序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的企業(yè)信息化安全管理樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�。
第1篇
[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計算機技術(shù)的發(fā)展,我國眾多的企業(yè)開始進行信息化建設(shè)��,以提高企業(yè)運營管理的質(zhì)量和水平?����;诖?���,本文主要對我國企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題、解決的方法進行論述�,以提高企業(yè)信息化的建設(shè)。
[關(guān)鍵詞]企業(yè)����;信息化建設(shè);網(wǎng)絡(luò)安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中圖分類號]F270.7 [文獻標(biāo)識碼]A [文章編號]1673-0194(2017)10-00-01
0 引 言
在互聯(lián)網(wǎng)時代��,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計算機技術(shù)�,逐步建立了網(wǎng)絡(luò)信息化平臺,以對海量信息數(shù)據(jù)進行有效收集����,為企業(yè)的運行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題����,其中一個嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取�,即網(wǎng)絡(luò)安全問題。這些問題的存在��,非常不利于企業(yè)的信息化建設(shè)�����,不利于企業(yè)的進一步發(fā)展��。因此��,相關(guān)人員需要對企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進行研究和分析�,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平,更好地推進企業(yè)的進步與發(fā)展�。
1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題
1.1 外部因素
時代的發(fā)展和社會的進步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如�����,企業(yè)在進行市場競爭時�����,需要獲得大量準(zhǔn)確的信息并保證其安全�����,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息,并將此類信息在市場中出售牟利��,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度��。
1.2 內(nèi)部因素
企業(yè)在信息化的建設(shè)過程中�,沒有對自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視,因此��,沒有采用高質(zhì)量的信息安全管理模式�,進行有效的網(wǎng)絡(luò)信息防護,使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段����,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時����,企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn),在應(yīng)用中存在操作不規(guī)范等問題��,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅����。
2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1 加強企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強對信息化系統(tǒng)的管理質(zhì)量和水平�,提升企業(yè)網(wǎng)絡(luò)安全管理的效率�。具體來講,首先��,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識��,對工作中存在的網(wǎng)絡(luò)安全問題及時處理�����,建立完備的網(wǎng)絡(luò)安全管理平臺�����,對企業(yè)運行發(fā)展中的重要信息數(shù)據(jù)進行集中性保存��。其次�����,定期對企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作�����,提升員工信息化系統(tǒng)規(guī)范操作的能力�,對重要信息進行加密處理,并做好多重備份工作����。最后,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對操作環(huán)境進行檢查��,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵�����。
2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)����,提升網(wǎng)絡(luò)信息管理質(zhì)量和水平,保障網(wǎng)絡(luò)信息的安全����,更好的開展企業(yè)信息化建設(shè)工作,為企業(yè)的進步和發(fā)展打好基礎(chǔ)�����。第一�����,企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點加密����、端對端加密等多種技術(shù),提高企業(yè)網(wǎng)絡(luò)信息加密的強度�����,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護����。第二�,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時,對重要數(shù)據(jù)信息進行切實有效的存儲����,使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)�。
2.3 部署高質(zhì)量的安全防護軟件
企業(yè)需要合理應(yīng)用各類的防護軟件,提升自身網(wǎng)絡(luò)信息安全的強度��。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士��、騰訊電腦管家、金山毒霸等����,合理應(yīng)用可以提高企業(yè)整個網(wǎng)絡(luò)信息安全管理的質(zhì)量,同時對外部的非法鏈接進行有效抵制�����,對網(wǎng)絡(luò)病毒攻擊和入侵進行有效預(yù)防����。
2.4 設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求,建立嚴(yán)密�����、分層的安全管理權(quán)限系統(tǒng)�,對登錄到系統(tǒng)中的用戶進行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式�,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進行不同權(quán)限的操作��、進行數(shù)據(jù)信息的獲得����,然后進行這些數(shù)據(jù)信息的應(yīng)用�。
2.5 配置防火墻和訪問控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)�����,設(shè)置專業(yè)化訪問控制模式����,提升網(wǎng)絡(luò)信息安全能力,有效抵御各種網(wǎng)絡(luò)風(fēng)險�,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。
2.6 信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù)�����,提高網(wǎng)絡(luò)信息安全質(zhì)量和水平�,保障信息及數(shù)據(jù)安全�����。例如�����,采用高效的編碼修改方法進行數(shù)據(jù)嵌入�����,如矩陣編碼,其可減少修改幅度����;擴頻嵌入,其使編碼更加專業(yè)化�����、高級化��、復(fù)雜化�����,很難進行破譯�����,降低密文信號的能量�,使其不易被檢測到,增強信息的安全性和保密性��。這些模式有利于企業(yè)對各種網(wǎng)絡(luò)攻擊進行有效抵御����,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性��,實現(xiàn)企業(yè)應(yīng)有的經(jīng)濟效益和社會價值�����。
3 結(jié) 語
對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進行分析�,有利于企業(yè)應(yīng)用各種有效的方法��,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平��,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性��,最終為企業(yè)實現(xiàn)良好的信息化建設(shè)做出重要貢獻��。
主要參考文獻
[1]程華.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技�,2016(1).
[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊�����,2016(8).
第2篇
關(guān)鍵詞 : 企業(yè)信息化�;犯罪特征;控制防范��;
一、一般而言�,企業(yè)在實施信息化以前,數(shù)據(jù)資料往往分散在各個分離的業(yè)務(wù)部門�,以紙張的形式記錄保存
企業(yè)通過實施信息化建設(shè),利用信息系統(tǒng)把企業(yè)的數(shù)據(jù)資料集中在計算機系統(tǒng)中進行管理和維護��,企業(yè)中的各個部門和很多的人員甚至企業(yè)以外的組織或者個人可以訪問����、使用企業(yè)信息系統(tǒng)中的數(shù)據(jù)。因此��,企業(yè)實施信息化建設(shè)以后�,其數(shù)據(jù)資料如果得不到妥善的管理,更容易被破壞和濫用����。
隨著計算機技術(shù)在各個領(lǐng)域的廣泛應(yīng)用,計算機犯罪已經(jīng)成為了一個非常突出的問題�����。從20世紀(jì)90年代以來��,計算機犯罪已經(jīng)嚴(yán)重影響了企業(yè)也及其他組織的信息資源的安全����,有些已經(jīng)造成了重大的損失��?����?梢哉f�����,計算機犯罪已經(jīng)成為信息時代企業(yè)所面臨的一個重要挑戰(zhàn)��。
計算機犯罪是隨著計算機的產(chǎn)生和發(fā)展而產(chǎn)生的����,它和其他的犯罪相比�,具有獨有的特征:
(一)犯罪手段比較新
企業(yè)信息化的成果是企業(yè)信息系統(tǒng)。企業(yè)信息系統(tǒng)由地理上比較分散的計算機以及通信設(shè)施等構(gòu)成�����,這樣就為犯罪分子提供了多個途徑和目標(biāo)��。而計算機既是犯罪的手段和工具����,又是犯罪攻擊的目標(biāo)對象。對著計算機和電信技術(shù)的快速發(fā)展�����,近些年來����,許多犯罪分子往往采用先進的電子跟蹤技術(shù)和電子掃描技術(shù)等進行犯罪活動。計算機犯罪的手段具有多種形式�,但大多采用技術(shù)手段而非暴力手段,非法訪問和使用是目前計算機犯罪分子常常采用的形式����。信息已經(jīng)成為企業(yè)的重要資源��,而且某些關(guān)鍵的商業(yè)機密對于企業(yè)而言可能是生死攸關(guān)的��。如果系統(tǒng)采取的安全措施不當(dāng),企業(yè)的信息很可能就會被非法訪問和使用�。
(二)受空間限制下
由于計算機網(wǎng)絡(luò)已經(jīng)成為企業(yè)信息管理的基礎(chǔ)設(shè)施,而且許多企業(yè)的網(wǎng)絡(luò)和企業(yè)外部的網(wǎng)絡(luò)以及互聯(lián)網(wǎng)連接���,所以計算機犯罪在一定程度上根本不受時間和空間的限制�,犯罪分子幾乎可以在任何時候、在任何一個和企業(yè)網(wǎng)絡(luò)相同的計算機終端上從事計算機犯罪活動�,從遠程對目標(biāo)進行攻擊或者非法竊取數(shù)據(jù)。
(三)多利用管理制度和技術(shù)漏洞
計算機犯罪的客體往往是計算機系統(tǒng)中以電子形式存在的數(shù)據(jù)和信息���,而對信息系統(tǒng)中的數(shù)據(jù)的存取控制和相應(yīng)的管理制度是防止系統(tǒng)中的數(shù)據(jù)和信息被竊取和破壞的重要屏障���。不管是分取技術(shù)還是管理制度,只要兩者之一存在漏洞��,就會給不法分子提供機會��,會給企業(yè)的安全帶來威脅����。
(四)系統(tǒng)內(nèi)部人員犯罪較多
和傳統(tǒng)的犯罪形式不大一樣,計算機犯罪人員往往是系統(tǒng)內(nèi)部人員��,這些人員還往往是精通計算機技術(shù)��、熟知系統(tǒng)的功能并且具有合法身份或者便利條件的高智商員工����。當(dāng)然��,目前隨著互聯(lián)網(wǎng)的快速發(fā)展�����,外部人員通過遠程方式從事計算機犯罪活動的現(xiàn)象也越來越多。據(jù)有關(guān)數(shù)據(jù)表明����,在過去,接近80%的違反信息安全的記錄都有來自于企業(yè)或者組織內(nèi)部����。但是,現(xiàn)在看來����,來自外部黑客攻擊的數(shù)量基本趕上了內(nèi)部違規(guī)的數(shù)量。
二����、 計算機的防控
與傳統(tǒng)犯罪一樣,法律手段是非常重要的算然國家已經(jīng)制定了相關(guān)的法律和政策��,但除了依靠法律的威懾力之外���,企業(yè)更要從管理和技術(shù)上入手��,在各個環(huán)節(jié)加強企業(yè)資源的安全管理�。為了最大限度地減少計算機的破壞,企業(yè)必須把專門的政策和步驟融合到信息資源的管理中�,做好管理好控制工作?���?刂剖潜WC企業(yè)信息管理安全最根本的手段。所謂控制是根據(jù)信息管理標(biāo)準(zhǔn)����,為保證企業(yè)信息系統(tǒng)的安全運行而進行的人工與自動化相結(jié)合的方法。
企業(yè)信息資源是犯罪分子的目標(biāo)�,所以管理和控制企業(yè)系統(tǒng)的信息資源是至關(guān)重要的。要做好系統(tǒng)信息資源的控制�,必須做好以下幾點:
(一)同一性檢查
所謂同一性監(jiān)察是指用戶在使用系統(tǒng)的資源時,要事先檢查該用戶是否具備訪問系統(tǒng)資源的權(quán)限����。它要求不僅僅要檢查用戶的代碼,還要監(jiān)察用戶的口令���,這兩者都和系統(tǒng)中設(shè)置的代碼完全匹配時���,才能夠使用系統(tǒng)的資源���。這樣,可以阻止未被授權(quán)的人員訪問系統(tǒng)資源�。而且��,用戶的代碼和口令不應(yīng)該長期不變��,應(yīng)該經(jīng)常變更���,防止用戶代碼和口令被破譯���。
(二)用戶使用權(quán)限分配和檢測
企業(yè)信息系統(tǒng)具有很多的用戶,實際上這些用戶對于企業(yè)資源的訪問和使用權(quán)限是不同的���。所以說����,企業(yè)系統(tǒng)資源的管理人員必須授予相應(yīng)的用戶一個適當(dāng)?shù)臋?quán)限��。有些用戶可能只具有閱讀企業(yè)系統(tǒng)的某個子系統(tǒng)中的某些數(shù)據(jù)資源的資格�,而有些高級別的用戶可能具有改寫系統(tǒng)數(shù)據(jù)的權(quán)限��。所以說���,在設(shè)置權(quán)限控制清單時,不能夠有半點的模糊���,而且要給用戶規(guī)定實際需要的最小權(quán)限�。
(三)必須建立系統(tǒng)運行日志����。
建立系統(tǒng)運行日志的目的是確認(rèn)、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關(guān)的事物�,它可以提供檢察系統(tǒng)的具體使用情況等信息,可以幫助發(fā)現(xiàn)權(quán)限問題��、系統(tǒng)的故障等����。
參考文獻:
[1](美)MichaelE.Whitman,(美)HerbertJ.Mattord著,齊立博譯.信息安全原理[M].清華大學(xué)出版社,2006.
