時間:2023-08-15 17:24:47
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業信息化安全管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】信息化建設;安全管理;授權
【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0255-02
0.引言
隨著信息技術的不斷發展以及市場競爭的不斷激烈,企業信息安全建設已經成為提高企業競爭力的重要途徑,杜絕信息泄露可以避免巨大的經濟損失。雖然大多數企業在信息安全管理方面采取了較多的措施,但是信息安全問題仍然頻發,對于企業的經營活動帶來巨大的損失。加強企業內部的計算機管理,提高對于信息安全的認識程度,保證信息數據庫的安全,避免信息泄露的發生已經成為現階段企業信息化建設亟待解決的管理問題。
1.企業信息化建設信息安全影響因素分析
(1)信息系統實體安全。信息實體主要包括用于企業信息化建設的計算機、網絡連接、服務器等媒介硬件設施,對于信息實體安全影響因素主要包括火災、水災、失竊或者是其他事故造成設備硬件的損壞,從而造成企業信息庫數據安全出現問題。
(2)信息系統運行安全。信息系統的安全是指為了保證企業信息數據庫的安全,采取各種措施對系統運行進行安全保護。由于信息數據庫有可能受到非授權的訪問、泄露、數據纂改或者是被其他非法程序控制的威脅,因此確保信息系統運行安全主要是保證信息數據庫的完整、保密以及時時可用性。
(3)信息系統管理人員安全責任意識。管理人員在日常工作中的安全管理意識、專業操作水平以及法律意識等均會對企業信息數據的安全產生影響。信息安全管理人員的日常管理工作責任心以及工作方式方法,對于保證信息數據庫的安全十分重要。
2.企業信息安全管理問題分析
目前由于管理制度以及軟硬件設施等一系列的問題,企業數據庫破壞以及重要數據信息泄漏的現象時有發生,嚴重影響了企業的正常生產經營活動,通過分析發現影響企業信息化建設信息安全的問題主要由以下幾方面:
(1)企業內部移動存儲設備管理疏松,缺乏安全保密管理制度。由于許多企業在日常管理過程中,移動存儲設備使用較多,員工可以隨意對企業內部的各種信息資料進行備份,企業用于經營活動的客戶信息、產品設計、財務管理等各項信息極易造成泄漏,帶來巨大的信息安全損失。部分企業由于對于信息安全管理認識程度不足,企業內部信息安全管理缺乏必要的規章制度,安全管理職責權限不清,信息安全漏洞較多。
(2)對于內部信息共享控制不嚴格,信息安全管理權限混亂。由于企業在生產經營過程中為了提高生產經營效率以及加強企業內部各部門之間的溝通聯系,對于一些設計企業銷售計劃、客戶信息以及生產計劃等文件采取共享的措施,因此企業員工的流動或者其他管理不當均會造成企業信息的泄露。
(3)信息權限管理混亂,企業的中介服務體系穩定性較差。對于加密的授權訪問,權限管理則成為保護企業信息安全的重要因素。但是由于企業在信息安全管理過程中體系混亂,操作權限不清晰導致經常出現影響信息安全的非授權訪問。而且對于部分中小企業由于信息化建設采取對外委托的方式,而中介第三方由于穩定性難以保證,隨時更換或者退出的第三方極易造成企業有價值信息的泄漏,影響企業信息安全建設。
(4)信息管理安全防范體系不健全,缺乏針對信息安全管理的專業技術人才。雖然部分企業已經認識到信息化管理的重要性,并在企業網絡內設置了必要的安全設備。但是缺乏一系列的安全管理機制,在信息安全管理方面缺乏行之有效的整體規劃與具體落實措施。此外,由于大部分企業在信息安全管理工作中將重點放在軟硬件設施上,而忽略了對于信息安全技術人員的培養,而且為了減少人力資源支出成本,信息安全管理人員少工作任務重,管理權限集中化程度高,影響了信息化建設的安全管理。
3.企業信息建設信息安全管理措施
(1)加強對于信息庫硬件設備的保護管理。首先應保證計算機等硬件設備具有安全的工作環境,做好計算機設備的防火、防潮、防盜措施,并避免強磁環境對信息數據可能造成的損壞。其次,在對各種硬件設備進行檢修時,硬組織企業內部相關技術人員進行監督管理,對于需要外送檢修的設備,則應提前進行數據加密處理。
(2)提高企業內部的信息安全管理意識。企業信息安全管理對于提高企業競爭力,避免企業經濟損失具有重要的意義。在企業的正常管理過程中,加強信息安全宣傳工作,使員工充分認識到企業信息安全管理的重要性,并熟悉企業相關信息數據保密的規則制度,提高企業的整體信息安全防范水平。
(3)加強信息安全操作管理人員的管理。在企業信息日常管理過程中,應加強對于業務操作以及數據存取控制代碼的管理。系統管理操作代碼的獲得應經過企業管理者授權,系統管理人員在進行企業相關信息數據庫的整理以及維護過程中,必須通過授權進行。系統管理人員離開工作崗位后,相關責任人應及時更換管理員操作代碼。
