时间:2023-06-30 17:21:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇小企业信息安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
前言
在日常的企业办公中,总部和各分公司以及出差的员工都需要实时地进行资源共享和信息传输,企业和企业之间的业务来往也是非常依赖于网络。但是由于互联网的通信协议原始设计的局限性和互联网的开放性,信息采用明文传输,导致互联网的安全性问题越来越严重,网络攻击、非法访问、窃取信息等不断发生,给企业的正常运行带来严重的安全隐患,有时会造成巨大的损失。网络攻击,会造成企业的服务器瘫痪; 信息窃取 ,会造成企业的商业机密泄漏,内部服务器被非法访问,会破坏传输信息的完整性或者被假冒;网络病毒,会造成整个公司的服务器被病毒感染,使得公司网络陷入瘫痪,造成公司系统的崩溃。目前的现状是信息和网络技术发展迅速,信息的安全技术相对滞后,用户在引入安全设备和系统时,有些是缺乏培训和学习,有些是对信息安全的重要性与技术认识不足,最终致使安全设备系统没有能够使其发挥最大的作用。比如对某些通信和操作需要限制,管理员没有意识到或是为了方便,设置成全开放状态等等,造成了网络漏洞。
1.企业安全需求分析
根据企业网络现状及发展趋势,对信息的保护方式进行安全需求分析主要从以下几个方面进行考虑
1.1网络传输保护:主要是数据加密,防窃听保护。
1.2密码账户信息保护:对网络银行和客户信息进行保护,防止泄露。
1.3网络的病毒防护:采用网络防病毒系统,对网内一些可能携带病毒的设备定期进行防护与查杀。
1.4侵检测系统:广域网接入部分设置入侵检测系统。
1.5系统漏洞的分析:安装漏洞分析软件和设备。
2.具体措施
2.1重要数据备份:重要数据信息一定做到定期备份
2.2网络安全结构可伸缩性:安全设备的可伸缩性,能根据需要随时进行功能、规模的扩展。
2.3安全审计:主要包括内容审计和网络通信审计
2.4网络设备防雷:埋设地线,做好防雷设施布控。
2.5重要信息点的防电磁泄露:安装好屏蔽设施设备,
3.安全解决方案
3.1物理安全和运行安全
企业网络系统的物理安全要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故,以及人为操作失误或错误,及各种计算机犯罪行为导致的破坏过程。企业的运行安全即计算机与网络设备运行过程中的系统安全,是指对网络与信息系统的运行过程和运行状态的保护。主要的保护方式有风险分析与漏洞扫描、防火墙与物理隔离、病毒防治、访问控制、安全审计、源路由过滤、数据备份、入侵检测等。
3.2选择和购买安全硬件和软件产品
3.2.1硬件产品主要是防火墙的选购。
对于防火墙的选购要具备明确防火墙保护对象和需求的安全等级、根据安全级别确定防火墙的安全标准、选用功能适中且能扩展和安全有保障的防火墙 、能满足不同平台需求,并可集成于网络设备中、应能提供良好地售后服务的产品等要求。
3.2.2软件产品主要是杀毒软件的选择。
本方案中在选择杀毒软件时应当注意几个方面的要求:具有优秀的病毒防治技术、程序内核安全可靠、有对付国产和国外病毒的能力、系统资源占用低,性能优越、易管理和使用、集成度高、可调控系统资源的占用率、有便捷的网络化自动升级等优点。
3.2.3网络规划与子网划分组网规则。
规划网络要规划到未来的三到六年。并且在未来,企业的电脑会不断增加。比较环形、星形、总线形三种基本拓扑结构,星形连接在用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。
3.2.4网络隔离与访问控制。
网络安全是一个综合的系统工程,是由许多因素决定的,仅仅采用高档的安全产品并不能解决全部问题,对安全设备的管理要求也是非常高的。如果安全产品在管理上是各自管理,很容易因为某个设备的设置不当,造成整个网络出现重大安全隐患。技术员不够专业,上述现象就会更加容易出现;具体企业的维护人员的水平也有差异,配置的差异容易造成错误进而使网络中断。所以,选择安全设备就应当尽量选择可以进行网络化集中管理的设备,这样集成化管理的设备由少量的专业人员对其进行管理、配置,会成倍的提高整体网络的安全性和稳定性。
3.2.5操作系统安全增强。
企业各级网络系统平台的安全主要是指操作系统的安全。由于目前主要的操作系统平台是建立在国外产品的基础上,因而存在很大的安全隐患,因此要加强对系统后门程序的管理,对一些可能被利用的后门程序要及时进行系统的补丁升级。
3.2.6应用系统安全。
企业应用的系统安全,首先包括用户进入系统的身份鉴别与控制, 使用网络各种资源的权限管理和访问控制,涉及到安全相关的操作一定要进行审计等。用户按等级分类,分为各级管理员用户和各类业务用户。 数据库系统、E-MAIL服务、WWW服务、VPN、FTP和TELNET应用中服务器系统自身的安全非常重要,这些系统提供安全的服务也非常重要。本方案中, 应用漏洞扫描设备对网络系统进行定期扫描,对存在的网络漏洞、系统漏洞、操作系统漏洞、应用程序漏洞、等进行探测、扫描,发现漏洞及时告警,自动提供解决措施或给出参考意见,及时提醒网络安全管理员作好相应调整。
3.2.7重点主机防护。
为重点主机,堡垒机建立主机防御系统,对于一些重要的资源,我们可以采用主机入侵防御系统这种功能限定不同应用程序的访问权限,只允许已知的合法的应用程序访问这些资源。
3.2.8连接与传输安全。
由于企业中心内部网络存在两套网络系统,其中一套为企业对内网,内网主要运行的是内部办公、业务系统,生产系统等;另一套是外网与INTERNET相连,通常是通过宽带接入,与企业系统内部的上、下级机构网络相连。跨越INTERNET通过公共线路建立的企业集团内部局域网,通过网络进行信息共享、数据交换。INTERNET本身就缺乏有效的安全保护,信息传输过程中如果不采取相应的安全措施,非常容易受到网络上其他主机的监听而造成重要信息的泄密或被非法篡改的严重后果。所以在每一级的中心网络安装一台VPN设备和一台VPN认证服务器(VPN-CA),在所属的直属单位的网络接入处安装一台VPN设备,由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。这样就能有效地避免数据传输过程中面临的安全威胁。
4.结束语
企业信息的安全非常重要,要从管理层到具体实施层抓起,提高防范意识,让应用人员重视信息安全问题。从而避免信息安全带来的问题。为公司避免不必要的损失。
关键词 中小企业 信息安全 技术 认证
在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及企业的发展前途,如果这些信息在通过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。
一、中小企业的信息化建设意义
在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量、价格、出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到更多地采购建议和对策,实现企业电子信息化水准。有关调查显示,82%的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。
二、电子信息安全技术阐述
1.电子信息中的加密技术。加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。
2.防火墙技术。随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。
3.认证技术。消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。
三、中小企业中电子信息的主要安全要素
1.信息的机密性。在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取、篡改、滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。
2.信息的有效性。随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。
3.信息的完整性。企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。
四、解决中小企业中电子信息安全问题的策略
1.构建中小企业电子信息安全管理体制。解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。
2.利用企业的网络条件来提供信息安全服务。很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。
3.定期对安全防护软件系统进行评估、改进。随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。
总之,各中小企业电子星系安全技术包含着技术和管理以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。
参考文献
[1]温正卫.信息安全技术在电子政务系统中的应用[J].软件导刊,2010.
[2]闫兵.企业信息安全概述及防范[J].科学咨讯,2010.
