì)歷史資料進(jìn)行分析��,為企業(yè)當(dāng)前乃至未來(lái)的活動(dòng)提供參考���。如此一來(lái)�,企業(yè)檔案信息化管理能夠有助于企業(yè)及時(shí)地把握市場(chǎng)形勢(shì)���。
(三)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)構(gòu)建
前面小節(jié)已經(jīng)對(duì)全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理所需的功能模塊進(jìn)行了具體介紹�,為了更清楚地認(rèn)識(shí)企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的作用,本節(jié)構(gòu)建了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)�,如下圖所示。
四�����、企業(yè)檔案信息化管理需要注意的問(wèn)題
在前文中�����,我們分析了實(shí)行企業(yè)檔案信息化管理對(duì)于全球生產(chǎn)網(wǎng)絡(luò)的重要意義���,并構(gòu)建了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的檔案信息化管理系統(tǒng)�����。通過(guò)對(duì)當(dāng)今一些企業(yè)檔案管理的研究,筆者認(rèn)為有效地應(yīng)用全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理系統(tǒng)�����,還需要解決以下一些問(wèn)題���。
(一)創(chuàng)新培訓(xùn)手段����,完善檔案管理員工知識(shí)結(jié)構(gòu)
如今,企業(yè)對(duì)檔案資源信息化管理的認(rèn)識(shí)逐步提高�,逐漸增加了對(duì)企業(yè)檔案基礎(chǔ)設(shè)施建設(shè)的投入。然而�,企業(yè)檔案實(shí)現(xiàn)信息化管理的關(guān)鍵在于人才,面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)對(duì)檔案管理人員提出了新的要求��,檔案管理人員不僅需要具備一定的業(yè)務(wù)操作能力���,還需要擁有對(duì)檔案信息的分析和開(kāi)發(fā)利用能力����。傳統(tǒng)的檔案管理人員由于知識(shí)結(jié)構(gòu)老化等原因��,不能較好地勝任檔案信息化管理工作�����。目前為止�����,既具有較強(qiáng)的計(jì)算機(jī)應(yīng)用能力,又熟悉全球生產(chǎn)網(wǎng)絡(luò)管理的檔案管理人員還比較缺乏����。因此,在對(duì)檔案管理人員的培訓(xùn)上����,企業(yè)應(yīng)改變傳統(tǒng)單一的業(yè)務(wù)知識(shí)培訓(xùn)模式,以培養(yǎng)員工的信息分析利用能力����、計(jì)算機(jī)軟硬件開(kāi)發(fā)能力、網(wǎng)絡(luò)環(huán)境下系統(tǒng)運(yùn)行維護(hù)能力為目標(biāo)����,探索綜合性的培訓(xùn)機(jī)制,完善檔案管理人員的知識(shí)結(jié)構(gòu)���。同時(shí)��, 還可以通過(guò)建立一套激勵(lì)機(jī)制, 如支持檔案管理創(chuàng)新的獎(jiǎng)勵(lì)機(jī)制或用人機(jī)制��,來(lái)激發(fā)檔案管理人員工作的主動(dòng)性以及創(chuàng)造性���。
(二)健全管理制度���,提高檔案資料安全系數(shù)
實(shí)行企業(yè)檔案信息化管理有效地促進(jìn)了檔案資料在全球生產(chǎn)網(wǎng)絡(luò)中作用的發(fā)揮��,然而�����,這同時(shí)也引發(fā)了檔案管理的安全問(wèn)題�����。若檔案管理系統(tǒng)受到不法分子的攻擊�,導(dǎo)致部分關(guān)乎企業(yè)機(jī)密的檔案信息泄露����,將會(huì)給企業(yè)帶來(lái)巨大的損失。同時(shí)����,近年來(lái),企業(yè)員工流失率比較高�����,跳槽現(xiàn)象非常頻繁,這也帶來(lái)了企業(yè)商業(yè)機(jī)密的泄露問(wèn)題��。因此���,一方面�,亟需建立起一套完整的現(xiàn)代檔案管理體系���,健全新形式下的檔案管理制度���,推動(dòng)檔案管理的法制化、規(guī)范化���。另一方面���,企業(yè)應(yīng)該從內(nèi)部管理入手,加強(qiáng)員工的職業(yè)道德培訓(xùn)��,采取一切可利用的手段來(lái)防止檔案資料的泄露���。
五�����、結(jié)束語(yǔ)
本文主要分析了在全球生產(chǎn)網(wǎng)絡(luò)中實(shí)行企業(yè)檔案信息化管理的積極意義��,并探討了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)的構(gòu)建���。通過(guò)分析可以看到,在全球生產(chǎn)網(wǎng)絡(luò)中���,企業(yè)檔案信息化管理有助于企業(yè)總部對(duì)整條價(jià)值鏈的控制���,發(fā)揮檔案資料的動(dòng)態(tài)預(yù)測(cè)作用,同時(shí)���,也促進(jìn)了信息在全球生產(chǎn)網(wǎng)絡(luò)中的及時(shí)傳遞�����,形成檔案信息共享平臺(tái)��。全面實(shí)行企業(yè)檔案信息化管理是一個(gè)需要長(zhǎng)期探索的問(wèn)題����,如何結(jié)合具體實(shí)踐,實(shí)現(xiàn)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的效用最大化�,還有待于進(jìn)一步的研究。
[參考文獻(xiàn)]
[1]邰曉彤����,王玉霞.淺談企業(yè)檔案信息化管理[J].機(jī)電兵船檔案,2000(2):p35~36.