(4)加強企業信息數據庫的密碼與權限管理。對于涉及到企業信息數據庫安全的密碼,應分別設置用戶密碼以及操作密碼,并提高密碼的安全程度,及時定期更換登陸操作密碼。對于組成企業內部局域網絡的服務器、路由器等設施的設置管理工作,應嚴格按照相關管理規定進行設置。
(5)明確企業信息數據庫管理制度。對于企業重要的數據應存放備份數據,并采取異地存放的方式對備份數據庫進行管理。對于廢棄或者需要銷毀的數據信息,應嚴格依照程序采取逐級審批的方式,避免數據信息的泄露。需要進行數據恢復工作時,應嚴格按照相關技術手冊,并對恢復的數據進行驗證確認數據的完整可用。
(6)加強企業信息數據機房的管理。相關人員出入信息數據庫機房進行數據查閱以及提取工作時,應經由相關主管人員的授權,并登記進入。在日常管理過程中,定期對硬件設備進行保養,同時研究違章操作在信息數據機房安裝外部其他軟件。
參考文獻
[1]沈路鐵路信息系統安全風險評估研究[J]-鐵路計算機應用2011(6)
【關鍵詞】企業信息化;信息安全問題;原因;對策
【中圖分類號】F270.7【文獻標識碼】A【文章編號】1006-4222(2016)01-0247-02
新時期下,信息化技術在各行業中運用日漸深入,給企業現代化建設與快速發展帶來了無限動力。企業信息化建設已成為我國經濟信息化建設能否成功的關鍵所在,也是提升企業自身市場競爭力與企業升級進步的重要保證和標志[1]。但是,企業信息化建設過程中不可避免的出現信息安全問題,給企業正常生產經營帶來諸多不利影響。因此,加強企業信息化建設中信息安全管理,已成為現代企業經營管理的一個至關重要的工作。
1企業信息化概述
所謂的企業信息化,指的是實現企業的資金流、物流、作業流、信息流的數字化、網絡化管理,實行企業運行的自動化和企業制度的現代化[2]。企業信息化建設涉及了企業生產經營中的各個部門,其主要利用現代化信息技術,通過完善企業內外網絡信息系統,實現對企業內外知識與信息資源的開發。可見,建設企業信息化體系,不但可以及時有效的提供各種數據信息給企業決策層,也為企業未來規劃設計提供參考依據,而且還有利于企業滿足瞬息萬變的市場需求,為企業市場核心競爭力的提升帶來動力。
2當前企業信息化建設中信息安全問題
企業信息化建設與發展為企業持續、健康、穩定發展發揮了顯著作用,但同時也存在著諸多信息安全問題,具體分析主要有以下幾方面[3]:(1)當前,絕大多數企業缺乏完善的安全防御系統,導致企業內部使用的信息系統易遭受外部網絡系統的攻擊,引發企業信息資料被他人截獲、篡改與偽造等問題,甚至企業信息系統中出現通信線路、硬盤設施以及其他文件系統遭惡意破壞現象,上述問題的發生不但致使企業信息系統無法正常運行,而且其內部機密信息易發生泄漏,造成企業嚴重的社會經濟損失。(2)針對郵件系統攻擊防不甚防。在企業信息系統中電子郵件具有重要的作用,通過電子郵件接收與傳送,極大的方便了企業內部間與外部間信息交流與溝通。然而,電子郵件安全問題也日益突出,典型的如電子郵件病毒、垃圾郵件、機密信息泄露以及電子郵件炸彈等,給企業信息傳輸帶來了巨大安全隱患。因此,電子郵件安全問題不可忽視。(3)漏洞攻擊日益嚴重。按照漏洞問題發生原因可分為軟件漏洞和協議漏洞兩種,其中軟件漏洞主要是受外部不法分子攻擊軟件自身存在的漏洞,造成企業信息泄露等問題;而協議漏洞則主要是由于TCP/IP協議自身在安全機制方面存在的諸多漏洞問題導致,外部不法人員通過攻擊TCP/IP協議漏洞,致使企業信息系統遭受破壞。目前情況,很多企業對自身信息系統缺乏成熟的漏洞檢測手段和能力,往往事發后才采取補救措施。(4)是Web服務安全問題突出,根據Web服務流程,其發生安全問題的主要組成包括Web服務端安全問題、瀏覽器客戶端安全問題兩種。其中,Web服務端安全問題主要是企業Web主機遭受外部不法分子侵入,導致企業保密信息遭竊或者企業部分信息遭受非法篡改等;瀏覽器客戶端安全問題則是企業瀏覽器客戶端遭外部非法分子侵入,致使部分機密信息與數據遭竊等。
3導致企業信息化建設中信息安全問題因素
企業信息化建設中信息安全問題發生受諸多因素影響,具體分析主要有以下幾方面[4]:(1)目前,絕大多數企業在信息化建設過程中,對于信息安全問題重視度嚴重不足。一方面,受傳統經營觀念影響,企業管理層偏重于對企業生產經營中的有形資產給予關注與重視,而忽略了企業知識與信息資料等無形資源,導致在企業信息安全管理方面各項投入嚴重不足,進而造成信息安全問題日益凸顯;另一方面,多數企業在面對信息安全問題時,存在著盲目樂觀現象,認為信息安全問題不至于導致企業正常生產經營,使得信息安全管理無法上升至企業發展規劃戰略之中,進而造成信息安全問題得不到及時有效解決。(2)由于企業信息化建設在我國尚處于起步階段,各方面配套管理制度不夠完善,特別是缺乏健全的企業信息安全管理體制。受此影響,企業信息化建設中信息安全問題一方面無法得到有效的預防措施,另一方面是一旦發生信息安全問題,無法采取及時有效的補救與解決對策。同時,由于缺乏科學、合理、有效的企業信息安全防護策略,使得企業信息管理人員缺乏必要的安全防護意識與業務素質能力,致使企業信息安全防護軟硬件工作質量與效率明顯不足。上述兩個因素,導致企業無論是從人員配置,還是資金與技術投入方面都嚴重不足,受企業信息管理人員業務素質能力不足、信息安全技術方法落后以及配套的資金缺乏等影響,企業信息安全防護的措施、手段偏低,造成企業信息化建設存在著嚴重安全隱患。