摘要]随着我国中小企业的信息化不断应用,管理信息系统的运行使中小企业的各方面效率得到很好的提升,但是在实际的运行中却由于企业中存在的管理制度松散、员工的意识缺乏等制度方面的原因,使企业信息系统得不到适当的维护,对企业的信息数据安全、信息获取效率都有一定的影响,所以加强中小企业信息管理制度层次的设计是有必要的。
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]KennethC.LaudonJaneP.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
[3]刘仁勇,王卫平,企业信息安全管理研究[J].学术研究,2007(6):113-115
一个产品要想得到消费者的认可,从而获得更大的市场份额,农产品的质量能够起到决定性的因素,由于农产品在日常生活中的消耗量很大,如果农产品的质量较差,人们在购买一次后,就会知道农产品的实际情况,下次购买时就会选择其他的产品,甚至告诉自己身边的人,不要选择这些质量较差的农产品。农产品营销经过了多年的发展,出现了很多农产品企业,虽然市场的空间很大,但是随着加工业水平的提高,农产品的生产效率有了极大的提高,尤其是一些大型企业,具有很强的生产能力,因此农产品市场的供大于求,在这种背景下,农产品企业之间的竞争非常激烈,为了获得更多的利益,企业会根据市场的实际情况,针对性的采取一些应对措施。由此可以看出,农产品质量对于营销效果的重要性,只有过硬的农产品质量,才能够获得良好的口碑,是企业的农产品形成一种品牌效应,这样消费者在实际的产品选择时,由于多所有的产品都不了解,会优先选择这些大品牌的产品,对于企业的市场占有率,具有一定的促进作用。
2、品牌效应
实际的农产品营销中,消费者字选择农产品时,对于农产品的企业,大多没有足够的了解,如果农产品能够具有一定的品牌效应,使人们听过这种农产品,那么必然会优先选择该农产品,尤其是随着传媒领域的发展,每个企业都很重视自身的品牌效应,一些企业利用发达的传媒行业,采用广告等形式,让更多的人知道企业的名字,并简单的介绍产品的情况,使得企业的得到一定的品牌效应。通过实际的调查发现,企业要想打造一个良好的品牌,需要很长的一段时间,在这段期间内,必须保证产品的质量,同时利用广告等现代化的传媒手段,让更多的人了解产品的情况,大量的实践表明,这样的方式可以有效的提高产品营销情况,经过了多年的发展,现在每个领域都存在一些具有良好品牌效应的企业。对于农产品企业来说,由于我国的发展的时间较短,而且在特殊经济体制的影响下,在很长一段时间内,我国都没有大型的企业出现,经过了三十多年改革开放的发展,这种情况得到了明显的改善,目前已经出现了一些具有良好品牌效应的农产品企业,但是仅限于我国的市场,与一些跨国大型企业相比,还存在一定的差距。
3、我国农产品营销品牌的现状
3.1对品牌缺乏足够的重视
目前我国的农产品企业,大多是一些中小型企业,在实际的运营中,受到资金和市场的影响,如何提高实际的经济效益,是企业关注的主要问题,为了达到这个目的,很多企业采取了压缩成本,降低产品的零售价,这样的方式虽然可以短时间内提高产品的销量,但是生产成本的降低,必然会对产品的质量造成较大的影响,消费者食用过一次后,就会了解产品中存在的问题,从而选择其他的产品。由此可以看出,目前我国农产品企业的发展模式,存在很大的弊端,产品的质量作为营销的基础,如果质量存在问题,必然会让消费者记住这个品牌,再次购买相应的产品时,尽量选择其他品牌,导致这种问题的主要原因,就是企业的管理层,对品牌效应缺乏足够的重视,不愿意牺牲眼前的利益,来换取长久的品牌影响力,这样的发展必然是短暂的,无法获得更大的成功。
3.2具有影响力的品牌较少
通过实际的调查发现,我国已经成为了世界第二大经济体,人们的生活水平有了极大的提高,作为世界上人口最多的国家,对于农产品的需求量巨大,在这种背景下,很多国外的农产品生产企业开始进入我国,这些企业经过了多年的发展,具有成熟的生产链和运营模式,其中一些已经形成了良好的品牌效应,由于我国农产品企业还处于发展的初期,没有出现大型的企业,因此国外的这些企业对我国农产品市场造成了很大的冲击。近些年我国意识到农产品市场存在的问题,根据农产品营销的实际情况,针对性的出台了一些政策法规,通过税收等方式,限制国外农产品企业在我国的影响,对我国本土的农产品企业,实行了一些优惠的政策,鼓励和扶持这些企业的发展,在双重的促使下,我国农产品企业得到了极大的发展,很多企业开始意识到品牌的重要性,非常重视农产品的质量,一些企业逐渐被越来越多的人所认可,但是从整体上来看,目前具有影响力的品牌还是比较少。
4、提高我国农产品营销品牌影响力的措施
目前我国的农产品市场,主要被国外的一些企业占据,要想很好的解决这个问题,我国的农产品企业必须完善现有的营销方式,利用各种手段,树立一个良好的品牌形象,只有这样才能够在激烈的市场竞争中,被更多的消费者所认可,获得更大的市场空间,提高企业的经济效益,由此可以看出,品牌影响力对于农产品营销的重要性。要想树立良好的品牌形象,企业首先应该重视产品的质量,利用先进的生产设备,借鉴一些先进的生产经验,在提高生产效率的同时,最大程度上保证产品的质量,然后通过广告等方式,推广自己的品牌形象,让更多的人了解自己的产品,在这样双重促使下,企业营销品牌必然会被更多的人所认可。此外,在实际的农产品推广中,企业应该通过必要的市场调研,对消费者的需求具有一定的了解,尽量推出一些消费者喜欢的产品,这样在促进品牌建立的同时,也可以提高产品的销量,对于企业经济效益的提升,具有非常重要的作用。
5、结语
到底谁才是最能帮助中小企业保护信息安全的马其顿防线?10月底的一个早晨,位于北京国贸京汇大厦一楼的东方图片社刚刚开门营业,一个顾客就拿着自己的U盘来冲印照片,营业员小贾打开电脑帮助顾客挑选照片时,电脑却意外地自动关机了,她把电脑重新启动了一遍,然而不久后便再度关机。一遍又一遍,毫无疑问,这台电脑受到了病毒侵害,顾客不得不选择了离开。“这个真是糟糕的一天。”小贾说。由于这家单位没有专门的IT人员,因此只能坐等电脑厂商的服务人员来上门维修了。
小贾只是“冲击波”变种病毒的又一受害者而已。高速互联网正在成为黑客和病毒制造者的乐园,每天都有成百上千种新型病毒、间谍软件和恶意程序被制造出来,通过电子邮件、即时通讯软件、移动存储设备等到处蔓延,这是一种数字滚雪球的效应,很少有个体能够幸免。IDC(.cn)指出,数据和系统的安全仍然是企业目前面临的最重要问题,因为信息资产通常是一个企业最宝贵的。
然而在加强自我保护方面,企业用户已经出现了两极分化的现象。大型企业的防御体系相对坚厚,他们一般都拥有技术精湛的IT工程师专门保障自身的信息安全不受侵犯,对于缺少IT人员的中小企业来说,这种麻烦几乎等于灭顶之灾,在厂商的服务人员到来之前,他们的业务只能处于瘫痪状态。“中小企业在信息安全风险评估、管理规划方面都不够健全,这使得它们更容易受到病毒侵害。”微软中国安全技术顾问尹川说。
从商业角度,这实际上揭示了一个巨大商机。为缺少IT人员的中小企业提供完善的信息安全解决方案,将是信息安全产业的下一个增长点。《互联网周刊》此次专门采访了信息安全企业、业内专家、中小企业用户,来帮助他们挑选最合适自己的信息安全解决方案。谁会榜上有名?入选的项目中有通过硬件手段将病毒一扫而光的,也有通过复杂的软件方法御敌于城门之外的,还有的则通过一体化的综合解决方案形式来同黑客、病毒一决雌雄。
一场保卫中小企业信息安全的新战役已经近在眼前。
重心下移
同PC业、管理软件业乃至通信设备制造业的决策者一样,信息安全企业的高层经理们也是最近才意识到将目光投放在中小企业身上的必要性。“大中型企业一直以来都是安全软件厂商的重点目标,来自企业的大项目通常极为有利可图。”IDC亚太区软件研究部门市场分析师Willie Low指出,“但是,这一市场已经充满激烈竞争,尚未被触及的市场机会已经寥寥无几。”
寻找下一片蓝海已经是当务之急。Willie Low说:“中小企业的安全需求正在变得越来越复杂,特别是在IT市场比较成熟的国家和地区,并且随着宽带互联网接入的发展,安全风险也变得越来越大,这些企业开始对信息基础设施的保护进行投资。安全厂商意识到这一趋势,并发现这正是下一波机会所在。”
没错,在整个IT产业都像哥伦布发现新大陆一样在为中小企业群体而调整航向的时候,信息安全产业自然也要顺势而为。IDC经过研究发现,最近18个月里安全厂商纷纷推出了一系列专门针对中小企业的安全解决方案,这里既包括赛门铁克 (.cn)、趋势科技(.cn)、金山软件()这样的杀毒软件厂商,也包括微软、惠普(.cn)、英特尔(.cn)等传统IT技术公司。