[2]鄭志彬,吳昊,辛陽.建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報.2006(01).
第3篇
在民營企業(yè)發(fā)展中,為了實現(xiàn)檔案信息的數(shù)字化管理�,需要領(lǐng)導(dǎo)提高安全意識。在一些企業(yè)中�,受思想觀念的制約,一些管理人員還在使用傳統(tǒng)的方式���。工作人員未掌握先進文化知識����,導(dǎo)致安全管理工作面對較大問題。為了制約該現(xiàn)象的產(chǎn)生���,在民營企業(yè)發(fā)展過程中�,需要做好積極宣傳與引導(dǎo)工作���。如:利用電視、講座�、廣播等方式實現(xiàn)教育宣傳工作,為企業(yè)員工傳授相關(guān)的法制知識���。通過檔案信息安全管理工作的數(shù)字化宣傳工作�����,能夠讓企業(yè)人員增強安全意識�,構(gòu)建堅固的思想防線���。在宣傳工作中�,還要將利益發(fā)展和安全作為主體,保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展�����。在工作具體執(zhí)行期間����,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實際情況,實現(xiàn)統(tǒng)籌性規(guī)劃����,分項目實施。在企業(yè)積極引導(dǎo)下��,明確人員的責(zé)任和意識��,保證專業(yè)人員都能積極參與到檔案信息安全管理工作中��,從而實現(xiàn)民營企業(yè)數(shù)字化檔案信息的安全發(fā)展���。
二����、健全法律法規(guī)
加強法律法規(guī)的完善性,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行��。在該執(zhí)行期間����,需要從法律法規(guī)角度對其進行研究,基于信息化時展需要���,為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍��。執(zhí)行過程中�,需要根據(jù)信息化發(fā)展要求�、檔案信息的主要特征,為其制定完善的法律法規(guī)�����。在該體系執(zhí)行時���,不僅能加強民營企業(yè)數(shù)字化檔案信息管理工作的?范化,實現(xiàn)信息的開放性發(fā)展����,還能保證民營企業(yè)檔案信息完整、真實使用��。在現(xiàn)代化發(fā)展背景下,民營企業(yè)面臨較大的挑戰(zhàn)����,為了提高檔案信息管理能力,還需要建立完善的管理制度��,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素��,保證制度的有效執(zhí)行���,保證在具體實施工作中���,能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實施工作中�,還要為數(shù)字化檔案信息管理工作提供備份制度,其中�,需要包括登記、異地使用制度等���。不僅如此��,還要促進數(shù)字化檔案開放工作的執(zhí)行期間�,保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護制度��,促進管理工作流程的規(guī)范發(fā)展�,保證工作中各個環(huán)節(jié)的人員職責(zé)都能充分落實,實現(xiàn)任務(wù)分布明確���,職責(zé)合理等���,在不同崗位上,遵循不同的工作事項和流程���,這樣才能使檔案信息管理工作符合新時期的發(fā)展要求���,維持民營企業(yè)的健康進步。
三���、利用先進手段
在民營企業(yè)不斷進步與發(fā)展的背景下����,為了提升數(shù)字化檔案信息安全管理水平��,需要引進先進執(zhí)行手段���。先進手段的引入能夠為民營企業(yè)的檔案信息管理工作提供有效保障���,在內(nèi)部管理工作中,需要相關(guān)部門根據(jù)自身的發(fā)展條件���,借鑒一些成功經(jīng)歷�,引入有效的數(shù)字化檔案信息安全軟件����,促進信息安全設(shè)備的有效配置,保證企業(yè)在數(shù)字化檔案管理工作中�,提高其中的技術(shù)含量。不僅如此���,在具體執(zhí)行期間���,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化,分析運行的實際情況����,對計算機的硬件和軟件進行優(yōu)化選擇,提高其使用性能�。在對計算機軟件與硬件進行選擇過程中��,要重視計算機的品牌和服務(wù)器����,以全方位的角度對計算機硬件的兼容性�����、可擴展性進行思考�、嚴(yán)格審核,在該工作中���,不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象���,還能實現(xiàn)計算機系統(tǒng)的優(yōu)化升級。并且���,還需要為其設(shè)置信息訪問認(rèn)證工作�,開發(fā)防病毒軟件�����,為數(shù)字化檔案信息執(zhí)行加密工作�,這樣不僅能防止數(shù)據(jù)信息被非法侵入,還能促進數(shù)字化檔案信息的安全管理���。
四����、提高人員素質(zhì)
提高工作人員的自身素質(zhì)����,增強工作人員的業(yè)務(wù)能力,能夠為數(shù)字化檔案信息安全管理工作提供保障�。保障信息安全使用的主要因素是人,所以�,提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下���,為了促進數(shù)字化檔案信息管理工作的有效執(zhí)行��,工作人員的能力高低與其存在較大關(guān)系��,因此����,需要提高管理工作人員的文化知識����,引導(dǎo)他們掌握先進技術(shù)的利用方式���,學(xué)會對計算機進行熟練使用。還要認(rèn)識到檔案信息管理知識的重要性����,尤其在數(shù)字化發(fā)展趨勢下,要實現(xiàn)理論與實踐的充分結(jié)合�����,提高自身的安全意識���,在工作中具備警惕意識����,這樣才能對安全風(fēng)險進行有效防范���?;谠撉闆r的分析�,在民營企業(yè)逐漸發(fā)展時期,提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要����。尤其在數(shù)字化發(fā)展趨勢下����,不僅能為檔案信息管理工作提供保障����,維護執(zhí)行工作的安全性����,還能提升民營企業(yè)的地位,進而使其獲得更高效益���。
第4篇
論文關(guān)鍵詞:檔案����;信息化�����;保密����;原則
隨著信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)規(guī)劃����、建設(shè)����、生產(chǎn)、經(jīng)營��、科研等方面的應(yīng)用����,企業(yè)大量檔案信息通過網(wǎng)絡(luò)傳輸、應(yīng)用和存儲���,對電力企業(yè)黨政綜合管理部門的信息安全保密工作提出了新的挑戰(zhàn)。因此����,在充分發(fā)揮檔案信息網(wǎng)絡(luò)在企業(yè)管理中快速、高效����、方便等優(yōu)勢的同時,深入研究信息化條件下電力企業(yè)黨政綜合管理部門保密工作的措施和方法,是電力企業(yè)黨政綜合部門必須高度重視���、認(rèn)真解決的一個新課題�。企業(yè)管理實踐證明�,只有加強檔案信息安全保密工作����,才能保障電力企業(yè)實現(xiàn)科學(xué)發(fā)展、安全發(fā)展���、和諧發(fā)展的目標(biāo)����。
一�、新形勢下,企業(yè)檔案信息管理仍不失其保密原則
1.信息化是檔案管理呈現(xiàn)出來的新特征
檔案是直接形成的歷史記錄���,是再現(xiàn)歷史真實面貌的原始文獻。其實����,檔案管理絕不是今日才有����,它在我國已有悠久的歷史,過去檔案管理是政府部門即所謂“官家”的職責(zé)���,近代工業(yè)革命以來��,檔案管理才逐漸走進企業(yè)����。在現(xiàn)代化工業(yè)建設(shè)中,檔案管理的重要地位越發(fā)突顯,成為整個企業(yè)管理鏈中不可或缺的一環(huán)���。以往,檔案通常是紙質(zhì)的文件形式���,而隨著技術(shù)的發(fā)展與進步���,檔案管理步入了信息化管理狀態(tài)����,即將文字(圖表�、圖紙���、照片等)檔案轉(zhuǎn)化為數(shù)字化狀態(tài),經(jīng)過發(fā)達的信息傳播媒體���,直接用以查閱、利用和存儲��。毫無疑義�,這種檔案管理信息化的新特征是時代的巨大進步,自然是一種不可阻擋的潮流����。
2.走出檔案管理的神秘化并不是完全的公開化
在一個很長的時期�����,檔案管理被罩上一層神秘化的色彩�����,成為一般人不可逾越的禁區(qū)���,保守檔案的機密更成為檔案管理人員天經(jīng)地義的職責(zé)���。改革開放后���,尤其是隨著各項新興技術(shù)的飛躍發(fā)展,檔案管理也經(jīng)歷了開拓性的轉(zhuǎn)變��,其宗旨是為了更好地利用檔案��,讓檔案活起來用起來���,為企業(yè)的中心工作服務(wù)���,為企業(yè)的發(fā)展服務(wù),為廣大職工服務(wù)�����,這就使得檔案信息訣別神秘化�,而在一定程度上公開化。從現(xiàn)實看來����,檔案信息的公開范圍越來越廣泛,以往只可讓少數(shù)人知道的檔案信息���,現(xiàn)在可以掛在網(wǎng)上����,一點鍵盤,盡可知曉��。如政府下發(fā)的文件��,通過網(wǎng)站一般都可以查閱到�。過去中央的涉農(nóng)“1號文件”也被定為“秘密”,只發(fā)到縣團級�����,致使意在給農(nóng)民實惠的文件����,農(nóng)民卻看不到,現(xiàn)在則是做到家喻戶曉人人皆知���。但是,檔案管理工作畢竟是一項政策性��、機密性���、專業(yè)性較強的工作���,任何企業(yè)的檔案信息管理��,都不會達到完全公開的程度�,起碼在一定程度上要做到內(nèi)外有別���。在檔案信息的公開和保密兩者的關(guān)系上�,應(yīng)當(dāng)從傳統(tǒng)上保密主導(dǎo)下的公開��,邁向公開主導(dǎo)下的保密��。特別是涉及到敏感性的商業(yè)機密的檔案信息����,更是有著嚴(yán)格的保密規(guī)定,泄密不僅是工作的失職��,嚴(yán)重狀態(tài)的還要根據(jù)具體情節(jié)追究其法律責(zé)任���。
