企業(yè)信息中的問題及對策(共5篇)范文
本站小編為你精心準備了企業(yè)信息中的問題及對策(共5篇)參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
第一篇
一、新時期電力企業(yè)信息安全面臨的問題
由國家互聯(lián)網(wǎng)應(yīng)急中心提供的數(shù)據(jù),2010年5月2日至9日,僅僅7天的時間,我國124家政府網(wǎng)站被攻擊和篡改,安全形勢嚴峻;根據(jù)FBI(美國聯(lián)邦調(diào)查局)的調(diào)查,美國每年由網(wǎng)絡(luò)安全導(dǎo)致的經(jīng)濟損失已經(jīng)超過170億美元。黑客、木馬、惡性攻擊帶來的網(wǎng)絡(luò)信息安全問題日益突出。新時期下,電力企業(yè)信息安全面臨的主要問題有以下幾個方面:
1.1物理安全頻受威脅
龐大的電力輸電線路網(wǎng)絡(luò)橫跨大江南北,電力系統(tǒng)的網(wǎng)絡(luò)、線纜、各類通訊中繼很多是運行在戶外環(huán)境下,物理安全面臨電磁場干擾、惡劣天氣、自然災(zāi)害的威脅,輕則導(dǎo)致網(wǎng)絡(luò)傳輸中出現(xiàn)亂碼、丟包現(xiàn)象,重則出現(xiàn)網(wǎng)絡(luò)故障,在大面積受災(zāi)情況下,出現(xiàn)通訊中斷。2008年冰災(zāi),貴州電網(wǎng)、湖南電網(wǎng)、廣西電網(wǎng)等災(zāi)區(qū)都不同程度的出現(xiàn)光纜斷纜、通訊中斷的情況,其中貴州電網(wǎng)在受災(zāi)最嚴重時,電力通訊網(wǎng)出現(xiàn)解列,不得不租用公用通信網(wǎng)的地埋光纜資源。
1.2網(wǎng)絡(luò)安全意識不強
主要表現(xiàn)在一些電力企業(yè)員工的安全意識不強,例如:用戶口令設(shè)置不夠嚴謹、將賬號隨意外借、存在無操作、離崗不關(guān)機、U盤的隨意插拔和使用等情況,此外,有些員工在工作時間內(nèi)上網(wǎng)、聊天、視頻、玩游戲,這些對電力信息網(wǎng)絡(luò)的不正當使用情況,不僅降低了生產(chǎn)效率,還提高了感染病毒的概率,各類垃圾郵件和惡行程序也有可能在不科學(xué)使用中入侵,造成信息安全損失。
1.3外部環(huán)境的惡性攻擊
外部攻擊分為主動攻擊與被動攻擊兩種,主動攻擊是指針對系統(tǒng)的弱電進行入侵,企圖破壞企業(yè)信息系統(tǒng),篡改與監(jiān)視企業(yè)內(nèi)部信息流,是最惡劣的一種外部攻擊;被動攻擊則是指在不影響網(wǎng)絡(luò)正常運行的情況下,監(jiān)視網(wǎng)絡(luò)信息流,竊聽企業(yè)內(nèi)部機密信息。2013年6月的“棱鏡門”時間中,前美國中央情報局雇員斯諾登就曝光了美國“棱鏡”計劃等多個秘密情報監(jiān)視項目,美國政府已經(jīng)對中國網(wǎng)絡(luò)入侵至少四年時間,曾密集攻擊過中國數(shù)家主要電信公司、清華大學(xué)的主干網(wǎng)站,這無疑是對企業(yè)信息安全的嚴重威脅。
1.4操作系統(tǒng)漏洞
沒有十全十美的操作系統(tǒng)與應(yīng)用軟件,windows系統(tǒng)作為全球最流行的操作系統(tǒng),仍然不停的在漏洞補丁,系統(tǒng)和軟件的漏洞為黑客們提供了攻擊的捷徑,通常在系統(tǒng)的漏洞被發(fā)現(xiàn)的很短時間內(nèi),相應(yīng)的蠕蟲病毒就會出現(xiàn),著名的“千年蟲”、“熊貓燒香”等病毒就給世界信息網(wǎng)絡(luò)帶來了巨大的損害。另外,軟件編程人員在進行軟件設(shè)計時,為了方便后期擴展與維護,通常為軟件設(shè)置一些“后門”,這些機密的軟件“后門”一旦暴露,也會給系統(tǒng)帶來巨大危害。
二、新時期電力企業(yè)信息安全問題的對策
2.1加強基礎(chǔ)設(shè)施建設(shè)
加強對信息中繼、機房、網(wǎng)絡(luò)設(shè)施的建設(shè),健全電力企業(yè)網(wǎng)絡(luò)信息安全體制。針對可能出現(xiàn)的物理安全,提高機房在惡劣天氣、強輻射環(huán)境下的條件,配置機房專用的滅火器、防雷措施、并提高抗輻射能力。此外,針對冰災(zāi)等惡劣天氣,不斷更新和改進電力信息技術(shù),例如,在2013年元旦的雨雪和冰凍天氣中,福建電網(wǎng)公司使用了2008年抗冰災(zāi)電網(wǎng)重建技術(shù)改造成果,在南平、三明電業(yè)局配備了6套輸電線路專業(yè)機械除冰工具,開展塔體除冰、破冰等保電工作,大大提高了電網(wǎng)應(yīng)對冰災(zāi)的能力。