[2]唐超嫦.企業(yè)檔案管理工作淺析[J].建材與裝飾����,2009(10):p33.
[3]張曼琴.檔案信息化標(biāo)準(zhǔn)研究綜述[J].辦公自動(dòng)化,2011(16):p27~28.
[4]宋奇芳.淺談企業(yè)檔案的信息化管理[J].企業(yè)管理���,2010(18):p169.
[5]黃榮.淺談企業(yè)檔案的信息化管理[J].南方論刊�����,2012(8):p84~86.
[6]金楠.淺析企業(yè)檔案信息化建設(shè)存在的問(wèn)題及對(duì)策[J].黑龍江教育學(xué)院學(xué)報(bào)�����,2011(9): p199 ~200.
[7]徐茹民.建筑施工企業(yè)檔案信息化管理中的問(wèn)題及解決思路[J].城建檔案���,2012(12): p36~38.
[8]韓晶.試論經(jīng)濟(jì)全球化背景下企業(yè)檔案管理工作的改革和創(chuàng)新[J].中國(guó)行政管理, 2005(5):p86~88.
[9]王嵐.經(jīng)濟(jì)全球化條件下跨國(guó)公司檔案管理新理念[J].機(jī)電兵船檔案����,2011(1):p6~8.
[10]劉春生.全球生產(chǎn)網(wǎng)絡(luò)中跨國(guó)公司組織結(jié)構(gòu)的變化[J].軟件工程師����,2007(7):p36~37.
第6篇
【關(guān)鍵詞】企業(yè)信息化�;信息安全問(wèn)題��;原因�����;對(duì)策
【中圖分類號(hào)】F270.7【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222(2016)01-0247-02
新時(shí)期下�,信息化技術(shù)在各行業(yè)中運(yùn)用日漸深入,給企業(yè)現(xiàn)代化建設(shè)與快速發(fā)展帶來(lái)了無(wú)限動(dòng)力�。企業(yè)信息化建設(shè)已成為我國(guó)經(jīng)濟(jì)信息化建設(shè)能否成功的關(guān)鍵所在,也是提升企業(yè)自身市場(chǎng)競(jìng)爭(zhēng)力與企業(yè)升級(jí)進(jìn)步的重要保證和標(biāo)志[1]�����。但是���,企業(yè)信息化建設(shè)過(guò)程中不可避免的出現(xiàn)信息安全問(wèn)題�,給企業(yè)正常生產(chǎn)經(jīng)營(yíng)帶來(lái)諸多不利影響����。因此�����,加強(qiáng)企業(yè)信息化建設(shè)中信息安全管理�,已成為現(xiàn)代企業(yè)經(jīng)營(yíng)管理的一個(gè)至關(guān)重要的工作�。
1企業(yè)信息化概述
所謂的企業(yè)信息化,指的是實(shí)現(xiàn)企業(yè)的資金流�、物流、作業(yè)流��、信息流的數(shù)字化����、網(wǎng)絡(luò)化管理,實(shí)行企業(yè)運(yùn)行的自動(dòng)化和企業(yè)制度的現(xiàn)代化[2]��。企業(yè)信息化建設(shè)涉及了企業(yè)生產(chǎn)經(jīng)營(yíng)中的各個(gè)部門�,其主要利用現(xiàn)代化信息技術(shù),通過(guò)完善企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng)���,實(shí)現(xiàn)對(duì)企業(yè)內(nèi)外知識(shí)與信息資源的開(kāi)發(fā)���?��?梢?jiàn),建設(shè)企業(yè)信息化體系����,不但可以及時(shí)有效的提供各種數(shù)據(jù)信息給企業(yè)決策層,也為企業(yè)未來(lái)規(guī)劃設(shè)計(jì)提供參考依據(jù)�����,而且還有利于企業(yè)滿足瞬息萬(wàn)變的市場(chǎng)需求��,為企業(yè)市場(chǎng)核心競(jìng)爭(zhēng)力的提升帶來(lái)動(dòng)力����。
2當(dāng)前企業(yè)信息化建設(shè)中信息安全問(wèn)題
企業(yè)信息化建設(shè)與發(fā)展為企業(yè)持續(xù)�����、健康�、穩(wěn)定發(fā)展發(fā)揮了顯著作用,但同時(shí)也存在著諸多信息安全問(wèn)題����,具體分析主要有以下幾方面[3]:(1)當(dāng)前��,絕大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng)����,導(dǎo)致企業(yè)內(nèi)部使用的信息系統(tǒng)易遭受外部網(wǎng)絡(luò)系統(tǒng)的攻擊����,引發(fā)企業(yè)信息資料被他人截獲、篡改與偽造等問(wèn)題���,甚至企業(yè)信息系統(tǒng)中出現(xiàn)通信線路�、硬盤設(shè)施以及其他文件系統(tǒng)遭惡意破壞現(xiàn)象���,上述問(wèn)題的發(fā)生不但致使企業(yè)信息系統(tǒng)無(wú)法正常運(yùn)行���,而且其內(nèi)部機(jī)密信息易發(fā)生泄漏,造成企業(yè)嚴(yán)重的社會(huì)經(jīng)濟(jì)損失���。