3.黨政綜合管理部門做好檔案信息保密工作是義不容辭的職責(zé)
電力企業(yè)從機構(gòu)設(shè)置上劃分���,檔案管理一般歸口于黨政綜合管理部門���。基于此�,電力企業(yè)黨政綜合管理部門是企業(yè)的神經(jīng)中樞,是企業(yè)經(jīng)營管理的各類信息的集散地����,是保證企業(yè)各個系統(tǒng)正常運行的指揮部,是開展各項接待服務(wù)工作的窗口����,也是做好檔案信息安全保密工作的前哨陣地。每一名工作人員在完成正常工作業(yè)務(wù)的同時�����,也肩負著重要的檔案信息安全保密工作責(zé)任����。當(dāng)然,做好檔案信息保密工作同樣是“黨政工團齊抓共管”的系統(tǒng)工程��,需要在企業(yè)黨政領(lǐng)導(dǎo)的具體安排下���,以黨政綜合管理部門為主導(dǎo)����,做到各部門相互協(xié)調(diào)����、相互配合,如此才能取得行之有效的結(jié)果���。
二�、深刻認(rèn)識電力企業(yè)黨政綜合管理部門信息安全工作的重要意義
1.電力企業(yè)在國民經(jīng)濟發(fā)展中具有極其重要的地位
當(dāng)今時代下���,電力是社會和經(jīng)濟運行的總開關(guān)���,沒有電,一切就會迅速陷入全面癱瘓���。2008年初�,南方數(shù)省所發(fā)生的雨雪冰凍災(zāi)害��,把中國“煤電運”這種資源依賴性的弱點暴露無遺�����,充分體現(xiàn)出缺了電就沒有正常的社會生活。在現(xiàn)代化戰(zhàn)爭中摧毀電網(wǎng)就是克敵制勝的法寶����,這絕非危言聳聽。因此�,電力行業(yè)始終是國內(nèi)外敵對勢力窺視的重點,近年來���,針對電力企業(yè)的檔案信息安全攻擊的案例越來越多��,這就要求我們切實增強檔案信息安全保密的自覺性����,時刻保持警惕性��。
2.電力企業(yè)在市場經(jīng)濟條件下必須保守商業(yè)秘密
多年以來�����,電力行業(yè)始終不渝地進行體制改革�,電力企業(yè)作為競爭的主體逐步走向市場,以此來煥發(fā)企業(yè)的生命力����。在全球經(jīng)濟一體化的形勢下���,市場經(jīng)濟的主要特征之一就是優(yōu)勝劣汰,而競爭的手段是五花八門眼花繚亂的�����,其中千方百計地獲取競爭對手的信息則是其中的主要手段之一����。近年來�,電力企業(yè)的國內(nèi)外競爭對手出于各方面的考慮,特別是在經(jīng)濟利益的驅(qū)使下����,利用檔案信息管理工作的漏洞及失誤,竊取電力企業(yè)的一些商業(yè)信息�。事實證明,保護檔案信息安全就是保護自己企業(yè)的利益����。
3.保護知識產(chǎn)權(quán)及技術(shù)創(chuàng)新成果需要保護檔案信息安全
眾所周知,電力企業(yè)是技術(shù)資金密集型企業(yè)����,擁有較強的專業(yè)技術(shù)人才隊伍和先進的科研設(shè)施��。結(jié)合電力安全運行和規(guī)劃建設(shè)���,每年都要開發(fā)研制一批原始創(chuàng)新、集成創(chuàng)新和引進吸收消化再創(chuàng)新的科研成果�����,并形成一定數(shù)量的知識產(chǎn)權(quán)���。通過信息網(wǎng)絡(luò)�����,某些競爭對手可以獲得電力企業(yè)的知識產(chǎn)權(quán)和技術(shù)創(chuàng)新方面的信息�����,使電力企業(yè)的某些核心技術(shù)泄密或為對手掌握��。保護檔案信息安全����,堅持檔案信息的保密原則,就是保護企業(yè)的技術(shù)領(lǐng)先地位與核心競爭力�。
4.維護企業(yè)和諧穩(wěn)定局面必須堅持檔案信息的保密原則
當(dāng)我們進入了經(jīng)濟社會發(fā)展的寶貴機遇期時,同樣也進入了各類矛盾的凸顯期����,電力企業(yè)日益成為社會關(guān)注的重點。電力企業(yè)經(jīng)營中一些不宜公開的檔案信息�,如果通過網(wǎng)絡(luò)外泄,很容易被外界誤讀��,更容易被別有用心的人添枝加葉�,乃至加以歪曲妖化���,給電力企業(yè)造成不良的甚至是惡劣的影響�。如電力行業(yè)具有自然壟斷的屬性��,近來來社會對壟斷企業(yè)的攻擊越發(fā)強烈���,如果不加強檔案信息管理��,勢必為攻擊者制造事端而推波助瀾��。實際上��,這樣的例子絕非鮮見����。電力企業(yè)也需要維護其和諧穩(wěn)定的局面,為此必須在檔案信息前嚴(yán)格把關(guān)�,防止某些檔案信息可能產(chǎn)生的負面作用。
三����、黨政綜合管理部門如何加強檔案信息的保密工作
1.增強對檔案信息安全工作的憂患意識和責(zé)任意識
作為電力企業(yè)黨政綜合管理部門工作人員,要加強對國家保密政策法規(guī)和上級有關(guān)檔案信息安全工作的部署���,學(xué)習(xí)時事政治��,把握國際和國內(nèi)形勢����,把握行業(yè)改革發(fā)展趨勢和市場競爭的規(guī)律����,增強憂患意識,對國內(nèi)外敵對勢力利用信息網(wǎng)絡(luò)竊取電力信息保持高度警惕���。增強責(zé)任意識����,把做好電力企業(yè)黨政綜合部門檔案信息安全工作,與提升企業(yè)核心競爭力�����、維護企業(yè)形象結(jié)合起來���,積極探索研究檔案信息化條件下做好保密工作的規(guī)律����,通過管理創(chuàng)新和技術(shù)創(chuàng)新�,不斷應(yīng)對和解決電力企業(yè)檔案信息安全工作遇到的新課題�����,推動檔案信息安全工作與時俱進�,不斷適應(yīng)建設(shè)“三集五大”體系和“一強三優(yōu)”目標(biāo)的新要求。
2.逐步建立健全檔案信息安全工作的規(guī)章制度
電力企業(yè)要根據(jù)黨政綜合部門檔案信息管理工作新形勢新任務(wù)���,建立健全各類保密制度���,對原有的保密制度進行必要的修訂���,保留其合理合法的部分,淘汰其落后于形勢發(fā)展的部分����,總之要消除檔案信息安全管理工作的制度空白地帶。要進一步建立健全檔案信息安全的責(zé)任體系���,把檔案信息安全工作列入企業(yè)經(jīng)營者(集團)經(jīng)營責(zé)任制的考核目標(biāo)���,根據(jù)履行責(zé)任情況進行獎懲,加強對涉外人員的檔案信息安全的教育與管理工作的力度����,做好對外接待工作中的檔案信息安全工作。加強對檔案信息安全制度執(zhí)行情況的日常監(jiān)督檢查����,加大對違反制度造成后果的當(dāng)事人的問責(zé)。
3.采取技術(shù)手段防止企業(yè)檔案信息泄密事件的發(fā)生
落實“積極防范�����、突出重點、技管并重��、保障發(fā)展”的方針��,規(guī)范和加強電力企業(yè)黨政綜合管理部門檔案信息和信息設(shè)備的保密管理�。重點做好涉密檔案信息系統(tǒng)、涉密計算機�、涉密移動存儲介質(zhì)、涉密電子文檔及涉密載體銷毀等環(huán)節(jié)上的保密管理����。真正做到“涉密不上網(wǎng),上網(wǎng)不涉密”����。作為企業(yè)黨政綜合管理部門,要加強企業(yè)檔案信息網(wǎng)站信息的管理���。對的信息事先嚴(yán)格把關(guān)����,防止包含企業(yè)商業(yè)機密�、知識產(chǎn)權(quán)的信息上網(wǎng)����,防止對本企業(yè)和用戶造成不良影響的信息上網(wǎng)�。
第5篇
[關(guān)鍵詞] 全球生產(chǎn)網(wǎng)絡(luò)����;企業(yè)檔案;信息化管理
[中圖分類號] C931.9 G271 [文獻標(biāo)識碼] A [文章編號] 1671-6639(2013)02-0036-05
隨著信息化時代的來臨��,對企業(yè)檔案進行信息化管理是時代必然的要求���。在國家檔案局了《關(guān)于加強企業(yè)檔案信息化建設(shè)的意見》之后��,不少學(xué)者對企業(yè)檔案信息化管理進行了相應(yīng)的研究�。經(jīng)濟全球化促進了生產(chǎn)與信息技術(shù)的進步���,國際生產(chǎn)網(wǎng)絡(luò)逐漸形成�,為了獲得全面可持續(xù)競爭優(yōu)勢���,跨國企業(yè)需要進行知識創(chuàng)新�、機制創(chuàng)新��,這對承載著大量信息資源的檔案管理也提出了新的挑戰(zhàn)����。但迄今為止�,很少有學(xué)者結(jié)合全球生產(chǎn)網(wǎng)絡(luò)這一背景���,對企業(yè)檔案信息化管理進行具體闡述。因此�,本文根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的特點��,剖析企業(yè)檔案信息化管理對全球生產(chǎn)網(wǎng)絡(luò)的重要性�,并對如何構(gòu)建全球生產(chǎn)網(wǎng)絡(luò)條件下的企業(yè)檔案信息化管理系統(tǒng)提出了自己的看法����,從而為企業(yè)檔案信息化管理提供一定的理論與現(xiàn)實意義。
一�、企業(yè)檔案信息化管理概述及問題提出