2.2提高員工安全意識
針對員工網(wǎng)絡(luò)安全意識不強、不科學(xué)使用信息網(wǎng)絡(luò)的情況,加強員工培訓(xùn),通過規(guī)避存儲介質(zhì)的濫用、經(jīng)常更換開機口令、進行重要文件備份等措施,提高電力信息網(wǎng)絡(luò)的安全水平。
2.3有效的網(wǎng)絡(luò)安全措施
采用防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)等措施,保障網(wǎng)絡(luò)安全,確保電力企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠通過公共網(wǎng)絡(luò)交換。此外,還應(yīng)在電力企業(yè)內(nèi)部統(tǒng)一部署安全防護和網(wǎng)絡(luò)管理軟件,及時升級系統(tǒng)補丁,派專人進行網(wǎng)絡(luò)維護。還可以利用網(wǎng)段的劃分來阻止廣播風暴,劃分虛擬子網(wǎng)(VLAN),統(tǒng)一部署網(wǎng)絡(luò)管控系統(tǒng),提高信息安全等級。
三、結(jié)語
電力企業(yè)信息網(wǎng)絡(luò)安全是一個綜合性課題,涉及到技術(shù)、管理、軟硬件等多個方面,隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,在不斷變化的安全形勢下,電力企業(yè)應(yīng)與時俱進、不斷創(chuàng)新技術(shù)與管理措施,以營造良好的安全環(huán)境,為電力企業(yè)發(fā)展提供更好的信息條件。
作者:張曄單位:湖南省電力公司湘西供電分公司
第二篇
一、企業(yè)信息管理系統(tǒng)中存在的問題
當前我國企業(yè)信息管理系統(tǒng)中存在的問題主要表現(xiàn)在如下幾個方面:
(1)過于重視企業(yè)生產(chǎn)技術(shù)、忽視企業(yè)管理理念,過于重視企業(yè)硬件建設(shè)、忽視企業(yè)的軟件建設(shè)和人才的重用等,忽視了企業(yè)信息管理系統(tǒng)對企業(yè)管理組織的重要性,沒有從根本上去考慮人才隊伍的構(gòu)建和管理理念的創(chuàng)新。企業(yè)信息管理系統(tǒng)成功的關(guān)鍵是人才,是人才本質(zhì)上的思想觀念,企業(yè)信息管理系統(tǒng)的評價依據(jù)是其對企業(yè)生存發(fā)展所產(chǎn)生的積極效果。實踐證明凡是企業(yè)信息化效果明顯的公司,其領(lǐng)導(dǎo)班子和企業(yè)員工的整體素質(zhì)都較好,同時有一支技術(shù)水平高、思想水平好、職業(yè)道德水平高的信息化管理隊伍。
(2)企業(yè)管理者往往不是企業(yè)信息管理系統(tǒng)的參加者,多數(shù)是僅僅是一個旁觀者。由于企業(yè)信息系統(tǒng)歷時長、耗資大,同時將對企業(yè)的管理模式帶來巨大的變革影響,因此企業(yè)管理者需要充分重視并作為領(lǐng)導(dǎo)者來實踐落位。企業(yè)信息管理系統(tǒng)開發(fā)成功的先決條件在于有一個英明的管理者,企業(yè)管理者擁有實現(xiàn)信息管理系統(tǒng)開發(fā)目標的財權(quán)、人權(quán)和指導(dǎo)權(quán),能為企業(yè)信息管理系統(tǒng)開發(fā)提供硬性和軟性資源。
(3)缺乏對企業(yè)信息管理系統(tǒng)開發(fā)的系統(tǒng)分析。首先,過于重視企業(yè)信息管理系統(tǒng)的硬件建設(shè),忽視了全面系統(tǒng)分析,由于沒有對信息管理系統(tǒng)做好充分的數(shù)據(jù)量分析調(diào)查,從而使得企業(yè)信息管理系統(tǒng)的軟件和硬件設(shè)施不匹配,不能滿足開發(fā)目標要求,難以發(fā)揮企業(yè)信息管理系統(tǒng)的最佳效果,或者不能實現(xiàn)計算機系統(tǒng)的充分利用,從而導(dǎo)致巨大資源的浪費。其次,企業(yè)信息管理系統(tǒng)開發(fā)過于模仿人工管理流程,難以實現(xiàn)企業(yè)信息管理系統(tǒng)優(yōu)化企業(yè)管理和支持企業(yè)決策等方面的目的。由此可見,如何更好地優(yōu)化企業(yè)信息管理系統(tǒng)勢在必行。
二、企業(yè)信息管理系統(tǒng)優(yōu)化策略
2.1充分融合協(xié)同電子商務(wù)