(2)針對(duì)郵件系統(tǒng)攻擊防不甚防�。在企業(yè)信息系統(tǒng)中電子郵件具有重要的作用�����,通過(guò)電子郵件接收與傳送,極大的方便了企業(yè)內(nèi)部間與外部間信息交流與溝通�����。然而���,電子郵件安全問(wèn)題也日益突出�,典型的如電子郵件病毒����、垃圾郵件、機(jī)密信息泄露以及電子郵件炸彈等�,給企業(yè)信息傳輸帶來(lái)了巨大安全隱患���。因此�����,電子郵件安全問(wèn)題不可忽視��。(3)漏洞攻擊日益嚴(yán)重���。按照漏洞問(wèn)題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種��,其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞�,造成企業(yè)信息泄露等問(wèn)題���;而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機(jī)制方面存在的諸多漏洞問(wèn)題導(dǎo)致����,外部不法人員通過(guò)攻擊TCP/IP協(xié)議漏洞�,致使企業(yè)信息系統(tǒng)遭受破壞。目前情況����,很多企業(yè)對(duì)自身信息系統(tǒng)缺乏成熟的漏洞檢測(cè)手段和能力,往往事發(fā)后才采取補(bǔ)救措施��。(4)是Web服務(wù)安全問(wèn)題突出����,根據(jù)Web服務(wù)流程,其發(fā)生安全問(wèn)題的主要組成包括Web服務(wù)端安全問(wèn)題�����、瀏覽器客戶端安全問(wèn)題兩種�。其中���,Web服務(wù)端安全問(wèn)題主要是企業(yè)Web主機(jī)遭受外部不法分子侵入,導(dǎo)致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等���;瀏覽器客戶端安全問(wèn)題則是企業(yè)瀏覽器客戶端遭外部非法分子侵入���,致使部分機(jī)密信息與數(shù)據(jù)遭竊等。
3導(dǎo)致企業(yè)信息化建設(shè)中信息安全問(wèn)題因素
企業(yè)信息化建設(shè)中信息安全問(wèn)題發(fā)生受諸多因素影響��,具體分析主要有以下幾方面[4]:(1)目前���,絕大多數(shù)企業(yè)在信息化建設(shè)過(guò)程中����,對(duì)于信息安全問(wèn)題重視度嚴(yán)重不足���。一方面,受傳統(tǒng)經(jīng)營(yíng)觀念影響�����,企業(yè)管理層偏重于對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)中的有形資產(chǎn)給予關(guān)注與重視����,而忽略了企業(yè)知識(shí)與信息資料等無(wú)形資源�����,導(dǎo)致在企業(yè)信息安全管理方面各項(xiàng)投入嚴(yán)重不足�,進(jìn)而造成信息安全問(wèn)題日益凸顯��;另一方面�,多數(shù)企業(yè)在面對(duì)信息安全問(wèn)題時(shí),存在著盲目樂(lè)觀現(xiàn)象�����,認(rèn)為信息安全問(wèn)題不至于導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營(yíng)�,使得信息安全管理無(wú)法上升至企業(yè)發(fā)展規(guī)劃戰(zhàn)略之中,進(jìn)而造成信息安全問(wèn)題得不到及時(shí)有效解決��。(2)由于企業(yè)信息化建設(shè)在我國(guó)尚處于起步階段�,各方面配套管理制度不夠完善,特別是缺乏健全的企業(yè)信息安全管理體制�����。受此影響,企業(yè)信息化建設(shè)中信息安全問(wèn)題一方面無(wú)法得到有效的預(yù)防措施�,另一方面是一旦發(fā)生信息安全問(wèn)題,無(wú)法采取及時(shí)有效的補(bǔ)救與解決對(duì)策����。同時(shí),由于缺乏科學(xué)���、合理�����、有效的企業(yè)信息安全防護(hù)策略���,使得企業(yè)信息管理人員缺乏必要的安全防護(hù)意識(shí)與業(yè)務(wù)素質(zhì)能力,致使企業(yè)信息安全防護(hù)軟硬件工作質(zhì)量與效率明顯不足�����。上述兩個(gè)因素��,導(dǎo)致企業(yè)無(wú)論是從人員配置���,還是資金與技術(shù)投入方面都嚴(yán)重不足,受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足、信息安全技術(shù)方法落后以及配套的資金缺乏等影響��,企業(yè)信息安全防護(hù)的措施����、手段偏低,造成企業(yè)信息化建設(shè)存在著嚴(yán)重安全隱患�����。
4提升企業(yè)信息化建設(shè)中信息安全對(duì)策