4提升企業信息化建設中信息安全對策
針對當前企業信息化建設中存在的信息安全問題,為加強企業信息安全管理,提升企業信息安全保障,可通過采取以下幾方面對策,具體有[5]:(1)轉變傳統企業信息化建設觀念,在企業內部管理層從上至下加強對企業信息安全的重視,并樹立正確的安全意識。一方面,通過組織各種信息安全管理培訓等,增強全體企業員工信息安全意識,確保企業保密信息不外漏;另一方面,逐步加大企業信息化建設中信息安全管理各項資金、技術、人力投入,并建立科學、合理、有效的企業信息安全防護策略,保障企業信息系統安全穩定。(2)不斷的推進網絡信息技術的發展與運用,促進企業組織結構網絡化的實現,同時引進先進的安全防護技術,確保企業信息化系統安全穩定運行。任何網絡信息系統都存在著或大或小的安全漏洞問題,而保證其不受外部不法分子侵入的一個關鍵方法就是安全防護技術的運用。通過選用先進的安全防護技術,可以有效的提高企業信息系統抵抗外來攻擊,避免企業信息遭受竊取、篡改甚至破壞等,對于保障企業持續、健康、穩定發展具有顯著作用。(3)結合企業信息化建設實際情況,建立健全企業內部信息系統管理體制。一方面,針對信息安全問題,應建立科學、合理、規范的信息安全管理體制,保證企業信息系統安全運行;另一方面,建立健全企業安全風險評估機制,針對不同系統找出影響其安全的因素和漏洞,并制定出最佳的對策,降低企業信息安全風險;此外,加強相應的網絡管理,防止外來不法分子通過網絡侵入企業信息系統。(4)根據新時期企業信息化建設需要,加強企業信息技術人才、信息管理人才隊伍建設,為企業信息安全管理奠定堅實的人才基礎。一方面,在企業內部,加強信息技術人才培訓,提高企業內部相關人才業務素質能力;另一方面,在企業外部,采取有效措施,積極招聘人才,引進具有先進信息技術型人才;此外,建立健全企業信息安全管理用人機制,激發員工工作積極性,提高工作質量與效率。
5小結
總而言之,企業信息安全事關企業信息化建設是否成功,對于企業持續、健康、穩定發展具有至關重要的作用。因此,應提高企業信息安全管理意識,增強企業信息安全管理機制,促進企業信息安全管理工作質量與效率,保障企業信息化建設順利開展。
參考文獻
[1]毛志勇.企業信息化建設的信息安全形勢與對策研究[J].科技與產業,2008,8,(1):43~45.
[2]纂振法,徐福緣.淺析企業信息化建設的意義、問題與對策[J].吉林省經濟管理干部學院學報,2001,3:24~28.
[3]謝志宏.企業信息化建設中的信息安全問題研究[J].企業導報,2014(06):132~133.
[4]秦海峰.企業信息化建設中信息安全問題的分析研究[J].中國信息界,2012(05):61~62.
摘 要:隨著企業信息化程度的不斷提高,多種企業管理應用軟件的應用大大提高了企業的管理水平和辦公效率,但其安全問題也不斷顯現,本文針對企業管理過程中的信息化安全問題進行了探討,并提出了解決對策。
關鍵詞:企業管理 信息化 安全 對策
計算機技術的不斷發展更新,大大提升了企業運營及管理的便捷性,使企業管理過程中的信息化水平越來越高。企業的財務系統、人力資源管理系統、辦公系統等形成了企業信息化綜合平臺,隨著信息數據的大量輸入、輸出、交換、應用,信息處理的便捷使企業信息化安全工作越來越重要。任何信息安全問題都將給企業造成影響或經濟損失。大數據時代的來臨更為企業信息安全管理提出了新一步要求。
一、企業管理中信息化安全的重要性
所謂企業管理中的信息化指的是企業將計算機技術、互聯網、移動互聯網等技術應用于管理平臺,并在此基礎上進行開發、生產等控制性的活動,起作用是提升企業的工作效率或生產進度,進而增強企業核心競爭力,在市場競爭中處于主動地位。
近年來,隨著計算機病毒和互聯網黑客的大肆盛行,企業的信息化數據的安全問題隱患難免會有所增加。對于部分與外界互聯網有鏈接的企業信息化管理平臺,甚至可能會造成企業核心機密文件的丟失,從而給企業自身帶來不可估量的損失。眾所周知,企業管理中信息化安全是企業網絡安全穩定運行的重要基礎,在企業管理的網絡運行當中,無論是網絡連接線路還是網絡傳輸設備出現問題都會有備用的線路或者設備馬上投入運行,從而確保企業管理核心數據的安全。再者,企業管理中的信息化安全能夠對實時接入企業網絡的用戶進行實時的監督和控制,并且采用相關的網絡技術手段防止不明身份訪客的非法鏈接,對于未經允許進入的用戶要能及時發現,并對其行為進行監測和控制,這也在一定程度上保證了企業管理中的信息化安全。上述兩點足以見得信息化安全的重要性。
二、企業管理中信息化安全問題現狀分析
1、公司內部相關人員維護網絡安全的思想意識淡薄