首先,電子商務(wù)作為一種網(wǎng)絡(luò)時代企業(yè)信息管理的主要目標,從企業(yè)信息管理的水平來看,電子商務(wù)的融合需要通過企業(yè)的建設(shè)和企業(yè)內(nèi)外部經(jīng)營管理活動來實現(xiàn),并由此為企業(yè)構(gòu)建一個虛擬的企業(yè)管理環(huán)境,讓企業(yè)的所有經(jīng)營活動能夠有一個完美的虛擬環(huán)境;從企業(yè)信息管理系統(tǒng)集成模式來看,電子商務(wù)可以實現(xiàn)企業(yè)內(nèi)外部各個信息管理子系統(tǒng)之間的融合和有機集成。在上述基礎(chǔ)之上,可以將協(xié)同電子商務(wù)科學(xué)地引入到企業(yè)信息管理過程中,在這里可以將電子商務(wù)定義為以電子商務(wù)為導(dǎo)向和WEB環(huán)境為基礎(chǔ)的企業(yè)信息管理集成體系,有效保障企業(yè)信息管理系統(tǒng)能夠在同一平臺中實現(xiàn)集成運行。
其次,科學(xué)架構(gòu)協(xié)同電子商務(wù)整體系統(tǒng)。在電子商務(wù)體系中的第一層為企業(yè)信息管理的網(wǎng)絡(luò)應(yīng)用平臺體系,作為企業(yè)信息管理的基礎(chǔ),其目的是能夠構(gòu)建一個支撐企業(yè)信息管理體系健康運行的網(wǎng)絡(luò)平臺環(huán)境;在電子商務(wù)體系中的第二層為企業(yè)內(nèi)部管理系統(tǒng),企業(yè)內(nèi)部管理系統(tǒng)需要對企業(yè)內(nèi)部各個環(huán)節(jié)的信息進行有效管理,同時要求內(nèi)部能夠形成一個相互協(xié)同的業(yè)務(wù)流程體系;在電子商務(wù)體系中的第三層為企業(yè)外部管理系統(tǒng),企業(yè)外部管理系統(tǒng)需要對企業(yè)外部各個環(huán)節(jié)的信息進行有效管理,同時要求外部也能夠形成一個相互協(xié)同的業(yè)務(wù)流程體系。與此同時,企業(yè)內(nèi)外部之間的業(yè)務(wù)流程也是相互協(xié)同的,雙方之間的管理系統(tǒng)是彼此聯(lián)通的;在電子商務(wù)體系中的第四層為企業(yè)門戶網(wǎng)站,企業(yè)與客戶之間的溝通聯(lián)系往往可以通過這個平臺來實現(xiàn),也可以實現(xiàn)企業(yè)內(nèi)部信息資源的相互交流溝通;在電子商務(wù)體系中的第五層為客戶終端,這是企業(yè)信息化管理的重要因素之一,可以實現(xiàn)更強的開放性。
2.2進一步加強企業(yè)信息管理系統(tǒng)的優(yōu)化建設(shè)
進一步加強企業(yè)信息管理系統(tǒng)的優(yōu)化建設(shè)需要從如下幾個方面著手:
第一,加強企業(yè)信息管理系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。在充分利用企業(yè)已有資源的基礎(chǔ)之上,政府部門也應(yīng)該加強扶植力度,構(gòu)建一個高水平和高速度的國家型信息管理網(wǎng)絡(luò)體系,逐步消除區(qū)域之間的網(wǎng)絡(luò)型障礙。其次,不斷完善企業(yè)信息安全認證體系,為網(wǎng)上交易活動提供充分保障;再次,構(gòu)建網(wǎng)上協(xié)同的網(wǎng)絡(luò)體系,加強企業(yè)信息管理系統(tǒng)與相關(guān)銀行、網(wǎng)上認證機構(gòu)以及電子商務(wù)配送體系之前的協(xié)同合作,確保網(wǎng)絡(luò)交易各個環(huán)節(jié)的安全性。
第二,切實構(gòu)建良好的企業(yè)內(nèi)部信息管理體系運作機制。首先,應(yīng)該從思想上加強對信息管理體系構(gòu)建的認識,企業(yè)管理者應(yīng)該充分意識到企業(yè)信息管理系統(tǒng)的重要性,并積極參與其中,成為信息管理系統(tǒng)的核心領(lǐng)導(dǎo)者;其次,構(gòu)建相應(yīng)的企業(yè)決策機制,讓企業(yè)決策機制能夠與企業(yè)信息管理體系形成互動聯(lián)機,從而提升企業(yè)管理決策的科學(xué)性和有效性;再次,培養(yǎng)一支綜合素質(zhì)較高的企業(yè)信息管理隊伍,進一步推動企業(yè)信息管理體系的優(yōu)化完善;還可以利用ASP加強企業(yè)信息化管理運營的綜合水平;最后還可以在融合現(xiàn)代信息管理思想的基礎(chǔ)之上發(fā)展ERP,實現(xiàn)企業(yè)管理實踐中各個環(huán)節(jié)之間的有機整合,積極引導(dǎo)企業(yè)信息管理系統(tǒng)融入到企業(yè)管理實踐中,并不斷得到優(yōu)化和完善。