針對(duì)當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問(wèn)題����,為加強(qiáng)企業(yè)信息安全管理,提升企業(yè)信息安全保障�����,可通過(guò)采取以下幾方面對(duì)策����,具體有[5]:(1)轉(zhuǎn)變傳統(tǒng)企業(yè)信息化建設(shè)觀念,在企業(yè)內(nèi)部管理層從上至下加強(qiáng)對(duì)企業(yè)信息安全的重視�,并樹(shù)立正確的安全意識(shí)。一方面�,通過(guò)組織各種信息安全管理培訓(xùn)等,增強(qiáng)全體企業(yè)員工信息安全意識(shí),確保企業(yè)保密信息不外漏�;另一方面,逐步加大企業(yè)信息化建設(shè)中信息安全管理各項(xiàng)資金����、技術(shù)、人力投入�,并建立科學(xué)、合理���、有效的企業(yè)信息安全防護(hù)策略���,保障企業(yè)信息系統(tǒng)安全穩(wěn)定。(2)不斷的推進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與運(yùn)用�����,促進(jìn)企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的實(shí)現(xiàn)���,同時(shí)引進(jìn)先進(jìn)的安全防護(hù)技術(shù)����,確保企業(yè)信息化系統(tǒng)安全穩(wěn)定運(yùn)行���。任何網(wǎng)絡(luò)信息系統(tǒng)都存在著或大或小的安全漏洞問(wèn)題�����,而保證其不受外部不法分子侵入的一個(gè)關(guān)鍵方法就是安全防護(hù)技術(shù)的運(yùn)用��。通過(guò)選用先進(jìn)的安全防護(hù)技術(shù)��,可以有效的提高企業(yè)信息系統(tǒng)抵抗外來(lái)攻擊����,避免企業(yè)信息遭受竊取�、篡改甚至破壞等,對(duì)于保障企業(yè)持續(xù)���、健康����、穩(wěn)定發(fā)展具有顯著作用�����。(3)結(jié)合企業(yè)信息化建設(shè)實(shí)際情況�,建立健全企業(yè)內(nèi)部信息系統(tǒng)管理體制�。一方面����,針對(duì)信息安全問(wèn)題,應(yīng)建立科學(xué)����、合理、規(guī)范的信息安全管理體制�,保證企業(yè)信息系統(tǒng)安全運(yùn)行;另一方面����,建立健全企業(yè)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,針對(duì)不同系統(tǒng)找出影響其安全的因素和漏洞����,并制定出最佳的對(duì)策,降低企業(yè)信息安全風(fēng)險(xiǎn)����;此外,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)管理��,防止外來(lái)不法分子通過(guò)網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)�。(4)根據(jù)新時(shí)期企業(yè)信息化建設(shè)需要��,加強(qiáng)企業(yè)信息技術(shù)人才�、信息管理人才隊(duì)伍建設(shè)���,為企業(yè)信息安全管理奠定堅(jiān)實(shí)的人才基礎(chǔ)���。一方面�,在企業(yè)內(nèi)部,加強(qiáng)信息技術(shù)人才培訓(xùn)��,提高企業(yè)內(nèi)部相關(guān)人才業(yè)務(wù)素質(zhì)能力����;另一方面,在企業(yè)外部��,采取有效措施���,積極招聘人才��,引進(jìn)具有先進(jìn)信息技術(shù)型人才�����;此外���,建立健全企業(yè)信息安全管理用人機(jī)制�,激發(fā)員工工作積極性�,提高工作質(zhì)量與效率。
5小結(jié)
總而言之�,企業(yè)信息安全事關(guān)企業(yè)信息化建設(shè)是否成功,對(duì)于企業(yè)持續(xù)�����、健康����、穩(wěn)定發(fā)展具有至關(guān)重要的作用。因此��,應(yīng)提高企業(yè)信息安全管理意識(shí)���,增強(qiáng)企業(yè)信息安全管理機(jī)制�����,促進(jìn)企業(yè)信息安全管理工作質(zhì)量與效率����,保障企業(yè)信息化建設(shè)順利開(kāi)展。
參考文獻(xiàn)
[1]毛志勇.企業(yè)信息化建設(shè)的信息安全形勢(shì)與對(duì)策研究[J].科技與產(chǎn)業(yè)�,2008,8����,(1):43~45.
[2]纂振法,徐福緣.淺析企業(yè)信息化建設(shè)的意義����、問(wèn)題與對(duì)策[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)��,2001��,3:24~28.
[3]謝志宏.企業(yè)信息化建設(shè)中的信息安全問(wèn)題研究[J].企業(yè)導(dǎo)報(bào)�,2014(06):132~133.
[4]秦海峰.企業(yè)信息化建設(shè)中信息安全問(wèn)題的分析研究[J].中國(guó)信息界,2012(05):61~62.