企業管理人員多把主要精力用于企業核心業務的拓展和維持上,企業的網絡部門、人力資源部門等對企業人員網絡安全意識宣傳不到位,缺少制度化的管理流程,對信息安全管理的投入力度不大,缺乏有效的網絡安全維護措施。企業管理人員缺乏對企業內部網絡安全維護的意識培養,沒有進行相關的網絡技術培訓活動,沒有行成主動防范、積極應對的安全意識。
2、欠缺對信息化網絡安全的管理手段
經濟效益是企業發展的根本東西,我國的部分企業,在信息化網絡安全管理方面缺乏管理力度。在企業管理模式上處于松散的分布式管,效率低下,切沒有對信息化下的網絡服務部門采取統一管理,沒有成立相關專業的網絡組織,進行綜合系統的管理; 在企業管理人員的籌備上,缺乏相關專業管理人才的技術指導,缺少相應的部門化管理制度,企業的網絡系統難以集中化發展; 另外,企業缺乏對網絡系統的投入力度,病毒入侵、黑客盜竊等事件時有發生,不僅與網絡管理部門在硬件設施、服務器、安全存儲設備上的投入力度不夠,也與相關部門在網絡安全的檢測工作不到位有關。
3、企業缺少網絡安全管理的核心技術
我國企業所使用的相當一部分管理、生產軟件均為國外開發、或對其技術進行模仿、或在國外軟件應用基礎上進行二次開發而得。這些技術往往花費較高,缺乏自主創新能力,導致我國企業信息化下網絡安全的管理力度不夠。還有一些信息化管理軟件系統,沒有采用防火墻技術阻止非法侵入,這其中涉及動態防火墻、屏蔽過濾技術,入侵檢測系統落后、訪問控制技術AC的缺乏等,企業軟件制作技術相對落后,網絡部門沒有核心的安全防護技術,造成計算機入侵病毒、系統癱瘓,影響企業的生產運作。
還有一些中小型企業,為節約用人成本,缺少相關的網絡安全技術維修人員,在網絡系統出現問題時,得不到有效解決,沒有網絡安全的維護系統,導致網絡程序的運轉狀態得不到檢測,加大計算機系統的運行風險。
4、信息化系統中的硬件老化問題
隨著移動互聯網的普及,企業信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,很多企業雖然有良好的信息化建設的愿景,但是在實際投入上比較小,這就使得企業信息化建設過程中,企業的硬件設施跟不上時代的步伐,導致企業信息化建設止步不前,計算機硬件設施的老化,對企業信息化建設過程中的安全問題存在這一定的隱患。
5、信息化系統中的軟件安全問題
首先我國國內軟件公司的產品水平與世界先進國家仍然存在較大的差距,更容易受到黑客和病毒的攻擊。其次,一些管理軟件的系統配置中存在著安全隱患,很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些現象極易造成信息的泄露。三是Web 服務中的安全問題,互聯網的的最大特點就是開放、共享、交互,這一特點也使得信息安全題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統就會受到攻擊,獲取 Web 主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監聽等。四是路由器信息的不安全行為,許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。
三、提高企業管理過程中信息化安全的對策建議
1、樹立全員信息化網絡安全的防范意識
公司的管理者要加強企業人員網絡安全的防范意識,這對企業信息化的管理具有積極意義。企業的網絡安全管理部、人事部門要聯合應制定相關的網絡安全管理條例,樹立企業人員的網絡安全防范意識,不定期的對企業人員在網絡安全管理方面進行相關的培訓,舉行網絡安全管理的有關活動,調動企業人員參與網絡安全管理的積極性。通過企業網絡安全管理的實踐課教學,培養企業人員網絡安全的法律意識,不僅能提高企業人員在網絡操作遇到問題時,解決問題的能力,更能促進企業人員提高網絡安全的防范意識。
2、調整企業管理體系,加強對信息安全的管理力度
企業管理層應該結合各公司特點,首先調整管理模式,將分散的網絡系統進行整合,達到集中管理的一體化方式。同時,不斷廣納網絡技術人才,并對企業人員進行網絡技術的相關培訓,拓展網絡應急備份系統,將部分DDN備份擴容;其次是在企業的網絡安全設備上要加大投入力度,采取相應的管理措施,對新購進的網絡設備,包括計算機硬件、服務器、散熱器等質量要過關;另外,企業安全管理的外部環境也要有所保障,例如機房的抗雷、抗震、防水裝備等,也要達到網絡安全管理的標準。培養素質較高的網絡設備檢修人員,對企業的網絡設備進行綜合管理,不定期的對網絡安全管理設備進行檢查、維護,做到及早發現問題,及早進行網絡系統的維護,為企業的網絡設備正常運作提前做好保障工作。
3、加強技術革新,增加軟硬件技術水平
提高信息化安全水平的根本之一,還是在技術革新上。公司克服困難,籌備定向資金用于信息化軟硬件技術的提升和改造。例如可以在網絡數據加密、防火墻技術、主機安全技術上進行研究,通過技術手段對企業的數據信息進行保密處理;再如可以在出入網絡系統方面進行技術研發,達到用戶出入網端,操作系統規范,信息存儲安全。