企業(yè)檔案信息化管理是指在企業(yè)檔案管理活動中�����,以給企業(yè)發(fā)展提供更便捷有效的服務(wù)為目的,充分利用現(xiàn)代信息��、網(wǎng)絡(luò)等技術(shù)�����,對企業(yè)檔案信息資源進行有效的管理和開發(fā)。它是基于計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展而形成的檔案管理的一種新模式,可以及時����、準(zhǔn)確地為企業(yè)各部門提供有效的檔案利用服務(wù)。自2000年邰曉彤���、王玉霞在機電兵船檔案發(fā)表的《淺談企業(yè)檔案信息化管理》一文中�����,首次提出企業(yè)檔案信息化管理這個話題后����,企業(yè)檔案信息化開始受到了廣大學(xué)者及企業(yè)界人士的關(guān)注[1]����。例如,唐超嫦�、張曼琴等人基于企業(yè)經(jīng)營行業(yè)的不同�,對其進行了分析[2][3]�;宋奇芳���、黃榮等人對企業(yè)如何實施檔案信息化管理提供了建議[4][5]��;金楠���、徐茹民等人針對企業(yè)檔案信息化管理中存在的問題進行了分析,并提出了相應(yīng)的解決思路[6][7]����。然而����,縱觀企業(yè)檔案信息化管理相關(guān)的文獻���,關(guān)于其在全球生產(chǎn)網(wǎng)絡(luò)下如何實施的研究卻比較匱乏����。
全球生產(chǎn)網(wǎng)絡(luò)是當(dāng)今經(jīng)濟形態(tài)發(fā)展的產(chǎn)物,是指跨國企業(yè)將產(chǎn)品價值鏈分割為若干個獨立的模塊����,把每個模塊都置于全球范圍內(nèi)能夠以最低成本完成生產(chǎn)的國家和地區(qū)����,進而形成的多個國家參與產(chǎn)品價值鏈的不同階段的國際分工體系。這種不斷細化的分工體系也給企業(yè)檔案管理帶來了全新的挑戰(zhàn)���。因此���,在全球生產(chǎn)網(wǎng)絡(luò)條件下���,如何滿足企業(yè)對檔案信息化管理的需求��,是當(dāng)今企業(yè)面臨的一個重要問題����。
二����、企業(yè)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的必要性
在全球生產(chǎn)網(wǎng)絡(luò)中,信息的及時獲取與傳遞是企業(yè)有序運行的保障�。作為企業(yè)日常經(jīng)營活動信息的載體,企業(yè)檔案實現(xiàn)從實體管理向信息化管理的轉(zhuǎn)變是推動全球生產(chǎn)網(wǎng)絡(luò)運行的前提條件����,其具體作用有以下幾點。
(一)加速信息流動��,促進全球生產(chǎn)網(wǎng)絡(luò)資源共享
隨著經(jīng)濟一體化的深入發(fā)展,市場競爭日益激烈�,面對全球生產(chǎn)網(wǎng)絡(luò)中各個研發(fā)��、生產(chǎn)��、銷售機構(gòu)的全球性分布特征�,相關(guān)信息的及時獲取是其取得成功的首要條件,而傳統(tǒng)的企業(yè)檔案管理模式無法滿足這一點���,因此���,對其進行信息化管理是時代必然的趨勢���。
其一,企業(yè)檔案信息化管理擴大了信息的接收范圍���。借助信息化管理系統(tǒng)的構(gòu)建����,企業(yè)能夠迅速地從分布在世界各地的網(wǎng)絡(luò)成員中采集信息�,突破了地理上的限制。
其二,加快信息傳遞速度��,實現(xiàn)信息資源及時共享���。實行企業(yè)檔案信息化管理�����,可以將捕捉于全球各地的信息及時地錄入檔案系統(tǒng)����,供全球生產(chǎn)網(wǎng)絡(luò)中有相關(guān)需求的成員共享����。這種自動化���、數(shù)字化的檔案管理方式為全球生產(chǎn)網(wǎng)絡(luò)構(gòu)建了一個資源快速共享的平臺����。
(二)促進企業(yè)檔案管理規(guī)范性���,降低管理成本
企業(yè)檔案管理涉及企業(yè)日常的一系列活動�����,包括檔案采集��、整理����、保管、利用等多個環(huán)節(jié)����。全球生產(chǎn)網(wǎng)絡(luò)中的成員分布在不同地區(qū),難免會受到當(dāng)?shù)厣鐣贫?�、管理文化���、語言文字等因素影響���,導(dǎo)致企業(yè)總部與成員機構(gòu)之間的檔案管理產(chǎn)生差別[8]。這不僅增大了檔案統(tǒng)一管理的難度�,也限制了檔案資源在全球生產(chǎn)網(wǎng)絡(luò)各個機構(gòu)間的共享,而檔案信息化管理系統(tǒng)的構(gòu)建則能有效解決以上問題��。
一方面�,企業(yè)檔案信息化管理系統(tǒng)通過電子技術(shù)的采用,設(shè)定錄入、整理���、查詢等模塊��,形成一個規(guī)范統(tǒng)一的檔案管理模式����,可以自動對錄入信息進行歸類整理����,提高了企業(yè)檔案管理的專業(yè)化、規(guī)范化程度��,方便企業(yè)總部與各機構(gòu)之間的統(tǒng)一管理�。
另一方面,傳統(tǒng)的檔案管理模式不僅需要耗費大量的人力成本�����,而且利用檔案的效率低下��。而信息化的企業(yè)檔案管理依托網(wǎng)絡(luò)技術(shù)的進步��,在企業(yè)總部形成檔案數(shù)據(jù)庫�����,網(wǎng)絡(luò)成員通過權(quán)限驗證便可自行登錄系統(tǒng)查閱����, 從而提升了企業(yè)檔案利用率,也大大降低了人力成本��。
(三)實現(xiàn)檔案管理轉(zhuǎn)型����,提供科學(xué)決策
傳統(tǒng)的企業(yè)檔案管理主要是關(guān)注企業(yè)發(fā)展歷史,進行檔案存儲工作����。而日新月異的市場動態(tài)以及全球生產(chǎn)網(wǎng)絡(luò)特有的需求,都迫切需要檔案管理進行轉(zhuǎn)型���,從而為企業(yè)決策提供科學(xué)依據(jù)��。在2010年企業(yè)檔案國際研討會上�,瑞士的羅氏集團��、丹麥的馬士基都提出了檔案管理由面向過去���,轉(zhuǎn)為面向現(xiàn)在和未來的必要性[9]��。而這種轉(zhuǎn)型目標(biāo)的成功實現(xiàn)�,離不開對企業(yè)檔案實行信息化管理。
首先�,通過企業(yè)檔案信息化管理系統(tǒng),可以及時采集整個生產(chǎn)網(wǎng)絡(luò)的動態(tài)信息�����,為企業(yè)總部迅速把握市場動態(tài)���、進行戰(zhàn)略規(guī)劃提供了依據(jù)��。
其次���,實行企業(yè)檔案信息化管理,可以隨時向全球生產(chǎn)網(wǎng)絡(luò)中的成員展示關(guān)乎企業(yè)文化的檔案��,有助于形成統(tǒng)一的企業(yè)價值觀���,為企業(yè)樹立良好的形象。
三����、企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的應(yīng)用
從上文分析中可見���,實現(xiàn)企業(yè)檔案信息化管理可以為全球生產(chǎn)網(wǎng)絡(luò)帶來更大的協(xié)調(diào)效應(yīng)。本節(jié)根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的職能結(jié)構(gòu)���,提出了企業(yè)檔案信息化管理相應(yīng)的功能模塊圖�,并以用例圖的形式構(gòu)建了面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)���。
(一)全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)
全球生產(chǎn)網(wǎng)絡(luò)是一種靈活的新型組織形式��,在全球生產(chǎn)網(wǎng)絡(luò)中����,企業(yè)不再是簡單的層級關(guān)系���,而是表現(xiàn)為體系內(nèi)部國際分工[10]�����。其職能結(jié)構(gòu)的一般模式如下圖:
圖1 全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)圖
(注:圖中P1���,P2�����,Pi表示全球生產(chǎn)網(wǎng)絡(luò)中分布在全球各地的生產(chǎn)機構(gòu)��,D1����,D2�,Di,S1����,S2……Si分別表示各地的研發(fā)和營銷機構(gòu)。)
(二)全球生產(chǎn)網(wǎng)絡(luò)下企業(yè)檔案信息化管理系統(tǒng)模塊
根據(jù)前面小節(jié)分析的全球生產(chǎn)網(wǎng)絡(luò)對企業(yè)檔案資源的需求���,企業(yè)檔案信息化管理系統(tǒng)需要包含以下功能模塊�����,如下圖���。
圖2 企業(yè)檔案信息化管理功能模塊圖
1.檔案錄入
處于生產(chǎn)網(wǎng)絡(luò)中的各個機構(gòu),需要及時地把信息錄入檔案系統(tǒng)��。若信息以紙質(zhì)形式出現(xiàn)時��,可以通過電子掃描儀轉(zhuǎn)成電子檔案再導(dǎo)入系統(tǒng)��,這將實現(xiàn)檔案資料按統(tǒng)一的格式錄入�。需要注意的一點是,在這個模塊的設(shè)定中����,應(yīng)該遵循“唯一性”原則,即每份檔案只能對應(yīng)一個主題詞����。應(yīng)該根據(jù)企業(yè)需要,按主題�、部門等具體條目進行分類設(shè)定。如此一來�����,每份錄入的檔案信息都能準(zhǔn)確地歸類到所屬的條目之下���,方便之后的檔案查閱�。
2.檔案更新
這一模塊主要是面向企業(yè)檔案的及時性與準(zhǔn)確性����。一方面��,當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的某些成員將新的檔案信息錄入系統(tǒng)之后��,需要及時將其保存到數(shù)據(jù)庫中�,更新之前的數(shù)據(jù)庫��,從而能為網(wǎng)絡(luò)中其他成員及時提供最新信息����,為檔案更新流動提供保障。另一方面���,若有些錄入系統(tǒng)的檔案信息出現(xiàn)錯誤或偏差����,需要將其改正或刪除����。企業(yè)總部在對錄入的檔案信息進行審核之后,若發(fā)現(xiàn)有錯誤�,需及時對信息進行改正,然后再反饋給全球成員。