第7篇
1��、 引言
隨著信息化建設(shè)的發(fā)展���,信息安全越來(lái)越多的受到人們的重視���,企業(yè)信息安全重點(diǎn)面臨的問(wèn)題主要表現(xiàn)在[1]:1)網(wǎng)絡(luò)受到外部的惡意攻擊���,部分單位無(wú)終端接入控制措施,使企業(yè)的正常業(yè)務(wù)無(wú)法開(kāi)展或相關(guān)重要數(shù)據(jù)被盜取;2)網(wǎng)站受到黑客攻擊��,由于部分掌握網(wǎng)絡(luò)技術(shù)的不法人員查詢到破解網(wǎng)站所存在的漏洞��,加以利用并篡改網(wǎng)站信息及獲取網(wǎng)站管理權(quán)限���,使得網(wǎng)站陷入癱瘓;3)信息的監(jiān)管不利產(chǎn)生不良的影響���,通常情況下信息沒(méi)有主管部門負(fù)責(zé)審核導(dǎo)致監(jiān)管不到位,那么不良信息就可能由于工作人員的疏忽而上傳到網(wǎng)站上��,造成不良影響;4)計(jì)算機(jī)病毒的危害�,相關(guān)系統(tǒng)不及時(shí)更新補(bǔ)丁和升級(jí),受到病毒入侵并加以利用��,篡改應(yīng)用系統(tǒng)信息或獲取管理權(quán)限�,使得應(yīng)用系統(tǒng)丟失重要信息。
當(dāng)前��,有關(guān)信息系統(tǒng)的安全評(píng)價(jià)雖然存在著多種多樣的具體實(shí)踐方式���,但在目前還沒(méi)有形成系統(tǒng)化和形式化的評(píng)價(jià)理論和方法�����。評(píng)價(jià)模型基本是基于灰色理論(Gray Theory)或者模糊(Fuzzy)數(shù)學(xué)���,而評(píng)價(jià)方法基本上用層次分析法AHP[2](Analytic Hierarchy Process)或模糊層次分析法Fuzzy AHP[3]將定性因素與定量參數(shù)結(jié)合��,建立了安全評(píng)價(jià)體系�����,并運(yùn)用隸屬函數(shù)和隸屬度確定待評(píng)對(duì)象的安全狀況�。上述各種安全評(píng)估思想都是從信息系統(tǒng)安全的某一個(gè)方面出發(fā)����,如技術(shù)�、管理、過(guò)程�����、人員等�,著重于評(píng)估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實(shí)踐規(guī)范。在操作上主觀隨意性較強(qiáng),其評(píng)估過(guò)程主要依靠測(cè)試者的技術(shù)水平和對(duì)網(wǎng)絡(luò)系統(tǒng)的了解程度�����,缺乏統(tǒng)一的��、系統(tǒng)化的安全評(píng)估框架���,很多評(píng)估準(zhǔn)則和指標(biāo)沒(méi)有與被評(píng)價(jià)對(duì)象的實(shí)際運(yùn)行情況和信息安全保障的效果結(jié)合起來(lái)����。
大型企業(yè)信息安全管理體系的研究�����,就是為了尋找一個(gè)科學(xué)����、合理的管理體系,并根據(jù)該體系和方法對(duì)大型企業(yè)的信息安全狀況和水平進(jìn)行評(píng)價(jià)���,對(duì)信息安全管理績(jī)效進(jìn)行考核��。
2�、 大型企業(yè)信息安全管理體系的內(nèi)涵
通過(guò)管理體系的應(yīng)用,將對(duì)大型企業(yè)信息安全產(chǎn)生非常重要的作用�。一是可以對(duì)企業(yè)信息安全的水平做出客觀的反應(yīng),認(rèn)識(shí)企業(yè)信息安全存在的不足之處�����,發(fā)揮考評(píng)體系的指導(dǎo)作用����,引導(dǎo)企業(yè)“信息安全”工作健康科學(xué)發(fā)展;二是可以為企業(yè)信息安全的建設(shè)指明方向,為信息安全的發(fā)展提供有力支撐;三是可以幫助企業(yè)管理者建立起一套科學(xué)的信息安全管理系統(tǒng)����,有效控制信息化活動(dòng)的進(jìn)程,提高信息安全級(jí)別�����,減少因信息安全事件引起的損失���,有利于正確引導(dǎo)和規(guī)范企業(yè)的信息化建設(shè),指導(dǎo)企業(yè)科學(xué)發(fā)展具有重要的意義�����。
3、 大型企業(yè)信息安全管理體系的主要做法
為了大型企業(yè)信息安全管理體系的建立����,提出了管理體系的目標(biāo):對(duì)于信息安全方面出現(xiàn)的問(wèn)題,達(dá)到防范目的;對(duì)于信息安全工作進(jìn)行查漏補(bǔ)缺����,加強(qiáng)管理;通過(guò)評(píng)估體系的考核,落實(shí)相關(guān)信息安全文件����、推進(jìn)信息安全工作,為企業(yè)信息安全的建設(shè)指明方向����,同時(shí)注重管理體系整體的時(shí)效性,根據(jù)信息安全發(fā)展的不同階段進(jìn)行及時(shí)更新����。
1) 建立大型企業(yè)信息安全體系
信息安全體系總體設(shè)計(jì)。信息安全體系設(shè)計(jì)共分為三級(jí)�����,包含9個(gè)一級(jí)指標(biāo)���,14個(gè)二級(jí)指標(biāo)�,27個(gè)三級(jí)指標(biāo)。一級(jí)指標(biāo)和二級(jí)指標(biāo)為共性指標(biāo)�,三級(jí)指標(biāo)為數(shù)據(jù)采集項(xiàng)。一級(jí)指標(biāo)包括:網(wǎng)絡(luò)安全管理��、環(huán)境安全管理�、應(yīng)用系統(tǒng)安全管理、數(shù)據(jù)安全管理����、終端安全管理、操作安全管理�����、網(wǎng)絡(luò)信息安全����、移動(dòng)信息化安全、服務(wù)器掃描情況�����。一級(jí)和二級(jí)指標(biāo)結(jié)構(gòu)圖如下:
