论文部分内容阅读
引 言:随着计算机网络信息技术在企业中的快速普及,信息系统的使用在提高企业效益的同时,也给企业带来了各种信息安全问题。本文结合实际工作经验,对现代企业管理信息化进程当中系统安全运行存在的主要风险进行了详细的分析,探讨了企业管理信息系统安全的防范措施。
随着计算机技术与通信技术的普及,企业一般都会利用互联网接入来加速提高本公司业务与工作绩效。企业在享受着信息系统给公司带来巨大经济效益的同时,也面临着非常大的安全风险。
一、企业管理信息化系统中所存在的主要问题
企业的信息系统可以同时为多个部们提供服务,如果其中任何一环节出现问题都会给企业整体的安全性带来危险性。企业在广泛使用信息网络技术提高效益的同时,企业信息系统并不安全。目前,影响企业系统安全的因素各种各样,其不安全因素有计算机信息系统自身的、也有人为的。总的归纳起来,有以下几个方面:
(一)系统硬、软件风险
企业信息系统要依靠一定的网络硬件、软件运行,系统的软、硬件损坏是影响信息系统安全常见的问题。如数据库和网络服务器、局域网络、操作软件的损害等等,在使用中一旦硬件本身出现问题或者是软件数据被被修改破坏,这类故障额发生必然影响信息系统正常运行、损害信息系系统安全。
(二)网络风险
首先由于当前企业人员的认知能力和技术发展的局限性, 技术上的缺陷性,而造成的信息系统安全风险;其次由于企业普遍存在着信息安全环等薄弱问题,就会遭受黑客的蓄意攻击,黑客攻击是阻碍系统信息安全最大、也是最为严重的威胁;再者病毒木马的破坏,大部分企业由于互联网存在在安全技术不足,管理设备松散等问题,从而易导致各种病毒的攻击侵犯,严重时甚至会造成整个企业网络的瘫痪,使企业业务无法正常进行;最后是员工对信息网的误用,企业技术人员工由于安全配置不当引起的安全漏洞,安全意识薄弱,对信息系统安全带来威胁。
(三)信息管理风险
管理信息系统的基础是数据管理规范化、业务过程规范化和信息处理规范化。由于部分企业自身管理水平不高,管理进程随意性比较大,企业的生产、销售、供应、财务管理信息系统互不连通,互不兼容,缺乏统一的标准,导致信息不准确,不能快捷传输和共享。管理风险主要体现在企业管理过程中信息系统管理体制制度的不完善以及管理基础薄弱导致而出现的漏洞给企业计算机及网络系统带来的风险。
二、企业管理信息系统安全的预防措施
企业管理信息化是一个重大系统工程,结合企业信息系统安全管理水平的实际情况采取以下几项措施:
(一)企业本身要拥有技术力量和管理人才
随着高新技术总在变化、升级和更新,企业管理信息化需要充分利用现有的高新技术,而所采用的高新技术并不是可以一次购买、一直使用的技术。因此,信息系统也要不断地升级和更新,并且,管理本身及人员使用要求的变化,也会影响到信息系统的建设。企业必须拥有自己的技术力量,在开发、应用和维护阶段都必须有自己的技术人才。
(二)加强和提高全体员工的信息化意识和素质
针对不同人员进行有重点的企业信息系统安全培训。企业领导人、管理者、相关的工作人员在观念上对其进行转变,推动管理创新和体制创新,通过学习和培训可以让信息化的思想深入人心,提高全体员工的信息素质。将这种意识观念就会转化为管理层及员工自觉的行动。由于管理信息化是一个新的管理思想、管理手段和管理方法的引入,需要创建一个良好的企业文化氛围,增强竞争意识和创新意识,建立有效的人才激励机制,设立健全的人员机制制度来确保信息系统的安全。
(三)网络环境方面,采用正确的实施方法
管理信息系统安全要通过确定企业管理信息化的应用需求和相关需求,加强信息管理,确保企业信息系统安全运行。安全认证机制是确保企业信息系统安全的一种常用技术,主要用来防范对系统进行主动攻击的恶意行为;数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝,以及信息传输线路因遭窃听而造成一些重要数据的泄漏;入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施;采用防火墙技术有效地防止外来的入侵,控制进出网络的信息流向。
(四)企业信息管理措施
一个管理水平较低的企业,很难实施企业管理信息化,就算是有先进的现代信息技术,其管理效果也是非常差的。企业信息系统的建立不仅要有技术基础,还要有管理基础。企业管理信息化是一项专门的技术工作,企业的信息系统安全的重要性,首先是企业管理人员和领导人员入手,要把这种现代化管理的观念深入到他们的意识和经营理念当中;其次是现行的管理制度是否完善合理,管理机构是否稳定可靠,管理数据是否完整科学。
三、总结
企业的信息系统安全问题是一个系统工程,它关系到到计算机技术和网络技术以及管理等方方面面。因此,企业信息系统运行风险和安全需求应综合考虑各种相关因素,只有制定合理的预防措施等,不断制定和调整安全策略,使企业信息系统安全技术随着网络技术与通信技术的发展而不断得到完善,才能是企业在享受信息信息系统便利的同时得到安全的高效效益。
参考文献
[1]肖雪.计算机网络安全的研究[J].科技创新导报,2008.
[2]黄月江.信息安全与保密[M].北京:国防工业出版社,2005.
