论文部分内容阅读
企业信息化是将人力资源、计划管理、生产流程、财务信息、供应链系统、销售渠道和制造系统的信息处理全面集成,是企业将融合世界先进管理思想的信息技术进一步应用于管理来提高企业管理的效率。信息化对现代企业是把“双刃剑”,在提高企业管理水平和效率的同时,给企业的安全运行带来了严重的威胁。
企业的信息安全问题
在此,对信息作如下界定:信息是客观世界中各种物质的存在状态和变化特征的反映,信息的传递包括信息的采集、加工处理和传输。信息安全指信息自身的安全和信息系统运行的安全,信息的安全首要是信息自身的安全、可靠。
企业采集到的信息必须能真实客观地反映信源的特征,通过对信息的认知就可以了解物质的状态。企业的信息量是巨大的,包括人力资源信息、生产设备信息、财务信息、产品信息、销售信息等,任何一个信息的误差都会对企业的生存和竞争带来巨大的影响。因此,要保证信息的安全首要确保信息采集的安全。信息采集后可通过载体将信息保存起来,以备以后处理应用。企业的主要信息资源必须妥善安全地存储,重要信息的毁坏和遗失都会对企业的可持续发展和企业财富的积累带来巨大的影响。
面对海量的信息,决策者要想对其优化利用,就会花掉大量的时间而浪费竞争时机,因此,必须要有专门的信息处理人员对海量信息进行加工处理。加工处理人员应能根据企业决策者的需求,对信息进行筛选、分析、分类、整理和控制,提供给决策者准确、实时、简洁的信息。信息加工处理过程中,必须保证信息的完整性、可用性、保密性、可控制性和可靠性。信息加工处理的过程中如果不能保证信息的“五性”安全,带给企业的有可能是巨大的灾难。
随着信息技术的快速发展和网络社会的形成,信息传输的途径更加多样化,信息传输的安全问题也更加严重。计算机技术的发展和普及,人们更多的采用网络来传输信息,然而,计算机正在受到越来越多地网络攻击,黑客入侵、计算机病毒和拒绝服务等正在威胁着企业的信息安全。
企业信息安全建设
企业信息安全问题的出现原因是多方面的。既有信息科学和技术方面的原因,也有管理科学和技术方面的原因;既有意外的和客观的原因,也有人为的和主观的原因。这里主要从信息技术、企业管理和人力资源的角度来架构企业的信息安全建设。
从企业管理的角度而言,首先要改变企业的传统组织结构,将多层次的金字塔型管理系统进行扁平化、网络化,重组和优化企业的业务流程,使企业内部的信息传输更加实时便捷,拆除层层汇报的传统管理模式,使决策者与提供信息服务的员工和部门之间的交流和沟通更直接,降低信息传递过程中的失真和增强时效性。其次,建立健全各项规章制度,实现信息采集、加工处理和传输的规范化管理。信息的采集、存储、处理和传输必须建立严格的责任制度,以确保信息的完整性、可用性、保密性、可控性和可靠性。从信息技术的角度而言,企业信息的安全包括实体安全、数据和网络通信的安全。实体安全主要指信息载体、信息处理设备和通信交换装置等的安全。对企业重要的信息设备做到专人负责,防止非法人员对设备的破坏、盗取和窃取机密,并注意设备所处环境的变化情况。为了保证企业网络通信的安全,在企业信息系统构建和维护中应加强防火墙技术、数据加密技术、攻击检测技术、病毒防护技术和数据恢复技术的考虑和应用。在网络服务方面,重点是网络的访问控制,做好入网访问控制、网络权限控制、目录级安全控制、网络服务器安全控制和网络端口及节点的安全控制。为了保证企业信息数据库的安全,在企业信息系统构建和维护中应加强加密技术、数据签名机制、鉴别交换机制、访问控制机制、路由控制机制等安全机制的考虑。将企业信息根据重要性进行分级管理,并对不同级别的信息考虑相应的访问机制和安全措施。
就人力资源而言,在领导层面,应重视企业信息化的发展和企业信息的安全建设,设立企业首席信息官(CIO),负责企业信息化建设和信息安全。CIO必须参加到企业技术创新的过程中,为组织创新提供信息上的保证。在员工层面,企业必须加大对现有管理人员的信息技术培训和招聘信息管理方面的人才,加强企业信息安全知识教育和制定考核标准,使他们能对企业信息管理系统的信息进行处理,保证数据安全可靠。从劳资层面,应合理地制定工资分配制度,提高信息管理人员的待遇,使其能安心做好信息管理安全的守护工作。