2)信息安全考評(píng)指標(biāo)的權(quán)重設(shè)計(jì)
指標(biāo)權(quán)重理論思路���。具體權(quán)重根據(jù)德?tīng)柗品╗4]��、層次分析法��,結(jié)合政策導(dǎo)向確定�。
管理體系的指標(biāo)權(quán)重確定方法設(shè)計(jì)過(guò)程中�����,選取兩組技術(shù)�、管理等方面的專家,其中一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度���,確定各指標(biāo)的相對(duì)重要性�����,采用層次分析法確定各指標(biāo)的權(quán)重�����。另外一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度����,對(duì)各指標(biāo)按百分制進(jìn)行賦值,確定各指標(biāo)的權(quán)重�。綜合兩組專家的意見(jiàn),初步確定各指標(biāo)的權(quán)重��,再組織專家研討會(huì)����,最終確定各指標(biāo)的權(quán)重。
企業(yè)信息安全考評(píng)指標(biāo)總分計(jì)算方法:
I=Σ(Pi*Wi) (1)
I表示指標(biāo)體系的總得分;Pi表示第i個(gè)指標(biāo)的得分�����,各指標(biāo)得滿分都是100分;Wi表示第i個(gè)指標(biāo)的權(quán)重���,所有指標(biāo)權(quán)重的和為100%�。
3)建設(shè)大型企業(yè)信息化評(píng)價(jià)管理系統(tǒng)
為了實(shí)施信息安全措施體系�����,以信息安全體系�����、信息安全文件和考評(píng)制度為基礎(chǔ),研發(fā)包括信息安全在內(nèi)的大型企業(yè)信息化評(píng)價(jià)管理系統(tǒng)��。通過(guò)使用該系統(tǒng)��,將減輕信息化管理部門的負(fù)擔(dān)�����,填報(bào)和匯總數(shù)據(jù)的效率顯著提高�����,最為突出的是以上報(bào)數(shù)據(jù)為基礎(chǔ)��,可以自動(dòng)���、實(shí)時(shí)地形成各種統(tǒng)計(jì)、分析圖表���,從而完成以往需要信息化管理人員幾天才能完成的大量統(tǒng)計(jì)工作����,大大減輕了信息化管理部門的工作強(qiáng)度����,增加了信息化管理部門對(duì)新情況快速反應(yīng)能力���。
系統(tǒng)整體架構(gòu)由數(shù)據(jù)庫(kù)層、框架服務(wù)層�、應(yīng)用邏輯層、界面表現(xiàn)層組成�,系統(tǒng)部署了tomcat下運(yùn)行的I@Report和BI@Report作為框架服務(wù)層,并在此基礎(chǔ)上開(kāi)發(fā)了業(yè)務(wù)系統(tǒng)��。
系統(tǒng)主要實(shí)現(xiàn)了如下功能:
編碼同步��、基層權(quán)限管理���、評(píng)價(jià)初始化�、基層初評(píng)���、數(shù)據(jù)提交��、部門權(quán)限管理(含單位�、指標(biāo)項(xiàng))���、管理部門復(fù)評(píng)���、信息稽核�、數(shù)據(jù)計(jì)算�����、統(tǒng)計(jì)管理�、查詢管理、決策模型����。
建立統(tǒng)一的數(shù)據(jù)報(bào)送平臺(tái)��,提高企業(yè)信息整合水平�����。
建立在線交流及公告平臺(tái)����。
系統(tǒng)根據(jù)建立的數(shù)學(xué)模型進(jìn)行綜合分析,可自動(dòng)����、實(shí)時(shí)地形成各種統(tǒng)計(jì)分析圖表、報(bào)告等,例如:信息化評(píng)級(jí)�����、信息化水平評(píng)測(cè)報(bào)告��。
4���、 結(jié)束語(yǔ)
通過(guò)大型企業(yè)信息安全管理體系的實(shí)施��,使企業(yè)信息化水平評(píng)估體系更加完善��,在考評(píng)信息化建設(shè)水平的同時(shí)��,又對(duì)信息安全水平等級(jí)有所提升����。
第8篇
【關(guān)鍵詞】 企業(yè) 信息化建設(shè) 信息安全
前言
當(dāng)前�,信息化建設(shè)已經(jīng)成為了各類企業(yè)建設(shè)和發(fā)展的重點(diǎn)內(nèi)容,企業(yè)通過(guò)信息化建設(shè)的方式�,讓自身生產(chǎn)與流通工作可以更順利地進(jìn)行,并利用互聯(lián)網(wǎng)�,創(chuàng)造出現(xiàn)代企業(yè)新型發(fā)展模式。但是����,就實(shí)際情況而言�,企業(yè)的信息化建設(shè)并不是一直處于一個(gè)平穩(wěn)的發(fā)展?fàn)顟B(tài)����,在其發(fā)展的過(guò)程中也會(huì)受到諸多內(nèi)部或外部因素的影響和束縛,在信息的安全方面也存在許多的問(wèn)題���,如黑客入侵或是病毒入侵�����。如果企業(yè)信息存在的安全問(wèn)題比較嚴(yán)重,不僅會(huì)給企業(yè)信息化建設(shè)造成不利影響�����,還有可能會(huì)影響到企業(yè)的正常運(yùn)營(yíng)和發(fā)展����。