以趋势科技为例,中小企业正在成为其最具潜力的新增长点。在全球市场,趋势科技的三大业务板块大型企业、中小企业和个人用户各占三分之一到份额,但在中国大陆市场,大型企业占据了几乎半壁江山,中小企业的比重远低于全球平均份额水平,这块市场的潜力也最大。为了开拓这一市场,趋势科技采取了多重措施。包括大力发展渠道(签约连邦软件(.cn)、中国电信())、加快推出新产品等。
而对PC巨头联想()来说,中小企业业务也是该公司近年来在中国市场的最大亮点。2005年,联想推出了面向中小企业的扬天电脑,将安全功能作为吸引中小企业客户的最大卖点,引入了硬盘防震、一键杀毒、安全密钥等技术。这样做的结果是,截止到2007年年中,扬天电脑累计销量已经接近400万台,占据了国内中小企业PC市场35%左右的份额,成为最大赢家。
按需定制
IT厂商都已经蠢蠢欲动,中小企业客户反应如何呢?“病毒威胁的确是个问题,但我并不打算在这方面投太多钱,买个正版杀毒软件应该就可以了。”在北京从事音响销售工作的刘先生在谈到信息安全防护问题时表示。
这番话实际上代表了很多中小企业管理者的看法。潜力巨大,但市场分散,这就是当前中国中小企业信息安全市场的现状。中国的中小企业普遍资金有限,没有专职的IT人员,在信息化投放方面非常谨慎,同时其信息安全意识也比较薄弱,这就意味着,厂商要想在这块市场淘金实际上并不容易。
到底怎样的产品才能真正满足这个市场呢?这就需要企业仔细揣摩中小企业的信息安全需求。调查发现,影响中小企业对信息安全产品评价的因素主要包括防护全面性、易用性,以及价格,“那些捆绑了多种功能、易于部署、并且考虑到中小企业的资源和技术限制的解决方案颇受市场的青睐。”IDC分析师Willie Low说。
首先是产品的防护全面性,鉴于现在来自网络的威胁五花八门,已经不仅仅是病毒及黑客攻击,因此中小企业需要保护功能更全面的安全方案及工具。“对中小企业来说,仅在网络中每台电脑上装上杀毒软件还是不够的,就像家里有一个很昂贵的保险箱,但是如果大门是开的,小偷还是很容易进来偷走保险箱。”趋势科技中国区总裁叶伟伦说,“中小企业一定要注意局域网与外网之间的网关安全,在整个企业内部跟Internet接口的地方,如果有可能的话尽量进行安全防护。”
那些具备综合防护功能的信息安全产品受到了中小企业用户的青睐。如微软推出的Forefront安全解决方案,它建立在经数百万人成功使用基础上的Microsoft保护技术基础之上,可以防范间谍软件、Rootkit等新威胁,以及病毒、蠕虫和特洛伊木马等传统威胁,通过中央管理方式来进行简易管理。“这个方案里面集成了9个不同引擎,分别来自不同的安全厂商,这样就保证了系统查杀病毒的全面性。”微软中国安全技术顾问尹川告诉记者。
易用性也是厂商要着力解决的问题。由于中小企业的从业人员大多在IT知识方面相对薄弱,因此简单易学的操作性成为一个关键因素。联想等PC厂商针对这一需求特点设计出的“一键杀毒”功能便是最典型的应用,就连上游芯片厂商也开始考虑将快捷的杀毒恢复功能集成到硬件当中,2007年年中,英特尔了一项叫做“随芯恢复”的技术,它将安全技术嵌入到了主板上,由于脱离了操作系统,用户可以在重启电脑的过程中轻松恢复崩溃的系统,英特尔的相关技术人员说,这项技术简单到“就连老人和孩子也能很容易地掌握”。
“IT企业在针对中小企业设计安全产品时,一是要把安全功能做得简单易用,其次是尽量做到一体化,用单一的解决方案就能解决目前中小企业所面临的问题。”联想集团中国区商用电脑营销总经理马在此前接受本刊记者采访时表示。为了更到位地研究中小企业客户的需求,联想曾经邀请了部分客户代表开会,让他们自由沟通,自己的工作人员则在隔壁房间通过单面镜来观察聆听最真实的客户声音。
更多收获
意识到中小企业市场重要性的厂商都已经行动起来,但要想在这个市场取得更大收获,它们还有诸多工作要做。
不同于面向大客户的直销模式,渠道乃是吸引中小企业的关键。对于金山软件、趋势科技这样的传统杀毒软件厂商来说,发展渠道似乎不是什么难事,但对那些在过去习惯于向大型企业客户提供定制式方案服务的厂商来说,如联想网御(.cn)、启明星辰(.cn)和浪潮(.cn)等企业,这种转型显得尤为重要。
这不能不提到价格因素。中小企业和大型企业相比,最显著的劣势是缺少资金,这就注定了中小企业对价格过于高昂的信息安全产品只能望而却步,但是中小企业比大型企业更具优势的一点是:规模庞大。在提高产品性能的基础上,对产品合理定价,以充分发挥规模效应,这才是企业在中小企业市场的真正成功之道。
牵手运营商将是一种不错的选择。2005年开始,中国网通(.cn)、中国电信(.cn)都推出了面向中小企业的一体化解决方案,分别叫做“宽带商务”和“商务领航”,除了提供宽带上网、电脑、路由器等产品服务之外,信息安全产品方案也包括在内。在运营商的直接推动下,趋势科技等率先同运营商达成合作的信息安全厂商已经尝到了甜头。
关键词:企业信息安全;信息安全技术;内部管理;信息技术;企业管理 文献标识码:A
中图分类号:F270 文章编号:1009-2374(2015)03-0162-02 DOI:10.13535/ki.11-4406/n.2015.0270
信息技术的应用为企业管理和运营带来了极大的便利,而且随着信息技术在企业中的应用程度越来越高,信息系统在企业管理中发挥的作用也越来越大。但是,企业在享受信息技术带来便利的同时,企业也面临着信息安全的问题。在网络环境下,企业信息系统存在来自物理环境、网络环境和人文环境等多个方面对信息安全产生的威胁。根据有关统计,我国半数以上的企业遭受信息攻击而出现信息泄漏,给企业带来经济损失。尤其是中小企业,它们面临的信息安全问题更加严重。因此,加强企业信息安全管理、保障信息安全,是企业必须重视且亟需解决的问题。
1 加强信息安全管理对企业的重要性
1.1 维持企业核心竞争力的需求
每个企业或多或少都存在机密的商业信息数据,如核心产品、设计文档、用户信用卡信息、订单信息、联系方式等。在市场化程度不断提高的环境下,这些信息是企业发展的命脉,关系到企业生死存亡。一旦企业的核心机密信息被泄漏,企业不仅会面临巨大的经济损失,企业可能因失去核心竞争力而失去市场。
1.2 企业制定科学决策的需求
企业制定决策严重依赖企业的各项数据,如果数据出现错误,会导致企业制定错误的决策,影响企业发展方向。而加强信息安全管理可以保障企业信息数据的真实性和完整性,为企业制定决策提供科学的参考和分析材料。
1.3 保证信息可用性的需要
企业的数据信息不仅是企业决策层制定决策的科学依据,也是企业其他职工开展工作的依据。加强企业信息安全管理工作可以防止因数据丢失引起的人员、流程、
技术服务中断,确保企业的关键系统得以正常运行。
2 企业信息安全出现问题的原因分析
2.1 重视程度和认识不足
当前许多企业的管理人员对信息管理没有形成正确的认识,对信息安全的认识普遍不够重视。具体表现在:企业管理人员关于信息安全管理的模式为事后管理,只有信息安全出现事故后才会采取措施解决问题,并没有主动采取预防措施。部分企业的管理人员对信息安全存在侥幸心理,认为企业可能不会遭受病毒攻击。重视程度不够造成企业不重视加强信息安全管理措施,导致信息安全面临威胁。
另外,企业员工也存在认识不足的问题。由于企业绝大多数员工是信息系统及信息的使用者和提供者,因而企业员工对企业信息安全与否有巨大的影响,企业信息安全管理也需要企业所有员工的参与。但是,从许多企业的信息安全事故可以看到,多数企业出现信息安全的主要原因不是来自网络黑客的恶意攻击,而在于企业内部员工在有意或无意识状态下造成的信息泄漏。这一原因也反映出企业员工对企业信息安全的认识和意识都存在不足,这也是企业信息安全保障系统问题的主要
方面。
2.2 缺少有效的信息管理制度
信息管理属于比较新的领域,当前政府在信息安全管理方面的法律法规并不完善,现有法律法规的安全技术和手段不成熟,缺少标准规范,政府无法根据现有法律法规制定合理的安全策略,保障法律法规可以得到有效的落实。在企业方面,尤其信息安全管理属于系统性统称,它涉及计算机技术、网络技术、信息管理等多个方面。然而计算机和网络技术处于不断发展状态,信息系统也需要不断升级换代。因此,企业信息系统运行风险和安全需求应采取同期化管理方式,不断调整现有安全策略。而企业制定管理措施后以为可以一劳永逸,并没有在随后不断调整安全管理策略。
2.3 缺少信息安全技术
计算机信息技术包括信息安全技术、数据恢复技术、系统维护技术、数据库应用技术等多项技术组成的计算机综合应用学科。由于技术发展的局限,在设计硬件和软件过程中难免存在技术缺陷,导致软硬件存在漏洞。从企业信息遭受的外界攻击来看,外界攻击的目的并不在于破坏软硬件的底层系统,而是通过软硬件的漏洞侵入系统,窃取企业的核心数据。企业自身对信息安全投入不足,企业的网络结构简单,为他人提供了可乘之机;企业也没有强大的计算人才队伍维护企业信息系统,部分企业甚至缺少专业的管理人员,致使信息安全频发。