作者:李曉薇單位:晉中職業(yè)技術(shù)學(xué)院
第三篇
一、企業(yè)信息生態(tài)問題及其對企業(yè)的影響
1.1信息超載
企業(yè)的信息超載對企業(yè)的影響體現(xiàn)在:首先造成企業(yè)的信息浪費,由于企業(yè)對信息的處理能力遠遠落后于對信息的生產(chǎn)和傳播能力,因此會極大地影響有價值信息的利用,信息超載造成的信息煙霧會影響企業(yè)做出正確的決策。其次會影響企業(yè)對信息資源的進一步開發(fā)利用,信息超載增加了檢索和獲取信息的負擔,增加企業(yè)的成本。最后甚至?xí)斐善髽I(yè)信息人的心理壓力,在過量的信息中,會使企業(yè)的員工工作效率下降,進而失去積極性、耐心以及自信心。
1.2信息污染
導(dǎo)致信息污染的原因是信息在傳輸過程中的無序性和散亂性。企業(yè)的信息污染會使企業(yè)的信息人在識別有價值的信息時浪費精力和財力,從而增加企業(yè)獲取信息的成本;而且企業(yè)信息污染會對企業(yè)內(nèi)部信息的真實性、可靠性和權(quán)威性造成影響,會直接影響有價值信息的利用率,從而對企業(yè)的發(fā)展造成影響。
1.3信息安全
網(wǎng)絡(luò)不僅給企業(yè)帶來了獲取和傳遞信息的便利,同時也帶來了很大的安全隱患。企業(yè)的信息安全風險主要來自兩個方面,一是由于企業(yè)自身對所創(chuàng)建的信息系統(tǒng)認識不足所造成的系統(tǒng)不完善導(dǎo)致的系統(tǒng)脆弱性,另一方面是因為外界的競爭或不良行為對系統(tǒng)脆弱性的挖掘和利用。企業(yè)的信息安全因素主要包括計算機病毒的威脅、人員素質(zhì)的低下、黑客的入侵、竊聽和攔截企業(yè)的重要信息和機密信息等。企業(yè)的信息安全問題是企業(yè)信息生態(tài)問題中的無形的隱患,有時會給企業(yè)造成巨大的損失。
1.4信息孤島
在一個企業(yè)內(nèi)部的各個部門,可能由于種種原因造成部門與部門之間完全孤立,各種信息無法順暢地在部門與部門之間流動。信息孤島成為企業(yè)可持續(xù)發(fā)展的瓶頸,使企業(yè)的各個部門不能很好地進行信息連接,給企業(yè)的信息交流帶來了很大的障礙。
1.5信息壟斷
造成信息壟斷的問題不僅是企業(yè)的信息政策不合理所造成的問題,也是信息人對企業(yè)信息系統(tǒng)過分干預(yù)的結(jié)果。信息壟斷會影響企業(yè)的信息共享,使企業(yè)各部門之間形成“信息鴻溝”,出現(xiàn)企業(yè)的信息交流障礙,導(dǎo)致企業(yè)信息的冗余,冗余的信息成為垃圾信息,對企業(yè)的整體發(fā)展產(chǎn)生了很大的威脅,從而造成企業(yè)信息生態(tài)失衡。
二、解決企業(yè)信息生態(tài)問題的對策
2.1制定良好的企業(yè)文化,從最根本上引導(dǎo)企業(yè)構(gòu)建良好的信息生態(tài)環(huán)境
良好的企業(yè)文化是形成健康的企業(yè)信息生態(tài)的基礎(chǔ)。一方面良好的企業(yè)文化應(yīng)該對企業(yè)信息生態(tài)系統(tǒng)的戰(zhàn)略地位進行明確地說明,企業(yè)的信息生態(tài)與企業(yè)的信息化有著密切的關(guān)系,必須加強企業(yè)的信息化水平。另一方面,企業(yè)的領(lǐng)導(dǎo)要充分認識到企業(yè)信息生態(tài)的重要性,要重視軟硬件和綜合信息資源的建設(shè)。只有有一個正確的企業(yè)文化的引導(dǎo),企業(yè)的信息生態(tài)才能從根本上避免問題的出現(xiàn)。
2.2堅持“以人為本”的信息生態(tài)理念
信息人是維持企業(yè)信息生態(tài)平衡的主體,是構(gòu)建良好信息生態(tài)環(huán)境過程中最具有能動性的部分。企業(yè)中信息人的信息素養(yǎng)是影響企業(yè)信息獲取、加工、傳播效率的重要因素。所以在建立和維護企業(yè)信息生態(tài)的過程中,要注重培訓(xùn)信息人的信息素養(yǎng),在潛意識里培養(yǎng)信息人的信息意識以及信息行動的能力。企業(yè)信息人和企業(yè)組織結(jié)構(gòu)之間的匹配性也是維持企業(yè)信息生態(tài)的重要因素。企業(yè)信息人的結(jié)構(gòu)需要隨著企業(yè)的發(fā)展而不斷變化,不斷提高企業(yè)信息人獲取信息、鑒別信息以及排除污染信息的能力,使信息人與企業(yè)結(jié)構(gòu)高度地匹配,才能更好地維護信息生態(tài)平衡。
2.3建立科學(xué)的激勵機制,加強知識共享