随着知识经济、信息社会和世界经济一体化的到来,世界范围经济竞争更加激烈。企业要想在世界竞争的大舞台中取胜,必须加强信息化建设,全面实现信息化管理。企业信息化给企业带来了利益、效率的同时,也带来了巨大的风险和隐患,暗藏着较大的危险,信息化建设中必须将企业信息安全放在首位,重视信息的安全问题。
企业的信息安全问题
在此,对信息作如下界定:信息是客观世界中各种物质的存在状态和变化特征的反映,信息的传递包括信息的采集、加工处理和传输。信息安全指信息自身的安全和信息系统运行的安全,信息的安全首要是信息自身的安全、可靠。
企业采集到的信息必须能真实客观地反映信源的特征,通过对信息的认知就可以了解物质的状态。企业的信息量是巨大的,包括人力资源信息、生产设备信息、财务信息、产品信息、销售信息等,任何一个信息的误差都会对企业的生存和竞争带来巨大的影响。因此,要保证信息的安全首要确保信息采集的安全。信息采集后可通过载体将信息保存起来,以备以后处理应用。企业的主要信息资源必须妥善安全地存储,重要信息的毁坏和遗失都会对企业的可持续发展和企业财富的积累带来巨大的影响。
面对海量的信息,决策者要想对其优化利用,就会花掉大量的时间而浪费竞争时机,因此,必须要有专门的信息处理人员对海量信息进行加工处理。加工处理人员应能根据企业决策者的需求,对信息进行筛选、分析、分类、整理和控制,提供给决策者准确、实时、简洁的信息。信息加工处理过程中,必须保证信息的完整性、可用性、保密性、可控制性和可靠性。信息加工处理的过程中如果不能保证信息的“五性”安全,带给企业的有可能是巨大的灾难。
随着信息技术的快速发展和网络社会的形成,信息传输的途径更加多样化,信息传输的安全问题也更加严重。计算机技术的发展和普及,人们更多的采用网络来传输信息,然而,计算机正在受到越来越多地网络攻击,黑客入侵、计算机病毒和拒绝服务等正在威胁着企业的信息安全。
企业信息安全建设
企业信息安全问题的出现原因是多方面的。既有信息科学和技术方面的原因,也有管理科学和技术方面的原因;既有意外的和客观的原因,也有人为的和主观的原因。这里主要从信息技术、企业管理和人力资源的角度来架构企业的信息安全建设。
从企业管理的角度而言,首先要改变企业的传统组织结构,将多层次的金字塔型管理系统进行扁平化、网络化,重组和优化企业的业务流程,使企业内部的信息传输更加实时便捷,拆除层层汇报的传统管理模式,使决策者与提供信息服务的员工和部门之间的交流和沟通更直接,降低信息传递过程中的失真和增强时效性。其次,建立健全各项规章制度,实现信息采集、加工处理和传输的规范化管理。信息的采集、存储、处理和传输必须建立严格的责任制度,以确保信息的完整性、可用性、保密性、可控性和可靠性。从信息技术的角度而言,企业信息的安全包括实体安全、数据和网络通信的安全。实体安全主要指信息载体、信息处理设备和通信交换装置等的安全。对企业重要的信息设备做到专人负责,防止非法人员对设备的破坏、盗取和窃取机密,并注意设备所处环境的变化情况。为了保证企业网络通信的安全,在企业信息系统构建和维护中应加强防火墙技术、数据加密技术、攻击检测技术、病毒防护技术和数据恢复技术的考虑和应用。在网络服务方面,重点是网络的访问控制,做好入网访问控制、网络权限控制、目录级安全控制、网络服务器安全控制和网络端口及节点的安全控制。为了保证企业信息数据库的安全,在企业信息系统构建和维护中应加强加密技术、数据签名机制、鉴别交换机制、访问控制机制、路由控制机制等安全机制的考虑。将企业信息根据重要性进行分级管理,并对不同级别的信息考虑相应的访问机制和安全措施。
就人力资源而言,在领导层面,应重视企业信息化的发展和企业信息的安全建设,设立企业首席信息官(CIO),负责企业信息化建设和信息安全。CIO必须参加到企业技术创新的过程中,为组织创新提供信息上的保证。在员工层面,企业必须加大对现有管理人员的信息技术培训和招聘信息管理方面的人才,加强企业信息安全知识教育和制定考核标准,使他们能对企业信息管理系统的信息进行处理,保证数据安全可靠。从劳资层面,应合理地制定工资分配制度,提高信息管理人员的待遇,使其能安心做好信息管理安全的守护工作。
随着知识经济、信息社会和世界经济一体化的到来,世界范围经济竞争更加激烈。企业要想在世界竞争的大舞台中取胜,必须加强信息化建设,全面实现信息化管理。企业信息化给企业带来了利益、效率的同时,也带来了巨大的风险和隐患,暗藏着较大的危险,信息化建设中必须将企业信息安全放在首位,重视信息的安全问题。