3.檔案查詢
這一模塊是檔案管理的主要目的��,是指對檔案的有效利用���。通過前面兩個模塊的設(shè)定,形成了檔案信息數(shù)據(jù)庫����,當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的成員需要相應(yīng)的檔案信息時,檔案查詢功能能夠幫助他們及時獲取所需的資料�����。在這一模塊中���,需要注意以下兩點:一���,設(shè)定檔案查詢的檢索模式,例如分為高級查詢和簡單查詢����,從而更利于使用者快速查閱到所需檔案;二���,若有些檔案涉及到機密����,應(yīng)該根據(jù)用戶權(quán)限管理的設(shè)定,對不同級別的用戶公開不同密級的檔案資料��。
4.系統(tǒng)管理與維護
這一模塊是針對系統(tǒng)管理員而設(shè)定的��,主要是檔案管理系統(tǒng)的日常維護工作��,包括用戶管理���、系統(tǒng)設(shè)置以及安全維護三個方面��。
首先��,用戶管理��。用戶管理主要涉及權(quán)限控制和身份驗證����。對訪問權(quán)限進行控制���,主要是對系統(tǒng)的用戶及其權(quán)限進行管理�����。一般系統(tǒng)默認(rèn)創(chuàng)建兩個用戶組����,一個是管理員用戶組,可以擁有系統(tǒng)的任何權(quán)限���,對系統(tǒng)進行統(tǒng)籌協(xié)調(diào)。另一個用戶組是公共用戶組��,可以使用系統(tǒng)提供給他們的相應(yīng)功能����。在權(quán)限控制設(shè)定中,還需要設(shè)定權(quán)限使用的有效期��,從而達到自動管理用戶的目的[11]�����。身份驗證是指對用戶權(quán)限的承認(rèn)與允許��。用戶在進入檔案管理系統(tǒng)之前���,都需要進行身份驗證���,只有與系統(tǒng)中的身份數(shù)據(jù)相匹配時��,才能進入檔案系統(tǒng)�,進行檔案查詢等活動���。
其次����,系統(tǒng)設(shè)置��。在系統(tǒng)設(shè)置中��,需要設(shè)定系統(tǒng)日志�����,通過日志管理���,可以自動對訪問過系統(tǒng)的所有用戶的訪問情況進行如實記錄���。同時��,需要設(shè)定系統(tǒng)日志子系統(tǒng)����,可以日志文件的保存時間視企業(yè)情況而定��,一般不少于六個月[12]��。
最后��,安全維護��。檔案信息化管理有利于全球生產(chǎn)網(wǎng)絡(luò)的良好運行�,但也帶來了檔案管理的安全問題�。因為企業(yè)檔案囊括了企業(yè)所有的信息,其中有些資料是企業(yè)的機密�,如果管理不當(dāng),導(dǎo)致被他人竊取機密��,將給企業(yè)帶來巨大的損失��。因此��,安全中心這個模塊是企業(yè)檔案信息化管理系統(tǒng)的重要組成部分�����。應(yīng)該根據(jù)不同級別的用戶,對一些機密檔案進行密級劃分����。同時,在這個模塊中���,需要進行數(shù)據(jù)備份����,這主要是為了防止由一些意外突發(fā)事件引起的檔案文件丟失問題���。
5.檔案分析
檔案分析是針對企業(yè)總部而設(shè)定的模塊��,主要是為了發(fā)揮檔案信息的“面向未來”的作用��。在前文中也已經(jīng)分析到�,我們不應(yīng)僅把企業(yè)檔案看作是企業(yè)的歷史�����,還應(yīng)該充分發(fā)揮它的歸納預(yù)測功能���。通過這一模塊的設(shè)立���,企業(yè)高層能夠?qū)n案資料進行統(tǒng)計匯總��,并根據(jù)相應(yīng)軟件����,對歷史資料進行分析�,為企業(yè)當(dāng)前乃至未來的活動提供參考。如此一來����,企業(yè)檔案信息化管理能夠有助于企業(yè)及時地把握市場形勢。
(三)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)構(gòu)建
前面小節(jié)已經(jīng)對全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理所需的功能模塊進行了具體介紹�����,為了更清楚地認(rèn)識企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的作用��,本節(jié)構(gòu)建了一個面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)�,如下圖所示�。
四、企業(yè)檔案信息化管理需要注意的問題
在前文中����,我們分析了實行企業(yè)檔案信息化管理對于全球生產(chǎn)網(wǎng)絡(luò)的重要意義���,并構(gòu)建了一個面向全球生產(chǎn)網(wǎng)絡(luò)的檔案信息化管理系統(tǒng)。通過對當(dāng)今一些企業(yè)檔案管理的研究���,筆者認(rèn)為有效地應(yīng)用全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理系統(tǒng)���,還需要解決以下一些問題。
(一)創(chuàng)新培訓(xùn)手段�,完善檔案管理員工知識結(jié)構(gòu)
如今,企業(yè)對檔案資源信息化管理的認(rèn)識逐步提高���,逐漸增加了對企業(yè)檔案基礎(chǔ)設(shè)施建設(shè)的投入����。然而���,企業(yè)檔案實現(xiàn)信息化管理的關(guān)鍵在于人才��,面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)對檔案管理人員提出了新的要求�����,檔案管理人員不僅需要具備一定的業(yè)務(wù)操作能力����,還需要擁有對檔案信息的分析和開發(fā)利用能力。傳統(tǒng)的檔案管理人員由于知識結(jié)構(gòu)老化等原因����,不能較好地勝任檔案信息化管理工作。目前為止���,既具有較強的計算機應(yīng)用能力���,又熟悉全球生產(chǎn)網(wǎng)絡(luò)管理的檔案管理人員還比較缺乏。因此����,在對檔案管理人員的培訓(xùn)上,企業(yè)應(yīng)改變傳統(tǒng)單一的業(yè)務(wù)知識培訓(xùn)模式���,以培養(yǎng)員工的信息分析利用能力、計算機軟硬件開發(fā)能力����、網(wǎng)絡(luò)環(huán)境下系統(tǒng)運行維護能力為目標(biāo)�,探索綜合性的培訓(xùn)機制���,完善檔案管理人員的知識結(jié)構(gòu)��。同時���, 還可以通過建立一套激勵機制, 如支持檔案管理創(chuàng)新的獎勵機制或用人機制���,來激發(fā)檔案管理人員工作的主動性以及創(chuàng)造性����。
(二)健全管理制度���,提高檔案資料安全系數(shù)
實行企業(yè)檔案信息化管理有效地促進了檔案資料在全球生產(chǎn)網(wǎng)絡(luò)中作用的發(fā)揮����,然而����,這同時也引發(fā)了檔案管理的安全問題。若檔案管理系統(tǒng)受到不法分子的攻擊,導(dǎo)致部分關(guān)乎企業(yè)機密的檔案信息泄露���,將會給企業(yè)帶來巨大的損失����。同時��,近年來�����,企業(yè)員工流失率比較高��,跳槽現(xiàn)象非常頻繁����,這也帶來了企業(yè)商業(yè)機密的泄露問題。因此�,一方面,亟需建立起一套完整的現(xiàn)代檔案管理體系�,健全新形式下的檔案管理制度,推動檔案管理的法制化�、規(guī)范化。另一方面����,企業(yè)應(yīng)該從內(nèi)部管理入手,加強員工的職業(yè)道德培訓(xùn)���,采取一切可利用的手段來防止檔案資料的泄露���。
五、結(jié)束語
本文主要分析了在全球生產(chǎn)網(wǎng)絡(luò)中實行企業(yè)檔案信息化管理的積極意義�,并探討了一個面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)的構(gòu)建。通過分析可以看到�����,在全球生產(chǎn)網(wǎng)絡(luò)中�,企業(yè)檔案信息化管理有助于企業(yè)總部對整條價值鏈的控制,發(fā)揮檔案資料的動態(tài)預(yù)測作用��,同時����,也促進了信息在全球生產(chǎn)網(wǎng)絡(luò)中的及時傳遞,形成檔案信息共享平臺�。全面實行企業(yè)檔案信息化管理是一個需要長期探索的問題,如何結(jié)合具體實踐��,實現(xiàn)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的效用最大化,還有待于進一步的研究��。
[參考文獻]
[1]邰曉彤�,王玉霞.淺談企業(yè)檔案信息化管理[J].機電兵船檔案,2000(2):p35~36.
[2]唐超嫦.企業(yè)檔案管理工作淺析[J].建材與裝飾���,2009(10):p33.
[3]張曼琴.檔案信息化標(biāo)準(zhǔn)研究綜述[J].辦公自動化����,2011(16):p27~28.
[4]宋奇芳.淺談企業(yè)檔案的信息化管理[J].企業(yè)管理�,2010(18):p169.
[5]黃榮.淺談企業(yè)檔案的信息化管理[J].南方論刊,2012(8):p84~86.
[6]金楠.淺析企業(yè)檔案信息化建設(shè)存在的問題及對策[J].黑龍江教育學(xué)院學(xué)報����,2011(9): p199 ~200.
[7]徐茹民.建筑施工企業(yè)檔案信息化管理中的問題及解決思路[J].城建檔案,2012(12): p36~38.
[8]韓晶.試論經(jīng)濟全球化背景下企業(yè)檔案管理工作的改革和創(chuàng)新[J].中國行政管理���, 2005(5):p86~88.