企業(yè)出現(xiàn)的信息壟斷以及信息孤島的生態(tài)問題,從根本上說,就是因為企業(yè)沒有充分做到信息共享、知識共享,從而導(dǎo)致信息流通障礙、信息冗余,形成垃圾信息,因此信息共享是保證企業(yè)信息能夠進行順暢流通的前提條件,也是提高企業(yè)信息交流的重要因素。由于人們普遍不愿意將自己花費了很多精力和成本才創(chuàng)造的知識進行共享,而且知識在無形中也存在著損耗,因此企業(yè)信息共享需要通過建立激勵機制來實現(xiàn)。通過激勵機制,實現(xiàn)企業(yè)顯性知識的交流、隱性知識和顯性知識的相互轉(zhuǎn)化以及隱性知識的交流,不但實現(xiàn)了企業(yè)的知識共享,還達到了“以人為本”的核心思想,重視人在信息交流中的核心地位。
2.4建立知識地圖或知識庫,有效地管理企業(yè)的信息資源
對企業(yè)信息資源的有效管理是提高企業(yè)信息利用效率的途徑之一。每個企業(yè)擁有大量的信息資源,其中還包括大量的垃圾信息等無用信息,這樣就使企業(yè)在獲取有效信息的過程中耗費了很多的精力和成本。將企業(yè)的信息進行有效地分類,形成有序的有組織的知識地圖或知識庫,隨時將冗余、過時、老化的知識清理出去,并不斷地將新的有價值的知識吸收進來,使企業(yè)的知識達到動態(tài)創(chuàng)新的狀態(tài),方便企業(yè)及時有效地獲取并利用信息。而且企業(yè)的知識地圖可以將知識和知識的創(chuàng)造者聯(lián)系起來,從而有利于隱性知識的挖掘,使信息生產(chǎn)者的隱性知識達到最大限度地利用。
2.5加強企業(yè)信息人的信息素養(yǎng)
信息人是維持企業(yè)信息生態(tài)的主體,企業(yè)信息人的信息素養(yǎng)直接關(guān)系到企業(yè)的信息生態(tài)平衡。
(1)對于信息生產(chǎn)者,要遵守職業(yè)道德,生產(chǎn)對企業(yè)發(fā)展有價值的信息,不要為了完成工作量而生產(chǎn)質(zhì)量低下的信息,最終成為冗余信息;
(2)對于信息分解者,要提高其對用戶信息需求的分析能力,拓寬知識面,隨著信息技術(shù)的發(fā)展,要熟練掌握標引和數(shù)據(jù)庫技術(shù)、信息識別與篩選技術(shù)等;
(3)對于信息傳遞者,要提高其信息素養(yǎng),能夠準確甄別信息的價值,使信息在成為過時的信息之前及時準確地傳遞給信息消費者。同時要提高信息傳遞者利用現(xiàn)代信息技術(shù)的能力,抵制傳遞過程中多種噪音的干擾,使信息能夠全面快速地傳遞給信息消費者;
(4)對于信息消費者,其信息素養(yǎng)、思維方式、處世經(jīng)驗直接影響著接收到的信息的吸收和利用,信息消費者應(yīng)提高自身的信息提問能力以及信息理解能力,并及時將信息的接收情況反饋給信息提供者。
2.6加強企業(yè)信息安全防護
對于企業(yè)內(nèi)部的因素,企業(yè)可以通過改善機制實現(xiàn)提高,而對于來自企業(yè)外部的風險,企業(yè)應(yīng)做好充分的防范措施,加強企業(yè)信息安全的防護。企業(yè)不能僅僅依靠防火墻和防病毒產(chǎn)品,還應(yīng)該根據(jù)企業(yè)自身的情況建立一個基于人員、技術(shù)、政策多方面的安全系統(tǒng)。在安全技術(shù)上要根據(jù)企業(yè)的每個層次上的安全需求分析和安全風險分析,實施相應(yīng)的安全產(chǎn)品和安全措施,除了使用防火墻和防病毒技術(shù),還要加強設(shè)備的物理安全,對傳遞的信息進行加密,并對企業(yè)的信息進行實時檢測;在安全服務(wù)上要進行安全咨詢、安全評估和安全認證;在安全管理上,要構(gòu)建良好的企業(yè)文化,制定企業(yè)信息安全策略等。
作者:遲玉彤單位:長春市少年兒童圖書館
第四篇
一、企業(yè)信息安全管理存在的問題
1.1企業(yè)信息安全防范意識薄弱
當前,企業(yè)紛紛將信息化建設(shè)作為企業(yè)管理工作的重點,加大對技術(shù)和資金上投入以提升企信息管理的安全性能。但企業(yè)信息安全問題的產(chǎn)生,不僅僅是由于技術(shù)上存在漏洞,也與企業(yè)員工對信息安全風險的認知和重視程度有關(guān)。在企業(yè)日常管理中,有的工作人員對信息安全問題重視程度不高,認為信息安全應(yīng)是IT部門的工作職責,其他部門與此毫無關(guān)聯(lián);有的工作人員認為企業(yè)時常用以往安全問題宣傳有些言過其實,真正受信息安全問題困擾的企業(yè)為數(shù)并不多;有的企業(yè)對于信息安全疏于制度上的管理防范,造成員工在實際工作中沒有制度可參考,對于信息安全存在的潛在風險無法應(yīng)對解決;有的企業(yè)雖然制定了信息安全的規(guī)章制度,但卻未依章辦事,企業(yè)信息管理的針對性抑或操作性都不強,信息化程度嚴重滯后。