[3]李敏,程刚.论企业管理信息化[J].情报杂志,2004.
[4]财政部企业司编.企业信息化管理[M].北京:经济科学出版社.
(作者单位:中国石油天然气管道局)
随着计算机技术与通信技术的普及,企业一般都会利用互联网接入来加速提高本公司业务与工作绩效。企业在享受着信息系统给公司带来巨大经济效益的同时,也面临着非常大的安全风险。
一、企业管理信息化系统中所存在的主要问题
企业的信息系统可以同时为多个部们提供服务,如果其中任何一环节出现问题都会给企业整体的安全性带来危险性。企业在广泛使用信息网络技术提高效益的同时,企业信息系统并不安全。目前,影响企业系统安全的因素各种各样,其不安全因素有计算机信息系统自身的、也有人为的。总的归纳起来,有以下几个方面:
(一)系统硬、软件风险
企业信息系统要依靠一定的网络硬件、软件运行,系统的软、硬件损坏是影响信息系统安全常见的问题。如数据库和网络服务器、局域网络、操作软件的损害等等,在使用中一旦硬件本身出现问题或者是软件数据被被修改破坏,这类故障额发生必然影响信息系统正常运行、损害信息系系统安全。
(二)网络风险
首先由于当前企业人员的认知能力和技术发展的局限性, 技术上的缺陷性,而造成的信息系统安全风险;其次由于企业普遍存在着信息安全环等薄弱问题,就会遭受黑客的蓄意攻击,黑客攻击是阻碍系统信息安全最大、也是最为严重的威胁;再者病毒木马的破坏,大部分企业由于互联网存在在安全技术不足,管理设备松散等问题,从而易导致各种病毒的攻击侵犯,严重时甚至会造成整个企业网络的瘫痪,使企业业务无法正常进行;最后是员工对信息网的误用,企业技术人员工由于安全配置不当引起的安全漏洞,安全意识薄弱,对信息系统安全带来威胁。
(三)信息管理风险
管理信息系统的基础是数据管理规范化、业务过程规范化和信息处理规范化。由于部分企业自身管理水平不高,管理进程随意性比较大,企业的生产、销售、供应、财务管理信息系统互不连通,互不兼容,缺乏统一的标准,导致信息不准确,不能快捷传输和共享。管理风险主要体现在企业管理过程中信息系统管理体制制度的不完善以及管理基础薄弱导致而出现的漏洞给企业计算机及网络系统带来的风险。
二、企业管理信息系统安全的预防措施
企业管理信息化是一个重大系统工程,结合企业信息系统安全管理水平的实际情况采取以下几项措施:
(一)企业本身要拥有技术力量和管理人才
随着高新技术总在变化、升级和更新,企业管理信息化需要充分利用现有的高新技术,而所采用的高新技术并不是可以一次购买、一直使用的技术。因此,信息系统也要不断地升级和更新,并且,管理本身及人员使用要求的变化,也会影响到信息系统的建设。企业必须拥有自己的技术力量,在开发、应用和维护阶段都必须有自己的技术人才。
(二)加强和提高全体员工的信息化意识和素质
针对不同人员进行有重点的企业信息系统安全培训。企业领导人、管理者、相关的工作人员在观念上对其进行转变,推动管理创新和体制创新,通过学习和培训可以让信息化的思想深入人心,提高全体员工的信息素质。将这种意识观念就会转化为管理层及员工自觉的行动。由于管理信息化是一个新的管理思想、管理手段和管理方法的引入,需要创建一个良好的企业文化氛围,增强竞争意识和创新意识,建立有效的人才激励机制,设立健全的人员机制制度来确保信息系统的安全。
(三)网络环境方面,采用正确的实施方法
管理信息系统安全要通过确定企业管理信息化的应用需求和相关需求,加强信息管理,确保企业信息系统安全运行。安全认证机制是确保企业信息系统安全的一种常用技术,主要用来防范对系统进行主动攻击的恶意行为;数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝,以及信息传输线路因遭窃听而造成一些重要数据的泄漏;入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施;采用防火墙技术有效地防止外来的入侵,控制进出网络的信息流向。
(四)企业信息管理措施
一个管理水平较低的企业,很难实施企业管理信息化,就算是有先进的现代信息技术,其管理效果也是非常差的。企业信息系统的建立不仅要有技术基础,还要有管理基础。企业管理信息化是一项专门的技术工作,企业的信息系统安全的重要性,首先是企业管理人员和领导人员入手,要把这种现代化管理的观念深入到他们的意识和经营理念当中;其次是现行的管理制度是否完善合理,管理机构是否稳定可靠,管理数据是否完整科学。
三、总结
企业的信息系统安全问题是一个系统工程,它关系到到计算机技术和网络技术以及管理等方方面面。因此,企业信息系统运行风险和安全需求应综合考虑各种相关因素,只有制定合理的预防措施等,不断制定和调整安全策略,使企业信息系统安全技术随着网络技术与通信技术的发展而不断得到完善,才能是企业在享受信息信息系统便利的同时得到安全的高效效益。
参考文献
[1]肖雪.计算机网络安全的研究[J].科技创新导报,2008.
[2]黄月江.信息安全与保密[M].北京:国防工业出版社,2005.
[3]李敏,程刚.论企业管理信息化[J].情报杂志,2004.
[4]财政部企业司编.企业信息化管理[M].北京:经济科学出版社.
(作者单位:中国石油天然气管道局)