希望通過本文的探討和分析,能夠引起相關企業的關注,保證企業信息化下網絡安全管理的有效進行,推動我國企業管理的規范化,促進企業經濟的發展。
參考文獻:
1、硬件故障
在企業的信息化系統中,計算機作為一種系統的輔助工具,其由很多部件組成,這些部件之間,分工協作,緊密相連,構成了整個信息化系統。因此,如果計算機出現故障,進而可能導致整個系統無法正常工作。計算機中部件的損壞,大多數都是網絡連接不當和線路的物理損壞引起的,這些問題都具有不可預知性。計算機的硬件問題,還包括企業內部計算機網絡系統中的各個終端的機房的問題。機房作為企業的信息化系統的重要組成部分,掌握著企業的信息流動和信息的安全,如果機房中計算機出現了故障和損傷,就會導致企業信息化系統的安全受到巨大威脅,甚至會導致信息化系統的崩潰。因此,機房的安全管理和維護,是計算機硬件方面一個重要的問題。
2、外部威脅
所謂的外部威脅,是指來自外部的惡意入侵和攻擊。最為常見的外部威脅是黑客的入侵和計算機病毒。在企業的信息化系統中,各個信息單元都是相互信任的,系統的防御能力較為薄弱,一旦有黑客入侵或者感染計算機病毒,就可能導致整個系統的故障。這是由于防御意識的薄弱和防御能力低下所造成的風險。此外,由于系統設計本身有可能存在很多的漏洞,其中的應用程序也會有很多的漏洞。此外,當今黑客攻擊的方式和方法已經越來越先進,也呈現出多樣化的形式,越來越強大的黑客攻擊技術讓計算機防御變得更加艱難。這些來自外部的威脅是影響計算機網絡安全的最為重大的因素。
二、計算機網絡安全的應對措施
要應對計算機網絡安全方面的威脅,可以從兩個方面來采取措施:技術方面和管理方面。從技術方面去應對計算機網絡安全威脅,可以細分為幾個方向:一個是設置防火墻;另一個是設置相關的檢測手段;第三個可以從物理隔離方面阻斷病毒的傳播。設置防火墻,是企業信息化系統中防御外來威脅最為常用的手段,防火墻可以對外部訪問的尺度進行控制,對那些不在規定范圍或者異常的訪問者進行阻擋,只允許在規定范圍之內的或者正常的訪問者對相關數據進行訪問。這樣可以讓那些惡意訪問者被阻擋在系統之外。另外,在企業的信息化系統中一些重要部位設置一些檢測工具,也可以有效抵御外部威脅。一旦這些檢測工具發現有異常行為,它們就會發出警報,這種檢測工具不但能夠防御外部的威脅,對于來自系統內部的攻擊也能夠進行檢測和防御,彌補了防火墻功能上的不足,提升了企業信息化系統的防御能力。另外,使用物理隔離手段也能夠阻斷黑客攻擊和病毒入侵。物理隔離手段,是將企業內網和進行隔離,這種手段能夠完全阻斷內網和外網之間的信息傳遞,其防御能力比防火墻和檢查工具要強,當然它的弱點也非常明顯,就是在阻斷黑客攻擊和病毒傳播的同時,也讓內網無法與外網進行有效地信息傳遞。物理隔離方法要將系統中不需要使用的端口進行關閉,同時,使用系統殺毒軟件對系統進行掃描,對病毒進行查殺,對于系統中存在的漏洞進行修補,實時保護系統的安全,保證系統能夠正常運行。對于接入系統的移動設備,如果這些移動設備沒有通過安全認證,將會對這些設備進行嚴密監控,一旦設備中的某些應用程序行為異常,就會對這些設備進行隔離,從而從外到內全面保護系統的安全。除以上提到的一些技術方面的防御手段之外,還可以研發安全級別更高的信息化系統。要在人機交互界面更加友好、操作更加人性化和安全性能更高等方面下功夫,做到信息化系統的硬件和軟件的完美結合。要有效抵御計算機網絡安全威脅,僅從技術方面著手是不夠的,還需要在管理方面做文章。要加強計算機網絡安全的管理,一方面要完善相關的法律法規;另一方面也要規范各種操作,加強人員操作技能的培訓。要建立一個安全管理的機構,建立健全各項法律法規,同時加強執法,對計算機用戶進行安全方面的培訓和教育,普及與計算機相關的法律知識,讓計算機用戶接受計算機安全法、犯罪法的教育,提高他們的安全意識和道德意識,防止計算機犯罪行為的發生。此外,還應該對企業信息化系統涉及的相關機房、設備進行有效管理。不但要加強管理人員和操作人員專業技能的培訓,還需要建立一套行之有效的管理手段,對機房、設備進行嚴格管理,保證機房、設備和數據的安全,從而保證整個系統不受損害。
三、計算機網絡安全防御體系的建立