1.2存在安全漏洞
電子信息技術(shù)雖然發(fā)展勢頭良好,但其應(yīng)用和管理方面的發(fā)展并不健全,在實際應(yīng)用中安全漏洞問題時有發(fā)生。無論是電子信息技術(shù)的運營抑或系統(tǒng)軟件都會存在一些漏洞,如果這些漏洞未能及時解決,就為黑客入侵埋下了隱患,對系統(tǒng)安全構(gòu)成極大威脅。當前,市場競爭空前激烈,許多企業(yè)法人為了個人利益,買通黑客進入對手企業(yè)的管理系統(tǒng)中,對其企業(yè)系統(tǒng)進行攻擊、破壞;企業(yè)內(nèi)部有些員工,可能會由于個人情緒或是對企業(yè)嚴重不滿,也會利用系統(tǒng)中的漏洞,對企業(yè)管理系統(tǒng)進行入侵攻擊,造成管理數(shù)據(jù)丟失,對企業(yè)運營管理帶來極大影響。
1.3計算機遭遇病毒感染
計算機病毒傳播感染嚴重危害企業(yè)的網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)上充斥著各種木馬病毒,員工在日常使用過程中不可避免地需要與網(wǎng)絡(luò)接觸,極易感染病毒。一旦計算機中毒,輕者影響使用者工作效率,使計算機程序運行變慢;重者可以使計算機陷入癱瘓狀態(tài),或者終止用戶的關(guān)鍵程序。如果黑客在員工不知情的情況下對目標計算機植入木馬病毒,還能對計算機進行遠程控制,非法獲取信息。這些網(wǎng)絡(luò)安全隱患都需要企業(yè)加以注意。
1.4遭到惡意攻擊和非法侵入
不管原因如何,惡意攻擊和非法侵入現(xiàn)在已經(jīng)是常態(tài)。企業(yè)信息網(wǎng)絡(luò)運行必須面對這些問題。黑客可以利用網(wǎng)絡(luò)攻擊和非法侵入來終止企業(yè)的商業(yè)活動或者停止運行某些程序來干擾企業(yè)的正常網(wǎng)絡(luò)運行,這些都會對企業(yè)造成嚴重的影響。黑客還可以利用木馬病毒非法盜取企業(yè)機密,或者違背企業(yè)以至進行惡意的商業(yè)活動,還能竊取企業(yè)的實際管理工作,影響企業(yè)的正常運作。
二、加強電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的對策
2.1正確認識企業(yè)信息安全問題
我們的行為活動都在潛意識的引導(dǎo)下進行,因此,信息安全問題的關(guān)鍵突破口便是提升員工對信息安全的認知,從意識層面對企業(yè)信息安全加以重視。信息的安全關(guān)乎企業(yè)的生命,只有每個員工都認識到這點,才能在日常的工作中下意識地保護企業(yè)的機密信息。首先,企業(yè)需要培養(yǎng)專業(yè)的信息安全技術(shù)人員與管理人員,并且對這些專業(yè)人員的技能進行不斷的“升級更新”,為企業(yè)信息安全管理奠定堅實的人力基礎(chǔ)。其次,企業(yè)的信息管理部門需要對企業(yè)信息資源進行全方位掌控,根據(jù)不同部門的需求采用專業(yè)的管理系統(tǒng)來提升信息的安全系數(shù)。同時,對各部門的信息要進行實時監(jiān)控分析,并參照歷史的入侵信息,適時調(diào)整信息安全管理的手段,使信息存儲一直處于不斷的變化過程中,這樣信息安全性就能呈幾何級提升,大幅降低企業(yè)信息泄露的風險,最大程度地保證企業(yè)的利益。
2.2加強防火墻設(shè)計
企業(yè)員工在上網(wǎng)時,由于操作不當也會使企業(yè)陷入黑客入侵的麻煩境地,對企業(yè)的健康發(fā)展造成極大威脅。長期以來,企業(yè)信息安全的管理維護都是通過多個安全設(shè)備共同操作實現(xiàn)的。在品牌、功能各異的設(shè)備同時運作時,企業(yè)網(wǎng)絡(luò)呈現(xiàn)無序雜亂的狀態(tài),而且彼此之間還會出現(xiàn)無法兼容的情況,影響網(wǎng)絡(luò)的順暢運行。對這些設(shè)備進行合理配置需要耗費較多的時間和人力。在此情況下,企業(yè)可以利用終端安全管理系統(tǒng),來加強企業(yè)信息安全的管理防范。如瑞星管理系統(tǒng)便兼具病毒查殺、防火墻、信息安全管理等多種功能,能夠?qū)W(wǎng)絡(luò)安全進行實時管理,對客戶端行為進行監(jiān)控審計,并能夠?qū)ο到y(tǒng)的漏洞進行補丁管理。此外,企業(yè)還可結(jié)合自身實際情況,對終端管理系統(tǒng)的功能進行訂制,以全面提升企業(yè)信息安全管理的可靠性。
2.3加強企業(yè)網(wǎng)絡(luò)安全平臺建設(shè)