3 加强企业信息安全的对策
3.1 提高企业领导和员工的重视程度
首先,企业领导要转变观念,深入对信息安全的认识。其次,对企业员工而言,企业可以聘请专业计算机信息技术人才对企业员工进行安全教育培训,提高企业员工对信息安全的认识,转变职工的观念,加强自身安全规范,避免出现泄漏企业信息的行为。另外,企业要制定企业人员信息安全行为规范,如奖励和惩罚制度、信息安全责任制度,明确信息安全管理责任人及其承担的责任,强化员工的安全意识。加大企业对信息安全的投入,一方面加大信息安全软硬件的投入,信息系统的技术水平;另一方面加大信息安全技术人才队伍建设,企业可通过培养或招聘方式提升信息安全管理队伍的业务水平。
3.2 建立完善的信息安全管理体系
企业信息安全管理体系包括完善的组织体系、信息安全规范、信息安全管理流程。组织体系包括制定和信息安全管理规范、信息安全管理组织工作两项内容,可以有效保障各项信息安全管理措施能够得到有效的落实,促进企业不断改进信息安全体系。信息安全规范的主要内容为对各种信息安全策略加以详细说明和介绍,它的存在最大限度地减少人为因素对企业信息安全造成的威胁。企业信息安全管理流程需要企业根据科学的信息资产评估和分先分析模型法设计系统安全模型,再以此为根据制定和实施科学的安全策略。企业选择可靠的信息安全产品,在安全策略要求下采取安全防范措施。由于技术和设备处于不断的变化和更新状态,企业的发展情况也不同,这要求企业建立安全防范体系后还需要重视信息安全管理,并根据网络信息和网络安全特点及时更新安全防范体系,实现安全防范体系动态
发展。
3.3 提高企业信息安全技术
制定完善的信息安全管理体系后,还需依靠高水平信息技术发挥管理体系的作用。由于当前对企业信息安全产生威胁的技术较多,防止信息安全漏洞的技术也较多。但是,企业必须做好验证与授权、预防和抵制、检测和响应三个技术领域,再选择有效的安全防御技术。验证与授权分别是验证用户身份和决定用户访问权的方法,当系统确定用户身份后可以明确用户的访问权限,用户才能使用自己的账号和密码访问权限范围内的信息。预防和抵抗是通过过滤、加密和防火墙等措施防止非法入侵系统并访问企业信息,它是企业必须加强的安全防御环节。监测和相应是企业信息安全的最后防线,杀毒软件是常用的探测和反应技术。
4 结语
总而言之,企业信息安全必须立足于企业信息安全内部管理和信息安全技术两个方面,二者缺一不可。企业要以信息安全技术为支撑,完善内部管理体系和制度建设,加强监督和管理。同时做好企业职工的信息安全教育,提高职工的意识。从企业领导到企业职工、从技术到管理,全方面做好信息安全管理,保障信息安全。
参考文献
[1] 耿家观.企业信息安全问题与对策分析[J].网络与信息,2012,(7).
[2] 李国强.网络环境下企业信息安全隐患与防范策略
[J].网络财富,2010,(15).
[3] 杨福生.网络环境下企业信息安全管理对策[J].中外企业家,2013,(20).
网络化办公和企业信息化的变革带给了每个企业快速而富有效率的发展,现在几乎所有企业都需要网络,特别是在一些科技互联网类企业,网络占据了企业全天候的时间,而其产生的信息价值基本代表了整个企业的所有资产和信誉,可见今天的网络在企业的价值和地位已经变得十分重要,有效率而安全地使用网络,一来能够节省网络成本,二来还能够保证企业信息价值的安全使用,避免给企业带来不良的信用风险,加之目前网络安全事件频出,不少企业因此负出了很大的代价。我们有理由相信:网络在如今这几年是一个野蛮生长的时代,但我们也有理由告诉你:未来的网络是绝不允许你能像现在这样继续裸奔,网络有“防”才能无“患”!
北京科能腾达信息技术股份有限公司(以下简称科能腾达)是一家成立于2000年的网络安全公司,一直致立于网络安全行业的技术研究与市场扩展,成立15年来稳步发展,产品应用范围已经涉及能源、电力、银行、证券、民航、互联网、连销经营诸多行业和知名大型企业,目前已经和多家行业机构,科研机构保持密切联系与深入合作,从起初的销售型企业逐步发展为创新型技术研发+市场经营销售和综合性安全服务商,2012年企业获得资本市场许可,成功登陆新三板(简称:科能腾达 代码:430148),2014年企业又完成了新一轮融资,总股本增至2000万,市值近3亿元,发展势头迅猛。
在2015年第十六届中国信息安全大会上,北京科能腾达信息技术股份有限公司荣誉产品CNGate-USG 综合安全网关获得了与会人员的高度认可。这款设备的市场定位主要在于解决中小企业网络安全,其特点为,应用范围广泛,功能全面,操作简易,CNGate-USG集成了防火墙、IPSec 和 SSL VPN、入侵防御、防病毒、防恶意软件、防垃圾邮件、 P2P 安全及 Web 安全过滤,可识别多种安全威胁,同时,它的高密度接口也使得它可以做为企业内网安全交换机使用,方便对内网资源集中安全管控,堪称在中小型企业和分支办公室环境下极为完美的网络安全解决方案。
本次中国信息安全大会上,北京科能腾达信息技术股份有限公司旗下产品CNGate-USG 综合安全网关一举获得了“2015年度中国信息安全优秀产品”殊荣,科能腾达获得了“2015年度中国信息安全极具影响力企业”。安全实用的产品,良好的企业信誉让这家历经十五年的企业再次赢得了市场和同行业人员的一致好评。
CNGate-USG 综合安全网关的明显优势在于,这款产品的市场设计定位和高度聚合化的功能;综观现在纷繁复杂的安全市场,大多数安全产品的设计还处于一种很专业化、定向化的氛围中,即一个产品解决一个专业定向的问题,企业出了这种问题,就找这种设备去防护、检测等,企业是在一种相对被动的防护环境做出的选择,而且随着问题的越来越多越来越复杂,企业要去做的防护也会相应的多起来,随之而来的就是企业网络拓扑越来越复杂,可维护性降低与维护成本不断提高,对于所有应用网络的企业来说,这或许企业发展壮大中的一个不可避免的问题。
但对于中小企业来说,面对如频繁复杂的网络局面,又要做到保证足够的信息安全防护级别,那将是一件很麻烦的事,复杂的网络部署,加之不断增长的安全设备成本与维护成本,愈发让这些中小企业感到无奈,因为时下的企业管理者大都认为,用户已不同以前像个单点,而是遍布网络各处,企业信息安全问题早已经深入到了企业日常管理中,越来越普遍的安全威胁已经涉及他们迫切需要一个即能通盘解决时下主流信息安全威胁的设备,又能在维护上做到尽可能的简单易用,不致辞于投入过多的安全维护成本。科能腾达正是看到了众多企业问题,应合市场需求,设计了这款 CNGate-USG 综合安全网关,为这些中小企业打造了功能集中方便管理维护的网络安全设备,可以满足中小企业对安全的基本应用,在有限的企业网络中,为企业日后网络发展预留了相当大的网络扩展空间,称得上是一款市场所需、企业所想、投入产出比较高的安全产品。
科能腾达目前已经构建网络安全产品体系日趋健全多样化,能极大地满足各式网络环境需求,安全防护类产品:除了CNGate-USG 综合安全网关,还有专注高级逃避技术防护的CNGate-NGFW 下一代防火墙、CNGate-NGIPS 下一代IPS、 CNGate-EPS、高级逃避技术防护系统,和专门为互联网网站提供安全服务的CNGate-WAF Web应用防火墙、CNGate-HST 主机安全加固软件以及物理上实现访问隔离CNGate-SGG 安全网闸;运维审计类有:CNGate-BAS 安全运维审计系统(堡垒机)、CNGate-ITM IT运维可视化系统、 CNGate-DBA 数据库审计系统、CNGate-AG 上网行为管理系统、CNGate-SIEM 安全事件管理平台;同时还有应用交付类CNGate-ADC 应用交付系统,以及测试仪表类的 CNGate-TES 高级逃避技术测试工具等;如此全面而细化的网络安全产品体系,不仅能做到网络单一方面的重点防护,更能通过企业定制化的解决方案配合相关技术服务支持,做到涵盖网络各个基础单位的立体的安全防护体系,真正做到网络立体防护、可控、可视、可管,一些与之合作的企业更是将CNGate 视为自己企业的安全顾问,因为在CNGate 他们提供的是多样化的产品,并配之以详尽周道的服务,就像他们的企业口号所倡导的那样“您专注业务,我们专注安全!”,CNGate 让合作企业少费心,多放心。
CNGate现已经历经十多年的发展,一直专注于网络信息安全领域的研发与安全产品的销售和服务,已经积聚了不小的品牌影响力。相信不久的将来,科能腾达将近一步面向市场推出更加优秀的产品,服务广大用户,服务大众网络安全!