[9]王嵐.經(jīng)濟全球化條件下跨國公司檔案管理新理念[J].機電兵船檔案���,2011(1):p6~8.
[10]劉春生.全球生產(chǎn)網(wǎng)絡(luò)中跨國公司組織結(jié)構(gòu)的變化[J].軟件工程師,2007(7):p36~37.
第6篇
【關(guān)鍵詞】企業(yè)信息化�;信息安全問題;原因��;對策
【中圖分類號】F270.7【文獻標(biāo)識碼】A【文章編號】1006-4222(2016)01-0247-02
新時期下,信息化技術(shù)在各行業(yè)中運用日漸深入�,給企業(yè)現(xiàn)代化建設(shè)與快速發(fā)展帶來了無限動力。企業(yè)信息化建設(shè)已成為我國經(jīng)濟信息化建設(shè)能否成功的關(guān)鍵所在��,也是提升企業(yè)自身市場競爭力與企業(yè)升級進步的重要保證和標(biāo)志[1]��。但是��,企業(yè)信息化建設(shè)過程中不可避免的出現(xiàn)信息安全問題���,給企業(yè)正常生產(chǎn)經(jīng)營帶來諸多不利影響。因此��,加強企業(yè)信息化建設(shè)中信息安全管理���,已成為現(xiàn)代企業(yè)經(jīng)營管理的一個至關(guān)重要的工作�。
1企業(yè)信息化概述
所謂的企業(yè)信息化��,指的是實現(xiàn)企業(yè)的資金流�����、物流����、作業(yè)流���、信息流的數(shù)字化、網(wǎng)絡(luò)化管理����,實行企業(yè)運行的自動化和企業(yè)制度的現(xiàn)代化[2]。企業(yè)信息化建設(shè)涉及了企業(yè)生產(chǎn)經(jīng)營中的各個部門����,其主要利用現(xiàn)代化信息技術(shù),通過完善企業(yè)內(nèi)外網(wǎng)絡(luò)信息系統(tǒng)��,實現(xiàn)對企業(yè)內(nèi)外知識與信息資源的開發(fā)�����?����?梢?,建設(shè)企業(yè)信息化體系,不但可以及時有效的提供各種數(shù)據(jù)信息給企業(yè)決策層���,也為企業(yè)未來規(guī)劃設(shè)計提供參考依據(jù)���,而且還有利于企業(yè)滿足瞬息萬變的市場需求����,為企業(yè)市場核心競爭力的提升帶來動力��。
2當(dāng)前企業(yè)信息化建設(shè)中信息安全問題
企業(yè)信息化建設(shè)與發(fā)展為企業(yè)持續(xù)����、健康��、穩(wěn)定發(fā)展發(fā)揮了顯著作用�����,但同時也存在著諸多信息安全問題��,具體分析主要有以下幾方面[3]:(1)當(dāng)前�,絕大多數(shù)企業(yè)缺乏完善的安全防御系統(tǒng),導(dǎo)致企業(yè)內(nèi)部使用的信息系統(tǒng)易遭受外部網(wǎng)絡(luò)系統(tǒng)的攻擊�,引發(fā)企業(yè)信息資料被他人截獲����、篡改與偽造等問題����,甚至企業(yè)信息系統(tǒng)中出現(xiàn)通信線路、硬盤設(shè)施以及其他文件系統(tǒng)遭惡意破壞現(xiàn)象��,上述問題的發(fā)生不但致使企業(yè)信息系統(tǒng)無法正常運行���,而且其內(nèi)部機密信息易發(fā)生泄漏����,造成企業(yè)嚴(yán)重的社會經(jīng)濟損失����。(2)針對郵件系統(tǒng)攻擊防不甚防。在企業(yè)信息系統(tǒng)中電子郵件具有重要的作用���,通過電子郵件接收與傳送���,極大的方便了企業(yè)內(nèi)部間與外部間信息交流與溝通。然而��,電子郵件安全問題也日益突出,典型的如電子郵件病毒�、垃圾郵件�、機密信息泄露以及電子郵件炸彈等,給企業(yè)信息傳輸帶來了巨大安全隱患�。因此�,電子郵件安全問題不可忽視����。(3)漏洞攻擊日益嚴(yán)重����。按照漏洞問題發(fā)生原因可分為軟件漏洞和協(xié)議漏洞兩種�����,其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞���,造成企業(yè)信息泄露等問題�;而協(xié)議漏洞則主要是由于TCP/IP協(xié)議自身在安全機制方面存在的諸多漏洞問題導(dǎo)致�,外部不法人員通過攻擊TCP/IP協(xié)議漏洞���,致使企業(yè)信息系統(tǒng)遭受破壞��。目前情況�,很多企業(yè)對自身信息系統(tǒng)缺乏成熟的漏洞檢測手段和能力,往往事發(fā)后才采取補救措施����。(4)是Web服務(wù)安全問題突出,根據(jù)Web服務(wù)流程,其發(fā)生安全問題的主要組成包括Web服務(wù)端安全問題�����、瀏覽器客戶端安全問題兩種���。其中���,Web服務(wù)端安全問題主要是企業(yè)Web主機遭受外部不法分子侵入,導(dǎo)致企業(yè)保密信息遭竊或者企業(yè)部分信息遭受非法篡改等�;瀏覽器客戶端安全問題則是企業(yè)瀏覽器客戶端遭外部非法分子侵入,致使部分機密信息與數(shù)據(jù)遭竊等��。
3導(dǎo)致企業(yè)信息化建設(shè)中信息安全問題因素
企業(yè)信息化建設(shè)中信息安全問題發(fā)生受諸多因素影響���,具體分析主要有以下幾方面[4]:(1)目前,絕大多數(shù)企業(yè)在信息化建設(shè)過程中��,對于信息安全問題重視度嚴(yán)重不足。一方面���,受傳統(tǒng)經(jīng)營觀念影響����,企業(yè)管理層偏重于對企業(yè)生產(chǎn)經(jīng)營中的有形資產(chǎn)給予關(guān)注與重視���,而忽略了企業(yè)知識與信息資料等無形資源�,導(dǎo)致在企業(yè)信息安全管理方面各項投入嚴(yán)重不足�,進而造成信息安全問題日益凸顯;另一方面��,多數(shù)企業(yè)在面對信息安全問題時���,存在著盲目樂觀現(xiàn)象�,認(rèn)為信息安全問題不至于導(dǎo)致企業(yè)正常生產(chǎn)經(jīng)營���,使得信息安全管理無法上升至企業(yè)發(fā)展規(guī)劃戰(zhàn)略之中��,進而造成信息安全問題得不到及時有效解決�����。(2)由于企業(yè)信息化建設(shè)在我國尚處于起步階段��,各方面配套管理制度不夠完善����,特別是缺乏健全的企業(yè)信息安全管理體制。受此影響����,企業(yè)信息化建設(shè)中信息安全問題一方面無法得到有效的預(yù)防措施,另一方面是一旦發(fā)生信息安全問題,無法采取及時有效的補救與解決對策�。同時����,由于缺乏科學(xué)����、合理��、有效的企業(yè)信息安全防護策略�,使得企業(yè)信息管理人員缺乏必要的安全防護意識與業(yè)務(wù)素質(zhì)能力����,致使企業(yè)信息安全防護軟硬件工作質(zhì)量與效率明顯不足��。上述兩個因素����,導(dǎo)致企業(yè)無論是從人員配置,還是資金與技術(shù)投入方面都嚴(yán)重不足,受企業(yè)信息管理人員業(yè)務(wù)素質(zhì)能力不足、信息安全技術(shù)方法落后以及配套的資金缺乏等影響�����,企業(yè)信息安全防護的措施��、手段偏低,造成企業(yè)信息化建設(shè)存在著嚴(yán)重安全隱患�。
4提升企業(yè)信息化建設(shè)中信息安全對策
針對當(dāng)前企業(yè)信息化建設(shè)中存在的信息安全問題��,為加強企業(yè)信息安全管理�����,提升企業(yè)信息安全保障��,可通過采取以下幾方面對策��,具體有[5]:(1)轉(zhuǎn)變傳統(tǒng)企業(yè)信息化建設(shè)觀念��,在企業(yè)內(nèi)部管理層從上至下加強對企業(yè)信息安全的重視��,并樹立正確的安全意識。一方面����,通過組織各種信息安全管理培訓(xùn)等�,增強全體企業(yè)員工信息安全意識���,確保企業(yè)保密信息不外漏���;另一方面�,逐步加大企業(yè)信息化建設(shè)中信息安全管理各項資金����、技術(shù)�、人力投入����,并建立科學(xué)�、合理、有效的企業(yè)信息安全防護策略���,保障企業(yè)信息系統(tǒng)安全穩(wěn)定。(2)不斷的推進網(wǎng)絡(luò)信息技術(shù)的發(fā)展與運用���,促進企業(yè)組織結(jié)構(gòu)網(wǎng)絡(luò)化的實現(xiàn)��,同時引進先進的安全防護技術(shù),確保企業(yè)信息化系統(tǒng)安全穩(wěn)定運行。任何網(wǎng)絡(luò)信息系統(tǒng)都存在著或大或小的安全漏洞問題,而保證其不受外部不法分子侵入的一個關(guān)鍵方法就是安全防護技術(shù)的運用����。通過選用先進的安全防護技術(shù),可以有效的提高企業(yè)信息系統(tǒng)抵抗外來攻擊���,避免企業(yè)信息遭受竊取���、篡改甚至破壞等��,對于保障企業(yè)持續(xù)��、健康�����、穩(wěn)定發(fā)展具有顯著作用����。(3)結(jié)合企業(yè)信息化建設(shè)實際情況,建立健全企業(yè)內(nèi)部信息系統(tǒng)管理體制。一方面����,針對信息安全問題����,應(yīng)建立科學(xué)�����、合理���、規(guī)范的信息安全管理體制�����,保證企業(yè)信息系統(tǒng)安全運行����;另一方面�,建立健全企業(yè)安全風(fēng)險評估機制���,針對不同系統(tǒng)找出影響其安全的因素和漏洞��,并制定出最佳的對策��,降低企業(yè)信息安全風(fēng)險��;此外�,加強相應(yīng)的網(wǎng)絡(luò)管理,防止外來不法分子通過網(wǎng)絡(luò)侵入企業(yè)信息系統(tǒng)�。(4)根據(jù)新時期企業(yè)信息化建設(shè)需要,加強企業(yè)信息技術(shù)人才��、信息管理人才隊伍建設(shè)�,為企業(yè)信息安全管理奠定堅實的人才基礎(chǔ)。一方面�,在企業(yè)內(nèi)部,加強信息技術(shù)人才培訓(xùn)�,提高企業(yè)內(nèi)部相關(guān)人才業(yè)務(wù)素質(zhì)能力;另一方面����,在企業(yè)外部,采取有效措施���,積極招聘人才�,引進具有先進信息技術(shù)型人才����;此外����,建立健全企業(yè)信息安全管理用人機制��,激發(fā)員工工作積極性��,提高工作質(zhì)量與效率���。
5小結(jié)
總而言之���,企業(yè)信息安全事關(guān)企業(yè)信息化建設(shè)是否成功,對于企業(yè)持續(xù)����、健康、穩(wěn)定發(fā)展具有至關(guān)重要的作用����。因此,應(yīng)提高企業(yè)信息安全管理意識���,增強企業(yè)信息安全管理機制,促進企業(yè)信息安全管理工作質(zhì)量與效率����,保障企業(yè)信息化建設(shè)順利開展�。
參考文獻
[1]毛志勇.企業(yè)信息化建設(shè)的信息安全形勢與對策研究[J].科技與產(chǎn)業(yè)��,2008����,8,(1):43~45.