要從根本上解決企業信息化系統所面臨的網絡安全問題,就必須建立一套良好的計算機網絡安全防御體系,這個防御體系不能片面強調某一個方面,而是應該站在全局的角度,全面的看待問題,對整個網絡系統進行監控,保證整個網絡系統的安全。自從全球進入信息化時代以來,企業的信息化也在不斷的變革和發展,從企業信息化發展的大趨勢來看,建立一套行之有效的計算機網絡安全防御體系是必不可少的。企業要實現現代化管理,就必須采用信息化管理系統,因此,必須建立完善的安全防御體系,全面監控整個信息化系統的運作,避免安全隱患的產生。要建立一套切實可行的計算機網絡安全防御體系,必須結合企業的實際情況。第一,企業信息化系統中的各個網絡單元要做到相互隔離,只有這樣,才不會出現一個網絡單元感染病毒或者遭受黑客攻擊而影響其他網絡單元,將安全威脅降到了最低。第二,在建立網絡安全防御系統時,要對企業的相關信息設置一個安全等級,對于不同的信息要設置不同的安全等級,機密信息要設置為最高等級,重要信息可以設置為第二高的等級,目的是為了讓不同的信息存在不同的使用權限,有效防止信息的泄露。第三,在建立網絡安全防御系統時,要將防火墻、檢測工具和物理隔離結合使用,全方位的保護系統免受侵害。第四,對于企業內部進行的信息溝通和交流,要建立相關規章制度,不但要對信息流量進行控制,還要對信息傳遞內容進行監控,保證信息溝通的順暢和安全。第五,在企業信息化系統中,只有經過授權和認證的訪問者和信息,才能在系統中正常的訪問和運行。總之,要建立一套安全可靠的企業信息化管理系統來幫助企業進行信息化管理,不但要在軟件和硬件方面加強管理,還需建立相關網絡安全防御體系,操作方法也應嚴格按照要求來進行,將內網和外網進行有效隔離,設置相關的權限和安全等級,將先進的網絡防御技術引入到體系中來,從而全面提升企業信息化系統的安全等級。
四、結語
[關鍵詞] 企業;信息化;管理
[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194(2013)13-0039-03
企業信息化是指在銷售、生產、服務等方面實現信息實時溝通和共享,關鍵在于通過企業管理的信息化提高企業的競爭力。現代企業競爭不再局限于資金、技術、人才等方面,更多的要看企業的信息化管理能力。信息化管理能力越強,其面對瞬息萬變環境的應變能力就越高。
1 企業信息化管理的重要性
企業信息化管理對于企業的可持續發展非常重要,可以說企業是否進行信息化管理直接反映了企業有沒有競爭力。
首先,通過對信息的采集可以為決策奠定基礎。信息采集工作的好壞,直接決定企業信息管理工作的成敗。如果信息采集不足、失真或者是過于龐雜,則不利于決策的制定。
其次,企業進行信息化管理能有效提高管理效率。信息化可以提高企業財務管理、人事管理、銷售管理、倉庫管理、質量管理、生產控制、物流管理、檔案管理等方面的效率,企業管理者只需輕輕敲擊鼠標鍵盤即可方便快捷地獲取企業急需信息。
再次,企業信息化管理能改進組織結構。網絡化使傳統的金字塔形企業結構向扁平化,臃腫的機構得以減肥。在對組織結構進行改進的同時,也能較好地優化組織職能。中下層管理人員被賦予更多的權限,可以及時根據內外部環境變化做出及時有效的反應。企業內部員工之間的溝通交流更加方便容易,溝通暢通,工作效率必然提高。
第四,能夠較好地優化業務流程。企業信息化管理對于優化企業生產流程有極大的幫助。管理信息系統能很好地改善企業的經營管理,企業利用管理信息系統可以更清晰地了解企業情況。通過網絡也能讓企業獲得更多的顧客。
2 企業信息化管理存在的問題
盡管許多企業在信息化方面投入了不少資金,購置了計算機,建立了企業局域網和數據庫,開發了應用程序系統,但沒有很好地利用起來或沒有達到預定的目標,企業信息化顯而易見是不成功的。這主要是因為沒有正確認識信息化對企業管理的作用,企業信息化不能包治百病,應根據企業的實際情況,具體問題具體分析。
第一,對于信息的采集、加工、利用不足。
(1)信息采集的目的、范圍、信息源選擇不當,導致信息失真。信息的采集是為了實現組織特定時期的特定目標,因此一定要有針對性,不能大海撈針,也不能敷衍了事,但在實際操作中信息采集往往流于形式,沒有真正發揮有用信息的作用。
(2)對信息加工不嚴謹,導致信息無效。因為信息的采集不嚴謹,所以采集來的信息可用性不高,有時甚至會貽誤商機,導致決策失敗。所以對采集來的雜亂無章的大量信息如果沒有進行鑒別和篩選就使用,無疑是搬起石頭砸自己的腳,對于企業管理毫無作用,信息條理化、規范化、準確化的程度有待提高。
(3)信息采集后卻不加以利用,挫傷企業信息化管理工作的積極性。對于采集而來的信息進行鑒別和篩選,其目的在于合理利用。如果不加以利用,則無法為企業管理提供幫助。同時信息反饋不當,也容易導致信息的利用效果不佳。
第二,網絡基礎設施建設不完備。很多企業一直都希望運用信息化對企業進行管理,可是基本的硬件設施卻不完備。要想真正運用管理信息系統,硬件和軟件設備必不可少。不管是大企業還是中小型企業,都應當根據自己企業的特點合理運用管理信息系統。
第三,對企業信息化管理的思想認識不足,可能會貽誤很多商機。企業內部對管理信息系統的認識應當清晰,實際操作中企業領導、員工可能對管理信息系統都有所戒備。運用管理信息系統是組織的一場革新,有的企業領導對使用管理信息系統的支持度不高。認為管理信息系統會使得企業成本增加,不利于企業利潤的增長。應當看到管理信息系統雖然會增加企業成本,但真正運用到位也能為企業帶來數倍于成本的成效。即使領導對管理信息系統支持,但不對下屬進行培訓也無法及時展開工作。因此,應當由上至下進行觀念更新。