关键词:云会计;云计算;企业会计信息;应用;安全
我国会计步入信息化有大概20年,很多大型企业已经实现了会计电算化,对于一些中小型企业来讲,会计电算化仍然在不断改进之中。目前云计算逐渐兴起,使得云会计也逐渐出现,较之以前的会计电算化更加复杂。会计对于企业来说非常重要,其不仅掌管着企业的财务,而且对于企业的发展投资预算等也具有一定的作用。但是对于小型企业,由于其资金有限,会计专业人员的知识不足,使得会计信息化受到严重抑制。因此本文主要针对近年来兴起的云会计进行相应介绍,探讨云会计在中小型企业中的应用情况,分析云会计在中小型企业的会计信息化转变中的安全性问题。
一、云会计相应介绍
Google的首席执行官在搜索引擎大会上提出了“云计算”概念,此概念使得以前的单个系统、单个电脑逐渐融合,变成了一个网络的分支。云计算平台按照动态布置、配置、重新配置以及取消服务等,使得云计算在服务中不断以模拟的虚拟服务器作为基础。高级的云计算服务通常包含了其他的计算资源,例如网络设备、其他安全设备以及防火墙等,云计算在应用方面需要通过互联网进行扩展访问程序。另外云应用则是大规模的使用数据中心数据以及强化服务器性能来促进网络运行]。用户可以通过浏览器来访问云资源,但是其仅仅是能够访问一个应用程序,当前所提到的云计算其主要是在信息技术上实现的一种网上交互,通过网络来获得所需资源,其中包含了平台、硬件和软件。
云计算在发展时具有其基本特征,分别为云计算的基本特征、云计算的服务模型、云计算模型。其中云计算的服务模型主要分为了三个,云计算主要包含了平台级服务、基础设施级服务,以及软件层服务,所谓的基础设施级服务主要是将数据库、信息系统等当作基础设备集成,消费者通过互联网不断完善其基础设施服务。而平台级服务则是将软件开发作为一种平台服务模式,逐渐实现网上数据交互。软件级服务则是指供应商通过互联网提供软件,用户不再进行软件购买,租用的供应商则是通过软件来进行信息管理,以此来实现会计信息化。云计算的基本特征:首先,按需进行自动服务,这需要视客户的需要按照服务供需能力提供,可以从单方面向客户提供相应的计算能力。其次,广泛的网络访问。可以采用多种客户端平台进行网络访问服务,例如可以使用手机、笔记本电脑等进行网络访问。然后则是资源共享,云计算最突出的特点就是资源多,且可以通过云服务端来实现资源共享,在此过程中云端通过模拟多个客户来提供相应的服务。最后,云计算可以实现快速可伸缩,其具有可伸缩性以及快速的服务能力,这种能力从服务供应商所提供的服务来看是无限的,客户在任何时候、任何地点都能获取服务。
二、云会计在中小企业的应用优势分析
对于中小型企业由于自身的资金、人才以及信息化条件等造成了其瓶颈问题,随着当前信息技术的快速发展,中小型企业越来越清晰认识到会计信息建设的重要性和必要性。当前的云会计在中小型企业的应用中存在着下面几点优势:
1.降低会计信息化成本
中小型企业在会计信息化的前期由于服务器的规模不大,造成了其运行机制不灵活,升级速度和升级的扩展性较差,企业信息化主要集中为企业财务、采购、销售等几个部门的信息。为了保障企业运行信息的准确和通畅,云会计的出现正好解决了中小型企业信息化的成本问题。中小型企业通过购买服务方式,不断来获取云端服务,这样可以有效地减少中小型企业的会计运算支付,对于软件产品的购置和后期产品维护费用和升级等大大地削减了成本。
2.满足中小型企业会计信息化扩展要求
云会计服务的供应商所提供的是软件服务、专业优化服务,由于供应商提供的会计信息化服务,需要有专业的更新,同时需要应用最新的技术,在满足会计信息化发展的同时可有效降低会计信息化的风险。另外云会计其主要依据平台还是云计算,因此为了确保中小型企业在云计算上的核心财务信息可以动态变化,这样才能够满足中小型企业的快速发展。由于云计算技术应用使得会计不断发展,企业在业务方面依然享受有云会计信息化,这增强了会计信息化的使用价值。
3.提升中小型企业会计工作效率
由于传统的会计属于手工会计,往往都是通过财务报表形式来记录账单,会计信息化势必会大大推动会计的发展,同时还可以有效的简化会计人员的工作量。云会计的使用需要获得专业的技术支持,需要从服务商处获得信息技术保障,如此一来供应商的团队在设计信息化软件的时候,需要考虑软件更新、应用以及安全等问题,同时还需要建立相应的咨询团队,为中小型企业提供相应的服务。云会计的实现和应用可以提高会计人员的工作效率,提升企业会计的工作效率,使得会计工作不再是企业的繁杂工作,而是一份效率简洁的工作。
4.云会计促进中小型企业全面集成化
云会计在中小型企业中的应用可以有效促进中小型企业的会计动态调整,以满足当前企业规模快速增长需求。云会计在中小型企业中的广泛应用使得中小型企业具有小而全的特征,在此过程中需要与企业、银行、税务、供应商以及客户机等联络。云会计可以在网络下实现电子商务、银行对账、企业与上下游企业之间用户信息集成。
三、云会计在中小企业的会计信息中的应用问题
1.中小型企业的观念问题
中小型企业都基本具有较强的控制欲,相比大型企业而言,中小型企业更加不愿意失去对企业的控制权,虽然中小型企业的数据管理比大型企业数据管理要少得多,但是这些数据都是中小企业的命脉和根本,一旦失去或泄露,对企业的打击尤其严重,所以他们不希望有人破坏或篡改他们的核心数据或资料。再加上目前的社会普遍存在着诚信危机,使得很多中小企业更加不愿意将关乎自身企业生死的客户数据、财务数据等存储在他们的服务器中,这种现状和云计算模式免安装软件,并且在任何时间和地点都可以通过互联网登录云会计信息系统进行数据存储和业务处理的观念不符。
2.云会计供应商技术问题
云计算模式下的会计信息系统的扩展性很强,云会计供应商通过规模化经济与专业化的途径使软件服务的成本进一步的降低,再依靠大量的客户创造出更多的经济效益,而客户的累积和形成主要依赖于云会计供应商提供的高质量、高安全性的软件服务,如果针对中小型企业,制作出符合中小型企业实际需求的会计信息系统需要在前期投入大量的人力、物力,以充分地满足中小企业的需求。由于云计算会计系统不同于传统的会计信息系统,云会计供应商需要大量的用户使用他们的服务以满足自身发展,所以在选择上云会计供应商为了满足不同区域、不同业务需求、不同地域的企业的实际需求,其扩展性、灵活性以及适应性要求极高,这就对云会计供应商提出了更高的技术要求。
3.云会计下中小企业会计信息安全问题
由于云会计模式和传统企业会计信息模式有很大的区别,很有可能出现多家企业共用一朵云来储存企业的会计信息的现象。对于中小企业来说,会计信息或数据一直都是企业的核心机密,这些企业当然也不愿意会计信息被人窃取或破坏,使得很多的中小企业担心使用云会计会不会受到黑客的攻击,会不会导致会计信息泄露,或者是担心共用一朵云会不会泄露给一朵云中的其他非授权的企业或人员。此外,云会计下的会计服务不仅仅包含了会计信息的储存,还包含了数据的传输、迁移、备份等内容,这些内容的安全性同样是中小企业考虑的重点。由于软件随着时间的推移和社会的进步会不断的升级、维护等,加上随着企业不断的发展和扩大,业务和数据量不断扩大,使得软件的应用模块也需要不断的增加,那么数据动态调整就是必须经历的步骤。所以云会计供应商怎样保证中小企业的数据迁移、传输的完整性和安全性一直是中小企业所担心的问题。
四、云会计在中小企业的会计信息安全对策
1.加强云会计的安全防卫
云会计可以从技术上入手,以保证中小企业会计信息存储、传输、迁移、备份的安全性。如可以通过对访问者的身份进行认证,并加强对访问者的控制,再通过密钥管理技术,对中小企业存放在云中的各项数据进行加密处理,密钥由企业的决策人员掌管,从而防止不相关的人员或者运营商窃取云中的数据信息,然后再利用虚拟体进行保护,由云会计供应商和网络安全供应商共同合作加强对虚拟机服务器的恶意软件、黑客的入侵检测,从而全力地建立起安全的虚拟网关。
2.加强中小企业信息化管理
在实际运用中,中小企业的会计信息安全问题中还涉及到了一类较为特殊的问题,即自身企业的授权或者非授权人员有意或者无意的错误操作引起企业的会计信息泄露或者被破坏的情况,所以为了切实避免这类情况,最大化的保证中小企业的核心利益,需要加强中小企业信息化管理,首先规范人员的授权,企业管理人员或决策人员根据人员的职位和工作内容给予相应的权限,每个人员的账号、密码、授权、权限需要企业的相关负责人确认并签字,严格的监控账号权限变更。同时在和云会计供应商的合作中,企业应该明确云会计供应商在一定时间中对企业的账号权限进行审阅并交由企业管理人员审阅,这样可以及时地让企业的管理人员能够全面地掌握账号的权限是否和职位以及工作内容相匹配,并且能够及时地了解到离职人员的账号是否被删除,防止离职人员泄露或篡改企业的核心信息。
3.云会计供应商加强数据的管理
为了进一步保证中小企业会计信息的安全性,云会计供应商应该做好系统数据的备份工作,除了每日正常的备份之外,还需要增加数据异地备份,从而保证系统在异常时能够利用历史数据进行及时的恢复,以避免企业的核心数据丢失,给企业带来无可挽回的损失。与此同时,云会计供应商还需要建立起完善的、科学的数据恢复性测试体系,派遣专业的人员定期的对数据恢复进行测试,并详细地记录出测试的人员、时间、编号、过程和结果等,以作为系统出现故障时的恢复依据,最大化的保证数据完整性和安全性,使中小企业的业务能够正常进行。
4.相关部门监督
在推动中小企业信息化发展过程中,针对信息化发展的特点,需要国家相关部门制定相应的法律法规和标准,并且同时做好云会计服务商的监督和评价工作。
(1)建立云会计信息相关安全标准和法规
虽然我国各个领域的信息化发展速度较快,但是针对云计算的标准和安全法规还不完善,并没有明确地指出云计算数据信息的安全要求和指标,再加上我国的云计算技术正处于发展期,所以更需要一部完善的关于云计算的相应标准和法规,以规范我国的云服务市场,为云计算技术的发展指导一个方向。
(2)加强云会计服务商的监督和评价
为了进一步规范市场,保证中小企业的核心利益,我国在建立相应的信息安全标准和法规的基础上加强对云会计供应商的监督和评价,以筛选出诚信高、技术强、作风硬的云会计供应商,以进一步保证云会计供应商数据库的安全,为中小企业的发展奠定良好的基础。
五、总结语
近年来,随着科学技术的不断发展,云计算技术迅速在人们生活中发展,其不仅是应用于人们的娱乐生活,也被广泛的应用于人们日常的工作之中。会计信息在发展和应用过程中虽然存在着很多的优势,但是也不乏一些安全问题,所以这种具有双面性的软件在使用过程中应注意其缺点以及优点,这样才能够在实际工作中得到灵活应用。
参考文献:
[1]程平,周欢,杨周南等.云会计下会计信息安全问题探析[J].会计之友,2013,(26):28-31.