[2]纂振法��,徐福緣.淺析企業(yè)信息化建設(shè)的意義��、問題與對策[J].吉林省經(jīng)濟管理干部學(xué)院學(xué)報���,2001�����,3:24~28.
[3]謝志宏.企業(yè)信息化建設(shè)中的信息安全問題研究[J].企業(yè)導(dǎo)報�����,2014(06):132~133.
[4]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國信息界�,2012(05):61~62.
第7篇
1���、 引言
隨著信息化建設(shè)的發(fā)展�����,信息安全越來越多的受到人們的重視�,企業(yè)信息安全重點面臨的問題主要表現(xiàn)在[1]:1)網(wǎng)絡(luò)受到外部的惡意攻擊,部分單位無終端接入控制措施���,使企業(yè)的正常業(yè)務(wù)無法開展或相關(guān)重要數(shù)據(jù)被盜取;2)網(wǎng)站受到黑客攻擊��,由于部分掌握網(wǎng)絡(luò)技術(shù)的不法人員查詢到破解網(wǎng)站所存在的漏洞�,加以利用并篡改網(wǎng)站信息及獲取網(wǎng)站管理權(quán)限��,使得網(wǎng)站陷入癱瘓;3)信息的監(jiān)管不利產(chǎn)生不良的影響����,通常情況下信息沒有主管部門負責(zé)審核導(dǎo)致監(jiān)管不到位,那么不良信息就可能由于工作人員的疏忽而上傳到網(wǎng)站上�,造成不良影響;4)計算機病毒的危害,相關(guān)系統(tǒng)不及時更新補丁和升級�����,受到病毒入侵并加以利用����,篡改應(yīng)用系統(tǒng)信息或獲取管理權(quán)限,使得應(yīng)用系統(tǒng)丟失重要信息��。
當(dāng)前���,有關(guān)信息系統(tǒng)的安全評價雖然存在著多種多樣的具體實踐方式����,但在目前還沒有形成系統(tǒng)化和形式化的評價理論和方法�����。評價模型基本是基于灰色理論(Gray Theory)或者模糊(Fuzzy)數(shù)學(xué)��,而評價方法基本上用層次分析法AHP[2](Analytic Hierarchy Process)或模糊層次分析法Fuzzy AHP[3]將定性因素與定量參數(shù)結(jié)合�����,建立了安全評價體系���,并運用隸屬函數(shù)和隸屬度確定待評對象的安全狀況�。上述各種安全評估思想都是從信息系統(tǒng)安全的某一個方面出發(fā),如技術(shù)��、管理�、過程、人員等����,著重于評估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實踐規(guī)范。在操作上主觀隨意性較強���,其評估過程主要依靠測試者的技術(shù)水平和對網(wǎng)絡(luò)系統(tǒng)的了解程度��,缺乏統(tǒng)一的�、系統(tǒng)化的安全評估框架���,很多評估準(zhǔn)則和指標(biāo)沒有與被評價對象的實際運行情況和信息安全保障的效果結(jié)合起來����。
大型企業(yè)信息安全管理體系的研究���,就是為了尋找一個科學(xué)����、合理的管理體系,并根據(jù)該體系和方法對大型企業(yè)的信息安全狀況和水平進行評價���,對信息安全管理績效進行考核�����。
2、 大型企業(yè)信息安全管理體系的內(nèi)涵
通過管理體系的應(yīng)用����,將對大型企業(yè)信息安全產(chǎn)生非常重要的作用。一是可以對企業(yè)信息安全的水平做出客觀的反應(yīng)����,認(rèn)識企業(yè)信息安全存在的不足之處,發(fā)揮考評體系的指導(dǎo)作用�,引導(dǎo)企業(yè)“信息安全”工作健康科學(xué)發(fā)展;二是可以為企業(yè)信息安全的建設(shè)指明方向,為信息安全的發(fā)展提供有力支撐;三是可以幫助企業(yè)管理者建立起一套科學(xué)的信息安全管理系統(tǒng)���,有效控制信息化活動的進程���,提高信息安全級別,減少因信息安全事件引起的損失�,有利于正確引導(dǎo)和規(guī)范企業(yè)的信息化建設(shè)�,指導(dǎo)企業(yè)科學(xué)發(fā)展具有重要的意義���。
3����、 大型企業(yè)信息安全管理體系的主要做法
為了大型企業(yè)信息安全管理體系的建立����,提出了管理體系的目標(biāo):對于信息安全方面出現(xiàn)的問題,達到防范目的;對于信息安全工作進行查漏補缺���,加強管理;通過評估體系的考核��,落實相關(guān)信息安全文件��、推進信息安全工作����,為企業(yè)信息安全的建設(shè)指明方向���,同時注重管理體系整體的時效性��,根據(jù)信息安全發(fā)展的不同階段進行及時更新��。
1) 建立大型企業(yè)信息安全體系
信息安全體系總體設(shè)計����。信息安全體系設(shè)計共分為三級,包含9個一級指標(biāo)��,14個二級指標(biāo)����,27個三級指標(biāo)��。一級指標(biāo)和二級指標(biāo)為共性指標(biāo)�,三級指標(biāo)為數(shù)據(jù)采集項。一級指標(biāo)包括:網(wǎng)絡(luò)安全管理����、環(huán)境安全管理、應(yīng)用系統(tǒng)安全管理����、數(shù)據(jù)安全管理、終端安全管理����、操作安全管理�����、網(wǎng)絡(luò)信息安全���、移動信息化安全、服務(wù)器掃描情況�����。一級和二級指標(biāo)結(jié)構(gòu)圖如下:
2)信息安全考評指標(biāo)的權(quán)重設(shè)計
指標(biāo)權(quán)重理論思路�。具體權(quán)重根據(jù)德爾菲法[4]、層次分析法����,結(jié)合政策導(dǎo)向確定。
管理體系的指標(biāo)權(quán)重確定方法設(shè)計過程中��,選取兩組技術(shù)�、管理等方面的專家,其中一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度���,確定各指標(biāo)的相對重要性�����,采用層次分析法確定各指標(biāo)的權(quán)重���。另外一組專家根據(jù)各指標(biāo)在企業(yè)信息化中的重要程度����,對各指標(biāo)按百分制進行賦值�����,確定各指標(biāo)的權(quán)重����。綜合兩組專家的意見�,初步確定各指標(biāo)的權(quán)重,再組織專家研討會�,最終確定各指標(biāo)的權(quán)重。
企業(yè)信息安全考評指標(biāo)總分計算方法:
I=Σ(Pi*Wi) (1)
I表示指標(biāo)體系的總得分;Pi表示第i個指標(biāo)的得分����,各指標(biāo)得滿分都是100分;Wi表示第i個指標(biāo)的權(quán)重,所有指標(biāo)權(quán)重的和為100%����。
3)建設(shè)大型企業(yè)信息化評價管理系統(tǒng)
為了實施信息安全措施體系�,以信息安全體系�、信息安全文件和考評制度為基礎(chǔ),研發(fā)包括信息安全在內(nèi)的大型企業(yè)信息化評價管理系統(tǒng)��。通過使用該系統(tǒng)����,將減輕信息化管理部門的負擔(dān),填報和匯總數(shù)據(jù)的效率顯著提高�,最為突出的是以上報數(shù)據(jù)為基礎(chǔ),可以自動�、實時地形成各種統(tǒng)計、分析圖表���,從而完成以往需要信息化管理人員幾天才能完成的大量統(tǒng)計工作��,大大減輕了信息化管理部門的工作強度�,增加了信息化管理部門對新情況快速反應(yīng)能力��。
系統(tǒng)整體架構(gòu)由數(shù)據(jù)庫層����、框架服務(wù)層、應(yīng)用邏輯層、界面表現(xiàn)層組成�,系統(tǒng)部署了tomcat下運行的I@Report和BI@Report作為框架服務(wù)層,并在此基礎(chǔ)上開發(fā)了業(yè)務(wù)系統(tǒng)�。
系統(tǒng)主要實現(xiàn)了如下功能:
編碼同步、基層權(quán)限管理�����、評價初始化�����、基層初評�����、數(shù)據(jù)提交�、部門權(quán)限管理(含單位、指標(biāo)項)���、管理部門復(fù)評、信息稽核���、數(shù)據(jù)計算��、統(tǒng)計管理���、查詢管理�����、決策模型��。
建立統(tǒng)一的數(shù)據(jù)報送平臺���,提高企業(yè)信息整合水平。
建立在線交流及公告平臺���。
系統(tǒng)根據(jù)建立的數(shù)學(xué)模型進行綜合分析���,可自動、實時地形成各種統(tǒng)計分析圖表�、報告等,例如:信息化評級��、信息化水平評測報告��。
4���、 結(jié)束語
通過大型企業(yè)信息安全管理體系的實施�,使企業(yè)信息化水平評估體系更加完善,在考評信息化建設(shè)水平的同時����,又對信息安全水平等級有所提升。
第8篇
【關(guān)鍵詞】 企業(yè) 信息化建設(shè) 信息安全
前言