現(xiàn)在通過安全芯片與軟件的配合使用,能夠建立更加私密的儲存平臺,這樣的安全存儲平臺已被越來越多的公司接受和推廣。使用這一安全平臺能夠?qū)ζ髽I(yè)用戶的企業(yè)提供全方位的保護,極大程度地避免了企業(yè)機密泄漏。此外,企業(yè)還可以根據(jù)不同的使用背景,通過內(nèi)部權(quán)限的設(shè)置建立相應(yīng)的信息共享平臺或者工作組,比如某公司的關(guān)鍵項目資料在建立文件共享時可以通過建立封閉的局域工作網(wǎng)絡(luò),設(shè)置只有該項目相關(guān)的人員才能瀏覽,其他不是該項目的人員則沒有這些資料的瀏覽權(quán)限。這樣一來,機密文件被非法手段盜用的可能性便大大降低了,為企業(yè)信息安全管理提供了一定保障。
2.4加強基礎(chǔ)設(shè)施建設(shè)資金投入
信息安全管理的重要性不言而喻,因此,企業(yè)應(yīng)加大對信息安全管理基礎(chǔ)設(shè)施建設(shè)資金的投入,用于安全管理設(shè)備采購、專業(yè)技術(shù)人員培訓(xùn)等方面。企業(yè)應(yīng)每年固定劃出一定的金額投入到企業(yè)安全管理中,投入金額的數(shù)量應(yīng)根據(jù)企業(yè)的發(fā)展情況酌情確定。當前,很多企業(yè)的信息管理設(shè)備存在老化的現(xiàn)象,企業(yè)應(yīng)加強對設(shè)備線路的檢修維護,在購置信息管理設(shè)備時,應(yīng)對其功能進行評估,能否對安全問題進行全面解決,使用流程是否過于繁復(fù)等。如為避免企業(yè)因停電而無法運營,可以采購一款UPS電源,以確保企業(yè)信息安全管理系統(tǒng)能夠?qū)崟r運行,設(shè)備能夠得到及時更新。
三、結(jié)語
綜上所述,21世紀是電子信息技術(shù)無處不在的時代,隨著電子信息技術(shù)的廣泛應(yīng)用,企業(yè)的信息安全風險問題越發(fā)嚴峻。因此,企業(yè)應(yīng)加強對信息安全的了解和認知,從技術(shù)層面、意識層面以及管理層面出發(fā),多管齊下,使企業(yè)信息安全管理落到實處,切實提升企業(yè)信息的安全性與完整性。
作者:米強單位:陜西嘉楷投資有限公司
第五篇
一、電力企業(yè)信息系統(tǒng)存在的主要安全風險
1.1工作人員普遍缺乏必要的安全防范意識
當前電力企業(yè)信息化水平越來越高,很多企業(yè)的管理人員普遍關(guān)注的是企業(yè)運行和管理的便捷與高效,卻對信息安全普遍重視不夠,“重應(yīng)用,輕管理”的思想影響著很多的一線工作人員,據(jù)統(tǒng)計,員工問的最多問題就是“系統(tǒng)功能正常運轉(zhuǎn)了嗎?”
1.2移動存儲介質(zhì)成為傳播木馬病毒的主要途徑
近年,移動存儲設(shè)備日益普及,給每一個人生活帶來極大方便,通過移動硬盤、優(yōu)盤等設(shè)備交換數(shù)據(jù)信息成為很多員工的主要選擇。移動儲存設(shè)備給我們的辦公帶來了便捷但是同時也可以將一些潛在的病毒帶進了企業(yè)的電腦之中。我們的信息管理還是處于一鐘不太安全的信息管理狀態(tài)的。一旦信息安全系統(tǒng)被破壞掉就很有可能致使強企業(yè)蒙受重大的損失。而木馬病毒也隨之侵入公司的電腦,很多員工只圖方便,不計后果,更不重視木馬病毒的防護。設(shè)備小,隱患大,一旦感染木馬,病毒就是肆無忌憚,禍患無窮。目前很多企業(yè)內(nèi)部的人員不夠重視關(guān)于性信息安全這部分的內(nèi)容。很多員工比較忽視信息安全的我們需要多做一些宣傳工作讓員工重視信息安全這部分的內(nèi)容。
1.3系統(tǒng)更新與軟件漏洞修復(fù)不及時
電力企業(yè)使用的各種應(yīng)用軟件都有可能存在一定的設(shè)計缺陷,這些缺陷通常稱之為漏洞。很多的黑客就是利用這些漏洞對企業(yè)的應(yīng)用信息網(wǎng)絡(luò)實施攻擊,而很多的電力企業(yè)的局域網(wǎng)和國際互聯(lián)網(wǎng)是隔離的,這就造成企業(yè)的電腦應(yīng)用軟件系統(tǒng)不能及時更新,漏洞不能第一時間修復(fù),一旦木馬通過移動存儲設(shè)備入侵,就會造成難以估量的損失。
1.4電力企業(yè)的系統(tǒng)備份缺乏應(yīng)用經(jīng)驗