[2]程平,温艳好.云会计对审计的影响及对策[J].中国注册会计师,2013,(11):121-124.
[3]程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学版),2011,25(1):55-60.
[4]丁文杰.浅议云会计下中小企业会计信息安全[J].时代经贸,2013,(22):129-129.
[5]龚玉利.云会计对当代财务管理的影响之探讨[J].财经界,2013,(29):143-144.
[6]金阳.“云会计”在企业应用中存在的问题及对策[J].商场现代化,2013,(24):178-179.
[7]汪慧甜,胡仁昱.浅议云会计下中小企业会计信息安全[J].新会计,2012,(3):6-8.
[8]刘爽,谢武.云会计在企业会计信息化中的应用研究[J].新会计,2012,(5):62-64.
[9]姚仲明.云会计:会计信息化发展的新趋势[J].新会计,2013,(8):79-79,78.
[10]云会计:会计信息化的新变革――会计+云计算=“云会计”[J].中国总会计师,2012,(7):24-28.
[11]吴仁群.云会计与云审计关系浅析[J].财务与会计,2013,(7):44.
11月30日,微软向企业用户全球同步2007 Microsoft Office system、Windows Vista和Exchange Server 2007三大产品。这是微软继10多年前联合Windows 95和Microsoft Office 95之后,首次全球同期多款旗舰产品。此次主要针对企业用户,个人用户还需等到明年1月。微软的每一次重大产品升级和,都会对用户产生不小的影响,牵引和促使用户的应用升级。因此,此次格外引人关注。本报记者亲身感受了北京会现场的热烈气氛,并对一些企业用户进行了及时采访。本期《新闻与评论》版推出相关深度报道《谁在拥抱Vista》。
11月29日,3Com公司在其官方网站公布消息,出资8.82亿美元,购买华为手中持有的华为3Com公司49%的股票,完成对华为3Com公司100%控股。自今年6月华为宣布收购港湾,引起业界广泛关注后,华为3Com可能被出售的传闻就一直不绝于耳。11月15日,3Com启动竞购华为3Com程序,结果呼之欲出。现在竞购华为3Com的事件终于尘埃落定,本报记者基于对当事各方的长期跟踪和了解,于本期《新闻与评论》版及时撰写分析报道《华为3Com孤单上路》。
今天,12月4日,2006年国际电联(ITU)通信展在香港开幕。本报派出报道小组前往采访,并将于下期推出专题报道,敬请关注。本期《技术与应用》版特别组织了WiMAX技术专题,全面介绍WiMAX的发展、标准等。本期《技术与应用》版继续刊登中小企业信息化系列报道的第二篇《“第一梯队”彰显主力需求》,介绍长三角地区年销售额在1亿元以上的外向型工业企业――中小企业“第一梯队”的信息化建设现状。同时,本期《技术与应用》版继续推出IT如何改变全球性大公司系列报道的第三篇《IBM:挖掘员工的才智》。
工作组级彩色激光打印机在性价比上是最契合中小型企业用户需求的彩色激光打印机类型,拥有最广泛的用户群,因此被中小企业用户和越来越多的个人用户所关注。为此,本报评测实验室针对工作组级机型,特别组织了17款A4彩色激光打印机横向评测,希望给广大读者选购相关产品提供帮助。详情请关注本期《产品与市场》版专题报道《迎接“彩激年”――17款彩色激光打印机横向评测》。最近,美国《InfoWorld》进行了2006年信息安全调查,结果显示:用户的信息安全信心指数连续第四年下滑,信息安全形势严峻。本期《产品与市场》版及时编译相关报道《用户信息安全信心指数下滑――2006年全球信息安全状况调查》和《寻求信息安全未来保障》,供读者参考。
本报记者在采访中发现,一些企业用户对Windows Vista持审慎态度;同时,一些国外分析师对Windows Vista的推广表示乐观。那么,微软这一次强大的产品之后,将给用户的实际应用带来哪些新的帮助?应用层面将随之呈现怎样的变化?本报将继续予以关注。
论文关键词:CAD技术 信息安全系统 维修服务 虚拟现实的工程设计制造技术
论文摘要:适合中国机械企业要求的管理信息系统软件已逐步成熟,企业和行业的信息网络系统已呈加速发展之势,信息化工作已受到全行业的广泛重视。文章从机械制造企业信息化建设中出现的问题出发,对中国机械制造企业信息化建设的现状、信息化发展所处阶段以及信息化的安全性进行了细致的分析,对制造企业信息化建设的阶段性问题提出了解决方案并对信息化的创新模式进行了展望。
机械制造业是我国最早应用微电子和计算机技术的行业之一。CAD技术已在行业内得到较广泛的应用,一大批机械产品因实现了机电一体化而显著地提高了产品的竞争力,计算机辅助企业管理已涌现了一大批各具特色的先进典型,但是,制造业企业的信息化建设虽然如火如荼,慎重和理智仍是企业应用信息化发展的大前提。在制造企业信息化建设中仍然存在一些问题影响了企业的经营发展
1机械制造企业信息化建设中出现的问题
制造企业的经营活动是围绕着产品生命周期进行的,因此其价值链是通过市场调研、需求分析、研发、供应、生产制造、销售、客户服务的全过程来实现。企业信息化,是支持企业业务价值实现、满足企业业务需求、开放、标准化、具有可扩展性的体系,它涉及业务功能、信息资源、信息系统、网络和基础设施、信息安全和信息化组织等。
中国机床行业计算机应用技术专家委员会副主任陈宗舜认为,目前我国装备制造业信息化取得了一定成绩,但从应用深度上看不够理想。虽然CAD的应用效果明显好于ERP,但CAE的应用较薄弱,在数字化设计和制造上尤为薄弱;生产过程的自动化水平参差不齐,大型企业信息化建设正在进入深化阶段,CIMS示范企业也没有实现全面集成的应用。中小企业信息化应用仍处于较低水平;企业信息化缺乏统一规范、统一标准。具体表现在:
①机械制造业的投资始终没有形成明显的投资增长高峰期。机械制造业的投资始终没有形成明显的投资增长高峰期,始终以非常平稳的态势稳步增长。而这种状况与中国信息化由机械制造企业始开先河的状况形成了巨大的对比,造成这种信息化投资应用落差的主要原因,与机械行业复杂的行业特征具有很强的关联性。制造企业多属于传统产业,对IT技术较为陌生,因此早期的信息化工程基本上是被技术主导的。企业信息化选型始终处于一种被动的地位,这直接导致了很多企业CIMS和ERP应用示范工程的失败。信息化规划和选型应当以业务需求为导向,要选择最能满足业务需求的产品。有些产品尽管技术水平领先、功能完备,但如果它不能很好地满足业务需求,就不能作为首选的对象。
②机械制造业的信息化建设水平依然处于较低的阶段。截至2008年,大约有26.2%的机械企业没有应用任何信息化产品。这部分企业主要集中在产业内末端的小型企业,其业务主要是围绕核心企业的需求而产生,自我控制和调节的需求较小。此外,大约有12.7%的机械企业仍处在单机应用阶段。这类企业对信息化的需求与没有任何应用的企业具有一定的相似性——主动性不够。截止到2008年初,有13.2%的机械企业进入系统和业务整合阶段。这一数据足以说明机械制造业信息化还处于比较低端的发展阶段。企业的信息化还主要是以部门级应用为主。信息系统的处理还比较表象,与业务的结合程度较低。
③机械制造行业的信息安全系统还处于简单应用阶段。超过80%的企业没有独立的信息安全系统,甚至单机版产品的应用非常普遍。随着企业网络应用的普及,对信息安全的需求不再单纯地停留在查杀毒软件的基础上,信息系统的完善将会促进信息安全软件的增长。应用软件的增长速度超过20.1%。信息化投资逐步转向系统投资,硬件的完善带动软件的应用,而软件的应用将进一步促进企业信息化应用的深入。中间件的增长为16.9%。由于中间件是一个后台软件,企业对中间件的直接需求不会很明显,但随着信息化过程中存在的规划不足、信息孤岛等问题的暴露,一些信息化水平较高的企业迫切需要对信息及资源进行整合,中间件市场在一定范围内会保持比较平稳的增长态势。服务的增长来自于系统应用的快速提升。与其他制造企业有所不同的是,机械制造企业的维修服务比率仍然比专业服务高出10%左右。机械制造行业还处于信息化建设的初级阶段,硬件产品主导对维修服务的需求将比较突出。
2制造企业信息化建设的发展对策分析
一、局域网的概念