當(dāng)前�,信息化建設(shè)已經(jīng)成為了各類企業(yè)建設(shè)和發(fā)展的重點內(nèi)容,企業(yè)通過信息化建設(shè)的方式�,讓自身生產(chǎn)與流通工作可以更順利地進行,并利用互聯(lián)網(wǎng)�,創(chuàng)造出現(xiàn)代企業(yè)新型發(fā)展模式。但是��,就實際情況而言���,企業(yè)的信息化建設(shè)并不是一直處于一個平穩(wěn)的發(fā)展?fàn)顟B(tài)����,在其發(fā)展的過程中也會受到諸多內(nèi)部或外部因素的影響和束縛����,在信息的安全方面也存在許多的問題����,如黑客入侵或是病毒入侵����。如果企業(yè)信息存在的安全問題比較嚴(yán)重�����,不僅會給企業(yè)信息化建設(shè)造成不利影響���,還有可能會影響到企業(yè)的正常運營和發(fā)展�����。
一�����、造成企業(yè)信息化建設(shè)中的信息安全問題的原因
1.1內(nèi)部原因
①企業(yè)內(nèi)部的信息安全意識缺乏��,目前�����,雖然很多的企業(yè)都提倡建設(shè)企業(yè)內(nèi)部信息化����,但是大部分企業(yè)過于注重信息化建設(shè)過程中得到的利益和優(yōu)勢,卻忽略了信息化建設(shè)中信息的安全問題��。
②軟件安裝的技術(shù)比較落后�,黑客與病毒的發(fā)展速度比軟件技術(shù)更新速度快。
③管理操作不得當(dāng)���,在對信息系統(tǒng)進行管理與操作的過程中過于粗心大意�,給黑客與不法分子和黑客制造了入侵的機會����,對企業(yè)的信息安全造成威脅。
④專業(yè)的管理人才缺乏����,沒有對企業(yè)的信息安全系統(tǒng)定制出合理的安全管理策略,且沒有讓專業(yè)的操作人員對統(tǒng)系統(tǒng)進行維護和升級���,致使企業(yè)信息系存在信息安全隱患[1]�。
1.2外部原因
對于大多數(shù)企業(yè)而言���,信息系統(tǒng)中存在的安全威脅大部分來自于外部因素����,隨著社會的不斷發(fā)展���,信息建設(shè)在各類企業(yè)市場競爭中的地位和作用日益提高�,許多的不法分子想盡辦法對各類企業(yè)的信息進行竊取和破壞���,以此來獲得自身的利益��。還有一部分企業(yè)為了得到競爭對手企業(yè)的各類商業(yè)信息����,采用不正當(dāng)?shù)氖侄纹茐幕蚴侨肭謱κ制髽I(yè)的信息系統(tǒng)�����,竊取對方企業(yè)的商業(yè)機密��,以此來打倒對方���。
二�、企業(yè)信息化建設(shè)中存在的信息安全問題
2.1企業(yè)不夠重視信息系統(tǒng)的安全問題
就目前而言���,國內(nèi)的大部分企業(yè)都沒有給予信息系統(tǒng)安全問題足夠的重視�����,沒有意識到信息系統(tǒng)安全的重要性���。近年來�,雖然國內(nèi)信息化建設(shè)得到了快速的發(fā)展�,國內(nèi)企業(yè)的信息安全程度也有所提高,但是大部分的企業(yè)還是沒有意識到信息安全問題對企業(yè)的重要性����,只看到了信息化建設(shè)給企業(yè)創(chuàng)造的短暫利益,而忽視了信息化建設(shè)信息安全的長遠發(fā)展��,未針對信息安全問題采取適當(dāng)?shù)姆婪洞胧?,致使企業(yè)信息化的發(fā)展存在較多的安全隱患。
2.2企業(yè)信息化操作管理不到位
在企業(yè)進行信息化建設(shè)的過程中�����,大多數(shù)的企業(yè)沒有認(rèn)識到對企業(yè)信息進行科學(xué)管理和操作的重要性��。相關(guān)的操作和管理人員在信息化建設(shè)的管理和操作中缺少合理性��,導(dǎo)致黑客與入侵者有機可乘,造成企業(yè)信息外泄�。企業(yè)的信息化建設(shè)是一個全新的的概念,其中的信息系統(tǒng)管理��,信息安全系統(tǒng)的維護與升級都必須由專業(yè)的操作人員進行操作和管理�,因此��,專業(yè)技術(shù)人員專業(yè)技能的缺乏和個人的素質(zhì)對企業(yè)的信息安全有著直接的影響�。
2.3可用于信息化建設(shè)的軟件較少
近年來,市場上各種類型的系統(tǒng)軟件越來越多��,但是能夠真正用到企業(yè)信息化建設(shè)的系統(tǒng)軟件卻比較缺乏���,特別是相較于國際市場���,國內(nèi)的軟件無論是在適用范圍,還是技術(shù)水平方面都比較落后���,這也是給企業(yè)數(shù)據(jù)安全帶來隱患的一大重要原因�。
企業(yè)信息化建設(shè)使用的軟件安全性能較低��,很容易被病毒或是黑客入侵���,從而對企業(yè)的信息安全造成威脅�,雖然大部分的企業(yè)在商業(yè)機密信息方面設(shè)置了一定的操作權(quán)限,但是在企業(yè)的實際管理中����,比較容易出現(xiàn)員工操作權(quán)限重復(fù)的情況,操作人員的責(zé)任不夠明確����,從而導(dǎo)致企業(yè)信息外泄或是數(shù)據(jù)丟失[2]。
三���、企業(yè)提高信息化建設(shè)中的信息安全性的對策
3.1企業(yè)需樹立正確安全意識
在企業(yè)信息化的發(fā)展進程中�����,企業(yè)應(yīng)該充分了解企業(yè)信息安全問題和企業(yè)發(fā)展之間的關(guān)系�。意識到一旦企業(yè)的重要機密發(fā)生外泄或者是被竊取���,將會給企業(yè)造成不可估量的損失�,并給競爭對手提供有利的機會����。
因此��,企業(yè)應(yīng)該采取適當(dāng)有效的措施���,防止信息安全問題的產(chǎn)生,樹立正確的信息安全意識�,以便為企業(yè)未來的信息化發(fā)展打下更好的基礎(chǔ)。
3.2加強企業(yè)內(nèi)部信息系統(tǒng)管理
①正常來說�����,企業(yè)信息的系統(tǒng)使用任何的安全軟件都有可能被攻擊或被破解�。在信息的安全防御過程中�����,最重要的并不只是信息技術(shù)��,管理對于企業(yè)的信息安全系統(tǒng)來說也非常重要����,只有對企業(yè)的信息進行合理、規(guī)范的管理�����,才能更有效提升企業(yè)信息系統(tǒng)的安全性。因此�,合理的對信息安全管理體系進行規(guī)范化建設(shè),對于企業(yè)的信息安全管理至關(guān)重要�����。
②完善企業(yè)安全的風(fēng)險評估機制����。企業(yè)信息系統(tǒng)的建設(shè),并非是利用一種技術(shù)在短時間內(nèi)能夠完成��,在平常的操作與管理中��,所有的系統(tǒng)都有自己的優(yōu)勢與缺點���,因此�����,企業(yè)應(yīng)該針對本身信息系統(tǒng)的優(yōu)勢和缺點建立相關(guān)的安全風(fēng)險評估機制��,找到對信息系統(tǒng)安全造成影響的漏洞和原因��,并及時地進行處理�,以有效降低企業(yè)信息系統(tǒng)被攻擊的可能性。
3.3運用安全性較高的防護軟件
盡管所有的防護軟件都有辦法破解�����,但是安全性越高的防護軟件�,破解的難度就越大,企業(yè)信息被竊取或是泄露的可能性也就越低����。因此,企業(yè)在對安全防護軟件進行選擇時�����,不應(yīng)該為了節(jié)省企業(yè)的成本�,而在信息系統(tǒng)中使用一些安全性較低的防護軟件��,應(yīng)該選技安全系數(shù)較高的防護軟件����,防止信息系統(tǒng)出現(xiàn)安全問題,給企業(yè)帶來更大的經(jīng)濟損失���。
3.4加強企業(yè)的網(wǎng)絡(luò)管理
大多數(shù)的不法分子都是通過網(wǎng)絡(luò)對各個企業(yè)的信息進行竊取和破壞�����,因此�,企業(yè)需要加強企業(yè)的網(wǎng)絡(luò)管理,以確保企業(yè)信息系統(tǒng)的運行可以在安全的狀態(tài)下進行��。企業(yè)應(yīng)該依據(jù)信息安全的等級���、種類制定出相關(guān)的防護措施和方案���,并提前制定好信息安全事故發(fā)生之后,企業(yè)應(yīng)該采取的解決措施[3]��。在企業(yè)的信息安全受到威脅時����,企業(yè)應(yīng)該及時成立起危機處理小組,讓該小組依據(jù)信息安全危機處理的步驟與預(yù)案���,進行危機處理���,防止危機處理不當(dāng)而出現(xiàn)更加嚴(yán)重的連鎖危機���。此外,企業(yè)應(yīng)該對內(nèi)部的員工進行信息安全培訓(xùn)與教育���,提升員工信息安全管理意識和安全危機事件的處理能力�,從而有效防止企業(yè)自身失誤而造成的信息安全問題����。
四、結(jié)束語
總之�����,在這個信息化的時代�����,企業(yè)進行信息化建設(shè)是其發(fā)展和生存的重要途徑����。但就目前而言����,我國大部分的企業(yè)都只看到了信息化建設(shè)的優(yōu)勢����,沒有意識到信息系統(tǒng)安全問題的重要性�,信息系統(tǒng)還處在一個長期不設(shè)防的狀態(tài)當(dāng)中,這一情況直接影響了企業(yè)信息系統(tǒng)的安全性��。因此�,為了提高現(xiàn)代企業(yè)信息系統(tǒng)的安全性,企業(yè)就應(yīng)該重視信息系統(tǒng)的安全問題��,樹立正確的信息安全意識�����,采取有效的防范措施�、不斷完善企業(yè)的信息管理體系,在企業(yè)信息化建設(shè)過程中����,對可能會影響信息系統(tǒng)安全的因素進行全面考慮,以確保企業(yè)信息系統(tǒng)建設(shè)的安全性���。
參 考 文 獻
[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2015���,9(3):101-102.