一、造成企業(yè)信息化建設(shè)中的信息安全問(wèn)題的原因
1.1內(nèi)部原因
①企業(yè)內(nèi)部的信息安全意識(shí)缺乏�����,目前,雖然很多的企業(yè)都提倡建設(shè)企業(yè)內(nèi)部信息化����,但是大部分企業(yè)過(guò)于注重信息化建設(shè)過(guò)程中得到的利益和優(yōu)勢(shì),卻忽略了信息化建設(shè)中信息的安全問(wèn)題���。
②軟件安裝的技術(shù)比較落后�����,黑客與病毒的發(fā)展速度比軟件技術(shù)更新速度快�����。
③管理操作不得當(dāng)����,在對(duì)信息系統(tǒng)進(jìn)行管理與操作的過(guò)程中過(guò)于粗心大意�����,給黑客與不法分子和黑客制造了入侵的機(jī)會(huì)����,對(duì)企業(yè)的信息安全造成威脅���。
④專業(yè)的管理人才缺乏,沒(méi)有對(duì)企業(yè)的信息安全系統(tǒng)定制出合理的安全管理策略�����,且沒(méi)有讓專業(yè)的操作人員對(duì)統(tǒng)系統(tǒng)進(jìn)行維護(hù)和升級(jí)��,致使企業(yè)信息系存在信息安全隱患[1]����。
1.2外部原因
對(duì)于大多數(shù)企業(yè)而言,信息系統(tǒng)中存在的安全威脅大部分來(lái)自于外部因素����,隨著社會(huì)的不斷發(fā)展,信息建設(shè)在各類企業(yè)市場(chǎng)競(jìng)爭(zhēng)中的地位和作用日益提高��,許多的不法分子想盡辦法對(duì)各類企業(yè)的信息進(jìn)行竊取和破壞���,以此來(lái)獲得自身的利益。還有一部分企業(yè)為了得到競(jìng)爭(zhēng)對(duì)手企業(yè)的各類商業(yè)信息�����,采用不正當(dāng)?shù)氖侄纹茐幕蚴侨肭謱?duì)手企業(yè)的信息系統(tǒng),竊取對(duì)方企業(yè)的商業(yè)機(jī)密���,以此來(lái)打倒對(duì)方���。
二、企業(yè)信息化建設(shè)中存在的信息安全問(wèn)題
2.1企業(yè)不夠重視信息系統(tǒng)的安全問(wèn)題
就目前而言�,國(guó)內(nèi)的大部分企業(yè)都沒(méi)有給予信息系統(tǒng)安全問(wèn)題足夠的重視,沒(méi)有意識(shí)到信息系統(tǒng)安全的重要性����。近年來(lái),雖然國(guó)內(nèi)信息化建設(shè)得到了快速的發(fā)展�����,國(guó)內(nèi)企業(yè)的信息安全程度也有所提高���,但是大部分的企業(yè)還是沒(méi)有意識(shí)到信息安全問(wèn)題對(duì)企業(yè)的重要性�����,只看到了信息化建設(shè)給企業(yè)創(chuàng)造的短暫利益�,而忽視了信息化建設(shè)信息安全的長(zhǎng)遠(yuǎn)發(fā)展����,未針對(duì)信息安全問(wèn)題采取適當(dāng)?shù)姆婪洞胧?��,致使企業(yè)信息化的發(fā)展存在較多的安全隱患。
2.2企業(yè)信息化操作管理不到位
在企業(yè)進(jìn)行信息化建設(shè)的過(guò)程中���,大多數(shù)的企業(yè)沒(méi)有認(rèn)識(shí)到對(duì)企業(yè)信息進(jìn)行科學(xué)管理和操作的重要性����。相關(guān)的操作和管理人員在信息化建設(shè)的管理和操作中缺少合理性��,導(dǎo)致黑客與入侵者有機(jī)可乘�,造成企業(yè)信息外泄。企業(yè)的信息化建設(shè)是一個(gè)全新的的概念����,其中的信息系統(tǒng)管理,信息安全系統(tǒng)的維護(hù)與升級(jí)都必須由專業(yè)的操作人員進(jìn)行操作和管理��,因此�����,專業(yè)技術(shù)人員專業(yè)技能的缺乏和個(gè)人的素質(zhì)對(duì)企業(yè)的信息安全有著直接的影響���。
2.3可用于信息化建設(shè)的軟件較少
近年來(lái)�,市場(chǎng)上各種類型的系統(tǒng)軟件越來(lái)越多����,但是能夠真正用到企業(yè)信息化建設(shè)的系統(tǒng)軟件卻比較缺乏,特別是相較于國(guó)際市場(chǎng)��,國(guó)內(nèi)的軟件無(wú)論是在適用范圍����,還是技術(shù)水平方面都比較落后,這也是給企業(yè)數(shù)據(jù)安全帶來(lái)隱患的一大重要原因�。
企業(yè)信息化建設(shè)使用的軟件安全性能較低,很容易被病毒或是黑客入侵��,從而對(duì)企業(yè)的信息安全造成威脅�,雖然大部分的企業(yè)在商業(yè)機(jī)密信息方面設(shè)置了一定的操作權(quán)限,但是在企業(yè)的實(shí)際管理中��,比較容易出現(xiàn)員工操作權(quán)限重復(fù)的情況���,操作人員的責(zé)任不夠明確��,從而導(dǎo)致企業(yè)信息外泄或是數(shù)據(jù)丟失[2]����。
三、企業(yè)提高信息化建設(shè)中的信息安全性的對(duì)策
3.1企業(yè)需樹(shù)立正確安全意識(shí)
在企業(yè)信息化的發(fā)展進(jìn)程中�����,企業(yè)應(yīng)該充分了解企業(yè)信息安全問(wèn)題和企業(yè)發(fā)展之間的關(guān)系��。意識(shí)到一旦企業(yè)的重要機(jī)密發(fā)生外泄或者是被竊取�,將會(huì)給企業(yè)造成不可估量的損失,并給競(jìng)爭(zhēng)對(duì)手提供有利的機(jī)會(huì)��。