局域网就是在一个地理上较小的区域内的多台计算机和其他设备组成的,应用网络软件使各种资源能够共享的网络系统。它是指一个相距不远地理范围内,将各种计算机、存储设备和数据库、信息处理设备等互相联接起来组成的计算机通信网。相对于广域网,局域网特点是有较高的数据传输速率和低误码率,比较容易维护和扩展。它可以通过数据通信网或专用数据电路,与远方的局域网相连接,构成一个范围较大的局域网。通过局域网可以实现内部数据文件共享、应用软件共享、打印机、复印机等设备共享、局域网还可以共享宽带资源实现电子邮件、在线聊天、传真通信等等功能。一些软件系统如财务管理软件、进销存系统、 ERP(企业资源计划系统)等也要依托建立在单位内部网络的基础上。一个企业的内部网络可以包括局域网,也可以包括一部分广域网,而对于多数中小企业来说,没有设置外地的分支机构,在本地一个小区域内组建一个局域网也就可以满足需要了。总的来说局域网能使企业充分利用共享资源,即节省了经费又提高了效率。
局域网如果按传输介质分类可以分为两种,一种是有线局域网,另外的一种就是无线局域网,如果传输介质采用同轴电缆、双绞线、光缆等介质的称为有线局域网,若采用无线电波,微波,则称为无线局域网。有线局域网的优点是信号传输稳定质量高,信号基本不会受阻挡物、气候、电磁干扰影响。有线局域网的缺点是在一些特殊的场合下布线的工程量大且困难,如果要改线的时候也工程量也相当大;线路容易损坏,维护困难、成本高; 网络中的节点不可移动,布线灵活性差。无线局域网络的优点则有:1、安装布线灵活、易于规划和调整2、可移动和可无缝漫游。2、建设成本较低、容易维护。无线局域网缺点也有很多:传输速率较低、信号容易受阻档物、电磁波等干扰,稳定性较差、安全性较差等。选择无线局域网还是有线局域网要根据行业、地理环境、安全要求、传输速率、传输质量等情况来选择,或者是两者相结合来组成局域网。此外局域网还可以按传输速率、操作系统、服务对象等不同来分类。
二、中小型企业的局域网系统的概况
(一)中小型企业的局域网结构分析
改革开放后中小型企业的迅速成长起来,局域网的建设能够给许多的中小心企业带来便利,但是由于行业不同、地理环境不同,网络的拓扑结构也就不同。对于不同的中小型企业所建造的局域网,主要可以分为三种结构:集中型、分散型、综合型。
(二)中小型企业的局域网特点
现在的中小型的局域网一般都与互联网相连接,所以中小型企业一般都容易受互联网中不安全因素的影响,如病毒、黑客和恶意软件等。一般的中小企业在信息安全方面资金预算、人员投入有限,专业技术人员不足,甚至没有配备专职的信息技术人员。一些中小企业在网络管理方面缺乏有效的技术手段,管理松懈,不能形成完善的管理机制。总地来说中小企业的局域网长期处于被动管理的局面,安全性低,随时面对着信息被恶意破坏和外泄。
三、现代中小型企业局域网的安全现状
(一)来自互联网中的威胁
网络体系结构的安全缺陷使得互联网存在许多不安全因素,中小型企业的局域网与互联网相连的时候,容易遭受黑客,病毒,恶意软件等的入侵,而中小型企业的局域网本身安全性不高,受到入侵和攻击的可能性更大,最终可能发生的是计算机系统被破坏、秘密资料和帐户密码等被窃取、企业的软件系统瘫痪无法正常工作等,从而造成重大的经济损失。
(二)来自局域网内部的安全威胁
中小型企业局域网中的信息安全威胁并不仅仅存在于局域网外部,反而更多的时候是由于局域网内部的威胁。许多的把中小型企业的重要信息泄露出去的就是企业内部人员。另外企业内部人员缺乏培训,因操作不当所造成病毒感染、数据丢失等情况也比比皆是。中小型企业存在许多的安全管理的问题,安全管理制度的不健全、缺乏专业型的人才,企业内部员工缺乏安全管理意识,责任不明确。一些非本企业的人员可以轻易地进入局域网系统,系统中的文档可以被随意复制、删除、打印、修改,重要的数据、资料可以被员工随意拷贝拿走,一些企业内部人员没有保护企业信息的意识,企业的机密信息被有意无意的泄露,信息被泄露之后也没有相应的惩罚措施。企业内部的安全管理部门在管理上没有相应的制度,也没有采取足够的安全防范措施,当局域网系统的操作人员操作不当的时候无法进行监控和及时改正,往往只有在发生严重后果之后才知道。正当局域网受到攻击的时候无法追踪和预警,即使受到攻击后也无法追踪攻击的来源,这样所遭到的损失将是无法挽回的。
(三)局域网病毒
由于中小型企业在局域网方面中缺乏技术力量和管理,所以有可能因为人员的操作不当而使局域网受到病毒的侵害。局域网受到病毒侵害的方式有多种多样,比如:由于人员的疏忽,没有在对服务器拷贝之前进行病毒的查杀,使病毒进入局域网中传播。局域网病毒非常的复杂,它不仅仅只具有一般计算机病毒的共性:可传播、可执行和可破坏,同时它比计算机病毒更加可怕的是它传播速度是非常快的,据以往的测定,在局域网内只要有一台计算机中感染此病毒,那么在短短的几十分钟内局域网中所有的计算机都会感染病毒。局域网病毒具有可扩散性且扩散面非常的广,不仅仅是感染局域网内部的计算机,局域网外部的计算机也同样传播。局域网病毒多种多样难以发现。一般被普通的计算机病毒感染的时候只需要将中病毒的文件删除就行了,但局域网病毒非常难以被清除和查杀,只要在局域网中的计算机内有一台计算机的病毒没有查杀干净那么就很有可能使整个的局域网重新被病毒侵入。局域网病毒的破坏性非常大,在一定程度上会使整个局域网崩溃无法使用。而且局域网病毒具有潜在性的特点,即使及时将局域网中的病毒查杀了,但是还有85%的可能性在一个月内被再次入侵。例如一种叫尼姆达的病毒,只要局域网中的计算机被此病毒入侵,那么他就会搜索网络文件并在文件中安装在一个隐藏的文件,当你给别人发送带此病毒的邮件时并不需要你把隐藏文件打开,只要阅读看该邮件那么就会中此病毒,每隔一段时间,病毒就重复一次传染流程,这种循环反复的传播方式会迅速消耗网络资源,导致整个局域网内的所有计算机都陷入病毒的互相感染之中,从而最终导致系统崩溃、局域网瘫痪。
四、中小企业局域网信息安全的措施
(一)制定一个完整的安全管理制度
由于中小企业大部分的安全事故是由于企业内部的原因,所以我们要建立一个相应的安全管理部门并且制定一个全面的合理性、可执行的安全管理制度,并严格的执行其规章制度;吸纳专业性的人才,建立一个安全性高的局域网系统,并能够长期地、实时地对局域网进行监控和对企业人员进行指导。
(二)加强网络安全意识的培养
由于中小企业内的安全管理体系不能够有效的对局域网进行安全防护,员工的操作使用不当或无意中使用了网络中的危险软件,可能会使局域网遭到病毒和黑客的入侵,最终导致局域网瘫痪和企业重要信息的破坏、泄露,所以加强对企业内部网络安全管理,增强专业技术人员和企业内部员工的网络安全意识培养是中小企业网络信息安全建设的重中之重。加强安全部门的专业培养可以能够有效的随局域网实施保护,当局域网受到攻击时能采取相应的安全措施,并且能对整个的局域网实施监控,尽早的发现危险,把危险解决于萌芽状态。当员工进行不当操作时能够及时纠正,防止机密信息的外泄、破坏。
(三)局域网的防毒措施
局域网病毒的具有复杂、隐蔽、易传染、破坏性强、传播速度快等特性,因此在中小型企业中必须建立一个完整的,多层次的防毒体系。首先必须增加安全意识,由于中小型企业的内部人员的网络安全意识普遍较低,对局域网病毒的传播没有足够的了解,所以企业要加强企业内部人员的安全意识,提高员工对病毒的警觉性,安装人们比较认可的局域网杀毒软件,并对未明的文件进行病毒查杀,定期更新病毒库并能定期对整个电脑系统进行杀毒。其次要对用户使用行为设置权限,及时下载安装操作系统的补丁程序,并安装局域网防火墙,降低病毒感染的可能性。另外要利用网络管理软件对整个的局域网进行监控,及时的发现病毒并且能够对局域网中的病毒进行彻底查杀。
(四)设置用户的访问权限,对数据进行备份
一些中小企业,管理不严格,没有设置权限,一些员工在上班的时候可以随意玩网络游戏、看电影、下载软件等等,这样即浪费了公司资源,又不安全。所以网络管理人员必须通过对路由器或一些专用软件的设置设置来限制这些行为,使用权限,权限设置的主要作用有:(1)访问控制,可以按照部门分组、员工、时间段等条件设置,来控制企业内部网络行为。既可以模糊或精确限制网站访问,过滤端口、IP地址,限制上网时间,也可以封堵下载、聊天程序,让员工无法在上班时间随意聊天和下载电影。(2)内容审计,按照IP/MAC、目的IP、协议类型、时间等不同条件,可以进行单个或多个组合查询,对不同的人员、部门设定文件下载、网络聊天、邮件及附件内容的规则,规则内的才允许执行,确保公司机密不被外泄,也方便公司掌握具体情况。(3)流量分析,根据网络记录中的统计结果,网络管理人员可以对网络中指定对象的历史流量进行分析。通过分析可以帮助操作员更加全面、宏观地了解企业整体流量情况和员工上网行为,也为管理人员提供考核依据。