第四,企業組織結構不合理,管理程序混亂。企業內外部環境發生改變后,如果企業的組織結構不及時加以調整,企業內部人員便無法發揮應有的能力。管理程序混亂,也會導致工作積極性不高的現象時有發生。因此,企業必須對組織結構進行合理的調整,針對管理程序進行有效的梳理。
第五,管理模式有待更新。創新是企業得以不斷發展的關鍵。運用管理信息化對技術創新有積極的促進作用,信息化可以使技術創新的速度加快,產品生命周期縮短,而且對信息流、物流、人才流、資金流等各方面都起到較好的管理作用,應當合理運用管理信息化,提高企業的創新能力。
第六,信息化管理制度不健全,不利于企業管理信息的保密。信息化管理給企業帶來極大的便利,但是如果監管不當也容易使商業機密泄露。企業所有的信息都錄入系統,如果有人心存不軌竊取信息對企業將造成很大的傷害。如果信息系統感染病毒,將會對企業管理信息化工作帶來極大打擊。企業必須對信息化管理制度加以重視,防范信息泄露事件的發生。
第七,信息化管理沒有及時更新信息,導致企業管理的實效性有所欠缺。對于信息的及時更新也非常重要,因為企業所處的內外部環境隨時會發生變化。在實際操作中企業往往忽視了信息的更新,使管理的效果大打折扣。
3 企業信息化管理的對策
企業進行信息化管理可以為決策奠定基礎、有效提高工作效率、改進組織結構、優化業務流程,這些優點對于處于激烈的市場競爭中的企業而言非常重要。但企業信息化管理也存在一定的不足,主要集中在對信息采集、加工、利用的不足,網絡基礎設施建設不完備,對企業信息化管理的思想認識不足,企業組織結構不合理、管理程序混亂,管理模式有待更新,信息化管理制度不健全,企業沒有及時更新信息等7方面。針對企業信息化管理存在的諸多問題,必須采取行之有效的對策。
第一,對于信息采集、加工、利用進行及時而有效的管理,使漫無目的收集信息的活動得以改善,企業不再因此陷入混亂。要有針對性地、有選擇性地采集信息,關鍵在于界定采集的范圍。信息有用性對企業實現組織特定時期的特定目標有較大的促進作用,因此一定要有針對性,不能大海撈針,也不能敷衍了事。管理者可以從需要什么樣的信息、用多長時間采集這些信息、從哪里采集這些信息3方面加強信息采集的成效,除此之外也要靈活地隨著事態的發展而不斷深化。對信息加工要嚴謹對待,避免發生信息失真、無效、雜亂無章的情況。并且針對鑒別、篩選好的信息要加以合理的利用,唯有如此才能保證信息化管理的順利實施。
第二,加強網絡基礎設施的建設,配備計算機設備和網絡。網絡基礎設施不完備,猶如士兵戰場打仗而未帶武器。企業要進行有效管理,離不開硬件設施的使用。想要做好管理,就要懂得投入。投入一定的資本購置網絡基礎設施,是工作順利開展的關鍵所在。硬件設施得以改善,還要根據企業內外部具體情況選擇適合企業發展的管理信息系統。只有硬件軟件雙管齊下,才能保障信息化管理的成效。
第三,企業內部由上至下更新觀念,堅持合理運用適合企業發展的管理信息系統。革新管理思想是企業進行有效管理的關鍵,科學地運用先進的管理方法是每一個企業應當落實到位的。對管理信息系統而言,不管是領導還是員工都應當加深認識,強調管理信息系統能為企業帶來的管理效果。除了領導認可,還要對企業管理者、員工進行必要的信息化知識培訓。讓企業由上至下進行一場變革,讓企業所有人都意識到管理信息系統的重要性。
第四,對組織結構進行調整,保障管理程序的精簡高效。優化企業組織結構,規范企業管理程序是企業運行過程中較為關鍵的一環。對組織結構進行設計,提高工作效率,為企業目標的實現奠定堅實的基礎。
第五,更新管理模式,進一步提高資金監控能力。對于企業的信息流、物流、人才流、資金流進行合理有效的管理,用信息化提升企業技術創新的能力。創新有利于新產品、新項目的研發,在技術創新的同時,創造更多的利潤。
第六,促進信息化管理制度的進一步健全,便于企業管理信息的保密。完整的安全管理制度,應包括人員安全管理、操作安全管理、設備安全管理、軟件版本管理。眾所周知,對企業而言,商業機密至關重要,如果被人竊取將帶來極大的損失。對信息化管理的制度必須嚴格制定。要保證信息安全,不被心懷不軌的人利用。對于重要的信息要備份,嚴格進行管理。具體的管理信息系統操作環節應該由專人負責,有效地對信息進行監管。
第七,及時更新信息化管理的信息,保證企業管理的效果。如果信息更新不及時,將會受到多方面的負面影響。為了避免直接損失,處于社會轉型、經濟轉軌期的眾多企業一定要注重信息的更新。信息化的建設過程是漫長的,所以要耐心、細心地對待信息更新工作,這是企業走向成功的基石。
綜上所述,在科學技術發展日新月異的今天,信息化管理對于企業而言是必須的。要想在激烈的市場競爭中立于不敗之地,就必須對企業進行管理改革。而管理改革的關鍵就在于更新觀念,用信息化提升企業管理水平。如果企業沒有深刻意識到這一點,其發展必定受到阻礙。因此,在新時期新背景下對企業進行信息化管理迫在眉睫,信息化管理越有效,越能促進企業的可持續發展。
主要參考文獻
[1]甄虎.企業管理如何信息化[J].深圳特區科技,2000(5).
[2]秦衛.企業信息化與企業管理[J].甘肅科技,2006(10).