因此���,企業(yè)應(yīng)該采取適當(dāng)有效的措施�,防止信息安全問(wèn)題的產(chǎn)生����,樹(shù)立正確的信息安全意識(shí),以便為企業(yè)未來(lái)的信息化發(fā)展打下更好的基礎(chǔ)�。
3.2加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理
①正常來(lái)說(shuō),企業(yè)信息的系統(tǒng)使用任何的安全軟件都有可能被攻擊或被破解���。在信息的安全防御過(guò)程中��,最重要的并不只是信息技術(shù)���,管理對(duì)于企業(yè)的信息安全系統(tǒng)來(lái)說(shuō)也非常重要,只有對(duì)企業(yè)的信息進(jìn)行合理��、規(guī)范的管理����,才能更有效提升企業(yè)信息系統(tǒng)的安全性。因此�����,合理的對(duì)信息安全管理體系進(jìn)行規(guī)范化建設(shè)�����,對(duì)于企業(yè)的信息安全管理至關(guān)重要����。
②完善企業(yè)安全的風(fēng)險(xiǎn)評(píng)估機(jī)制。企業(yè)信息系統(tǒng)的建設(shè)���,并非是利用一種技術(shù)在短時(shí)間內(nèi)能夠完成���,在平常的操作與管理中��,所有的系統(tǒng)都有自己的優(yōu)勢(shì)與缺點(diǎn)��,因此���,企業(yè)應(yīng)該針對(duì)本身信息系統(tǒng)的優(yōu)勢(shì)和缺點(diǎn)建立相關(guān)的安全風(fēng)險(xiǎn)評(píng)估機(jī)制,找到對(duì)信息系統(tǒng)安全造成影響的漏洞和原因�,并及時(shí)地進(jìn)行處理,以有效降低企業(yè)信息系統(tǒng)被攻擊的可能性��。
3.3運(yùn)用安全性較高的防護(hù)軟件
盡管所有的防護(hù)軟件都有辦法破解�����,但是安全性越高的防護(hù)軟件���,破解的難度就越大���,企業(yè)信息被竊取或是泄露的可能性也就越低。因此���,企業(yè)在對(duì)安全防護(hù)軟件進(jìn)行選擇時(shí)���,不應(yīng)該為了節(jié)省企業(yè)的成本�,而在信息系統(tǒng)中使用一些安全性較低的防護(hù)軟件���,應(yīng)該選技安全系數(shù)較高的防護(hù)軟件,防止信息系統(tǒng)出現(xiàn)安全問(wèn)題�����,給企業(yè)帶來(lái)更大的經(jīng)濟(jì)損失���。
3.4加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理
大多數(shù)的不法分子都是通過(guò)網(wǎng)絡(luò)對(duì)各個(gè)企業(yè)的信息進(jìn)行竊取和破壞��,因此���,企業(yè)需要加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理,以確保企業(yè)信息系統(tǒng)的運(yùn)行可以在安全的狀態(tài)下進(jìn)行����。企業(yè)應(yīng)該依據(jù)信息安全的等級(jí)、種類制定出相關(guān)的防護(hù)措施和方案���,并提前制定好信息安全事故發(fā)生之后��,企業(yè)應(yīng)該采取的解決措施[3]�。在企業(yè)的信息安全受到威脅時(shí),企業(yè)應(yīng)該及時(shí)成立起危機(jī)處理小組��,讓該小組依據(jù)信息安全危機(jī)處理的步驟與預(yù)案����,進(jìn)行危機(jī)處理,防止危機(jī)處理不當(dāng)而出現(xiàn)更加嚴(yán)重的連鎖危機(jī)�����。此外�,企業(yè)應(yīng)該對(duì)內(nèi)部的員工進(jìn)行信息安全培訓(xùn)與教育,提升員工信息安全管理意識(shí)和安全危機(jī)事件的處理能力�����,從而有效防止企業(yè)自身失誤而造成的信息安全問(wèn)題�����。
四���、結(jié)束語(yǔ)
總之�����,在這個(gè)信息化的時(shí)代�,企業(yè)進(jìn)行信息化建設(shè)是其發(fā)展和生存的重要途徑。但就目前而言���,我國(guó)大部分的企業(yè)都只看到了信息化建設(shè)的優(yōu)勢(shì),沒(méi)有意識(shí)到信息系統(tǒng)安全問(wèn)題的重要性�,信息系統(tǒng)還處在一個(gè)長(zhǎng)期不設(shè)防的狀態(tài)當(dāng)中,這一情況直接影響了企業(yè)信息系統(tǒng)的安全性�����。因此����,為了提高現(xiàn)代企業(yè)信息系統(tǒng)的安全性,企業(yè)就應(yīng)該重視信息系統(tǒng)的安全問(wèn)題��,樹(shù)立正確的信息安全意識(shí)�,采取有效的防范措施、不斷完善企業(yè)的信息管理體系����,在企業(yè)信息化建設(shè)過(guò)程中��,對(duì)可能會(huì)影響信息系統(tǒng)安全的因素進(jìn)行全面考慮�����,以確保企業(yè)信息系統(tǒng)建設(shè)的安全性����。
參 考 文 獻(xiàn)
[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2015,9(3):101-102.