如果局域网已经被病毒、黑客入侵了,数据被无情破坏,或者因为员工操作不当,将企业重要的信息、资料删除或格式化了,怎么做才能将恢复数据呢?恢复数据之前我们必须要做的就是事先对局域网内的数据进行备份,这样即使局域网的系统或信息遭到破坏,网络管理人员也能够很快重新恢复数据。使系统、数据恢复完全恢复或部分恢复到破坏前的状态,最大限度地减少企业损失。
(五)内网安全管理系统软件的应用
为了帮助企业建立完善的信息管理机制,一些软件开发了针对企业的内网安全管理系统,如“中软防水坝数据加密防泄漏系统 、IP-guard内网安全管理系统、secdocx数据安全保护系统、等等,这些系统主要的功能是实现终端可控使用、安全使用,防止重要数据、信息被有意、无意的泄露,并对外来电脑、U盘等介质的接入进行严格管理和安全审计,以达到整个局域网系统安全、可靠的需求。通过这些内网安全管理系统能更好地管理、保护局域网内部的重要信息资料,提高工作效率,限制员工玩游戏、上网聊天等非允许行为,协助信息管理者更方便、快捷地进行内部信息的安全管理。如果一个企业对信息安全要求很高,一套合适的内网管理软件会有很大的帮助。
信息安全管理不只是技术的问题,有了好的内网安全管理软件,如果没有对应的管理力量推动实施,或者在执行的过程中执行力不足,都不能发挥完美的效果。内部员工的反对、不认真配合、敷衍了事,都可能让信息安全管理方案半途而废,所以网络安全领域有一句至理名言,“三分技术,七分管理”说的就是网络安全中计算机系统信息安全设备和技术保障很重要,但更重要的是依靠用户安全管理意识的提高以及管理模式的更新。
五、结束语
随着社会信息技术的不断发展,中小型企业为适应时代的潮流必需更有效地利用局域网,但是局域网给中小型的企业带来极大的便利同时也使中小型企业时刻面临着网络上的威胁,更重要的是面对着企业中内部存在的威胁,我们要做的一是加强企业局域的安全性建设,建设完整的局域网安全系统和防毒系统,但更重要的是加强企业信息安全管理制度和加强中小型企业内员工的网络安全意识,培养员工对企业忠诚意识,这样才能够真正的解决中小型企业的局域网的信息安全问题。
作者简介:
【关键词】企业信息化 信息化 风险管理
1.中小企业信息化现状
中小企业与大型企业相比,主要特征是在其企业规模小、经营决策权高度集中、灵活性较强,并在近10年来,中小企业不断地发展,对经济增长的贡献也越来越大,但2008年受到全球金融风暴影响,全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后,也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求,也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题:
1.1意识不足,麻木投入严重。自从2008年全球金融风暴后,大部分的中小企业都意识到要大力发展企业的信息化建设,资金投入比例持续上升。但由于领导的意识过于肤浅,认为企业信息化只是聘请几个计算机技术人员,为自己的企业制作一个网站,或建立自己企业的局域网,甚至大规模购买计算机硬件软件等,而没有意识到企业信息化建设是一个系统的、复杂的工程,也没有充分考虑到自己企业内在员工的整体素质。因此,大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。
1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段,主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化,而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。
1.3信息化建设难度大。中小企业在建设企业信息化过程中,往往会遇到企业领导层的阻碍,即企业领导层的重视和支持度不够,使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏,再加上企业投入的资金严重不足,这些都使得中小企业建设企业信息化难度增大。
2.中小企业信息化风险分析
2.1信息化实施风险
目前,很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响,几乎都知道企业信息化对企业的影响。因此,大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因,使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时,对企业信息化的认知度不够,从而对企业信息化的重视及支持不够,或领导的麻木投入,引入与自己企业实际不相符的商业软件,或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等,这些都可能会给企业带来毁灭性的风险。
2.2企业业务重组的风险
企业信息化建设是否成功,其中关键的问题之一,就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分,如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动,甚至很多人员及岗位、权力都可能被流程取而代之,这些在中小企业中,往往又是阻碍又是致命的,因此,如果企业的领导层不能很好地进行企业业务重组,为企业信息建设建立良好的环境,那必定会给企业带来不可预测的巨大风险。
2.3信息安全风险
由于中小企业自身实际情况的原因,如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等,使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力,甚至由于企业管理制度的不完善、风险意识不够等原因,也可能使得企业的电子资料很容易地泄露商业核心秘密,这些很可能会给企业带来巨大的风险。
3.中小企业信息化风险应对策略
3.1提高风险意识,加强风险管理,建立完善的制度
企业建立信息化全过程,如何降低信息化风险,最重要的就是提高企业领导层的风险意识,引进成熟有效的风险管理,加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险,在完善的风险管理制度下,才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案,从而使得企业更灵活地应对突如其来的风险,最终将信息化风险降到最低。
3.2加强员工现代化信息技术应用的培训,培养复合型技术管理人才
中小企业信息化建设的资金投入不断加大,成功率也不断上升,但我国中小企业的员工对于现代信息化技术应用水平普通较低,可以说大部分中小企业的员工只能用计算机进行一般的操作,而熟练使用计算机又熟练掌握企业信息化操作却很少,至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此,对于实施企业信息化建设的中小企业来说,应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训,同时加速与高等院校进行深度合作,加快培养复合型技术管理人才。
4.结束语
在全球经济化环境下,企业信息化建设是中小企业发展过程唯一选择,但中小企业在建设企业信息化过程中,如何降低中小企业信息化风险,又是一个值得探讨的重大问题。
参考文献:
[1]章文光,蔡翔.中国企业信息化研究[M].贵阳:贵州人民出版社,2010.3
[2]于嘉.企业信息化风险的防范[J],河南财政税务高等专科学校学报,2005,19(2):48-50
[3]刘福来,金志芳.企业信息化风险防范探讨[J].企业经济,2003,(8):49-50
[4]田中玉.浅议企业信息化风险及其规避[J].中国民营科技与经济,2007,(11):92-94