當前很多的維護人員對企業(yè)重要信息數(shù)據(jù)普遍采用每周備份,每星期對數(shù)據(jù)進行一次刻錄備份,而在實際的應(yīng)用過程中,備份的信息數(shù)據(jù)只有在不斷訓(xùn)練中才能保證及時有效應(yīng)用。但是,從工作實際來看,備份恢復(fù)操作演練要比備份本身復(fù)雜得多,很多的維護工作人員寧可選擇每天備份,也不情愿組織一次數(shù)據(jù)恢復(fù)訓(xùn)練。信息安全網(wǎng)絡(luò)應(yīng)該是在建設(shè)、運行、維護和管理這幾個方面相互結(jié)合而的。信息安全是降低其企業(yè)風險和減少成本的一個必要的環(huán)節(jié)。
二、電力企業(yè)信息安全與管理問題對策探析
電力信息安全管理是一個技術(shù)和管理相互結(jié)合的一個問題。除了技術(shù)手段啊之外還需要落實安全管理。不斷提升企業(yè)的信息安全防護等級,緊盯當今世界信息安全防護領(lǐng)域的發(fā)展和技術(shù)突破,運用先進的信息技術(shù)來應(yīng)對可能出現(xiàn)的安全問題,制定明確的安全防護策略和制度,確保信息安全有制度保障。根據(jù)著名的木桶原理,企業(yè)信息安全的隱患不在信息的優(yōu)勢環(huán)節(jié),而在企業(yè)最為薄弱的管理應(yīng)用環(huán)節(jié)。立足信息管理的現(xiàn)狀和時展需要,盡快構(gòu)建高效安全的綜合性信息安全管理防范體系。
2.1健全電力企業(yè)的安全管理與考評機制
在很多的企業(yè)、事業(yè)單位了,一直都流行并經(jīng)常驗證著這樣一個名言:“三分技術(shù)七分管理。”從技術(shù)的角度來看,防范一般都是已知的各種安全問題和威脅,三分技術(shù);從管理的角度來看,工作是人的工作,人的工作是活的工作,人的工作具有很大的不確定性,這都給安全管理帶來諸多的不確定性,管理都是針對人,無論才能哪種安全管理制度來約束,還是使用一定的技術(shù)手段來要求限制,目的都是要約束人的行動,規(guī)范人的行為,盡可能不給安全威脅以任何機會。為此,就要建立切實可行并認真執(zhí)行的引進標準、風險評估、技術(shù)應(yīng)用等技術(shù)管理機制;通過實行崗位安全責任制,嚴格明確各方的安全責任,依照法律規(guī)定和安全生產(chǎn)標準來建設(shè)信息系統(tǒng)和制定管理制度。并定期或不定期開展自查、自評、督查、考評等,把電力企業(yè)的安全責任嚴格落實到人,并將企業(yè)信息安全與管理和年讀考評直接掛鉤,確保制度健全,落實到位。這樣每個人都可以清楚的了解自己的職責所在的,員工都會積極的參與到信息安全管理之中。
2.2建立健全“長治機制”,做好信息安全教育培訓(xùn)
電力企業(yè)信息安全管理是一項長期系統(tǒng)工程,需要常抓不懈,警鐘長鳴,不能風過無形,流于形式。重在落實,長期堅持,永不松懈。電力企業(yè)進行信息安全教育培訓(xùn)是確保信息安全的又一重要保障。對企業(yè)員工的教育和技術(shù)培訓(xùn)直接關(guān)乎安全的重視程度和執(zhí)行效果。只有不斷加強教育,才能引起員工對信息安全的足夠重視,只有不斷及時培訓(xùn),才能保證員工在技術(shù)上有可靠保障。為此,電力企業(yè)應(yīng)建立一整套較為完善的信息安全培訓(xùn)體系,制定翔實的技術(shù)培訓(xùn)計劃,增強員工的安全意識,提高企業(yè)的應(yīng)對水平。建立信息網(wǎng)絡(luò)安全按的一個組織系統(tǒng),控制和開展信息安全的管理權(quán)限,并且積極學(xué)習(xí)關(guān)于信息安全的專業(yè)知識組建可行性的信息安全系統(tǒng)。
2.3規(guī)范使用各種移動存儲設(shè)備
由于現(xiàn)在各種移動存儲設(shè)備已經(jīng)普及,使用的頻率非常之高,各級主管部門必須根據(jù)實際情況進行綜合管理和教育培訓(xùn)。不可能禁止使用,又不能讓這些設(shè)備濫用。最好的辦法就是對員工進行積極教育培訓(xùn),引導(dǎo)員工科學(xué)、適時使用移動存儲設(shè)備,首先讓員工明白,使用移動存儲設(shè)備可能帶來的安全隱患,引導(dǎo)員工減少使用次數(shù),增強安全意識;其次,進行技術(shù)培訓(xùn),引導(dǎo)員工按照插拔要領(lǐng)進行操作,使用讀寫開關(guān)和加密功能,定期進行病毒查殺,使用設(shè)備不得違反信息安全的管理制度等等。力爭員工養(yǎng)成良好的使用習(xí)慣,做到妥善保管,操作規(guī)范,嚴禁外借,及時殺毒,做好雙備份等。
三、結(jié)束語
總之,電力企業(yè)的信息安全與管理是一個系統(tǒng)性工作,涉及到技術(shù)、管理、使用等諸多方面的制度和技術(shù),并且是一項長期復(fù)雜工作,需要全體員工的共同努力和參與。
作者:嚴鈺君單位:寧波電業(yè)局信息通信公司