隨著企業信息化技術的飛速發展,通信技術的重要性越來越凸顯。有效的使用通信技術有助于企業辦公自動化的快速實現,有助于提升企業信息化管理水平,有助于提高工作效率,有助于企業的運行。本文針對通信技術在企業信息化中的應用進行全面分析,深入探討,希望能夠對企業信息化水平的提高起到指導作用。
關鍵詞:
通信技術;企業信息化;應用
有了通信技術的幫助,企業信息化才能順利完成,由此可見,在企業信息化工作的開展中,通信技術起著很大的促進作用。隨著我國經濟的不斷發展,科學技術也在飛速前行,通信技術的發展也在突飛猛進,被廣泛的應用到企業信息化中。通過通信技術的使用,企業可以進行手機定位、視頻監控、辦公自動化等,以此創造更高的經濟收益,促使企業更快發展。
1通信技術及企業信息化概述
1.1通信技術概述
通信簡單來說指的就是互通信息。隨著人類社會的不斷進步,通信方式也在與日俱進。現在的通信技術就是把各種通信的方式通過使用最新的科學技術來優化,使人們能夠快速獲得最新消息,人與人的交流也變得更加方便的一種通信手段,如手機、互聯網等。企業信息化技術水平的提高主要憑借著通信技術,它優化了企業的信息管理方式,不但使企業信息管理水平得到了提升,還提高了企業的整體水平。
1.2企業信息化概述
企業信息化就是指盡量使用計算機技術、網絡技術和數據庫技術,把企業的全過程數字化,以達到企業優化和重新組建業務流程的目的,把企業生產管理活動中的各項信息加以控制,使企業的信息能夠有效利用和共享,從而通過企業信息化中對通信技術的應用,把企業的競爭能力進一步提高。企業信息化是一個系統化的工程,它主要包括產品設計的信息化、生產過程的信息化、服務銷售的信息化、管理的信息化和決策的信息化。從當前看企業發展的主要趨勢就是企業信息化的推進,因此,要想企業信息化持續發展,就要應用新的通信技術,給企業的各部門的高效運行奠定基礎。
2通信技術在企業信息化應用中存在的問題及解決辦法
2.1安全方面的問題
在這里安全問題是指在大力推廣通信技術的過程中,信息的保密問題。互聯網是一個開放性的網絡,缺少控制機構,因此企業生產、銷售過程中有關于企業的商業機密在通過信息技術進行交流時,很容易遭到偽造、截取、篡改等,直接危害到企業安全。企業在享用通信技術帶來的便利的同時,也要有較強的抵御運用通信技術過程中帶來的危害的能力,為了加強企業網絡的安全,建立一個計算機安全程序操作系統,來保證企業中每個環節能夠安全運行。對于企業商業機密泄漏,要從根本上找出原因,利用信息科技的力量采取有效措施解決。另外,關于企業信息安全問題,不但包括技術方面,也包括管理方面,還包括法律意識的淡泊等。通過上面的分析,發現通信技術帶來的安全問題綜合性很強而且觸及到的領域又很多,因此務必要提高企業計算機信息管理的能力。
2.2技術方面的問題
在通信技術的迅速發展的過程當中,還存在著很多技術問題需要人們去研究解決。通信技術在企業信息化管理中應用,暴露出以下兩個問題:①經調查我國還有很多地區沒有被網絡通信所覆蓋。由于很多區域沒有被通信設備覆蓋,致使我國全面實行通信技術的計劃不能有效實施,降低了信息化管理的效率。由于我國幅員遼闊,地形類型多樣,有縱橫交錯的山脈,氣勢磅礴的高原,一望無際的平原,群山環抱的盆地,還有起伏綿延的丘陵,其中山地、丘陵、連同比較崎嶇的高原地區占地面積比較大,對這類地區進行通信技術建設就相當困難,即使是通信技術建設成功了,以后對通信技術的檢查、維修也是很不方便的;②現如今網絡寬帶的使用用戶過多,造成網絡寬帶的繁忙和不穩,因此約束了企業的信息化管理。由于網絡運轉速度慢,影響了手機定位通信技術、視頻監控通信技術等的應用,給企業的發展造成了一定影響。
3通信技術在企業信息化應用
在人們的學習和生活中,使用通信技術給大家帶來了更多的便捷。企業中通信技術的使用,全面提升了企業的管理水平。通信技術在飛速的發展,使它在企業信息化管理工作中變得更加重要,所以,要把通信技術與企業信息化緊密結合在一起,以便給企業帶來更大的經濟效益。
3.1信息群發通信技術的應用
短信群發技術是利用互聯網給指定的客戶號碼進行短信批量發送,在通信技術中有著重要位置,因此也是企業信息化管理中作中必備的一項通信技術。短信群發技術具有反應快、投資少、靈活性強等優勢,因此被應用到了房產、教育、汽車、保險、餐飲、銷售等各個領域當中。在企業中應用短信群發技術,可以減少廣告開支,樹立企業形象,搶占市場商機。
3.2手機定位技術的應用
在企業信息化過程中經常應用的技術有很多手機定位通信技術就是其中一個。手機定位技術指的就是根據衛星定位及GPS定位技術對手機位置準確定位的技術。手機定位技術方便快捷,因此被各行各業應用到了信息管理中,如出行定位或者追蹤定位等。無線通信技術的飛快發展促使手機定位技術也在不斷發展,無線通信技術的發展也保證了手機定位技術能夠穩定發展,同時給提升企業信息化提供了有力保障。
3.3視頻監控通信技術的應用
視頻監控就是把傳統的視頻技術和現代通信技術相結合。在現代通信技術不斷發展的過程中,視頻監控通信技術也得到了相應的發展并持續強化。在企業中應用視頻監控通信技術,管理人員可以監控現場,掌握現場情況,如發現問題第一時間選用有效措施加以應對。另外企業信息安全管理中也可以應用視頻監控技術,把它安裝在企業的重要部門進行監控,能夠更好避免企業機密泄漏。
4結語
從以上的論述中,我們不難看出在企業信息化中使用通信技術有著廣闊的發展天地,因為企業中所有信息化管理工作的開展都離不開通信技術,企業要想更快的發展,就必須要強化對信息技術的應用。隨著經濟技術的飛快發展,通信技術的作用也越來越明顯,所以我們要更加深入的分析信息技術在企業信息化中如何應用,以便通過技術支持使企業在市場競爭中立足于不敗之地。
參考文獻:
[1]趙毅,李連凱,蒲云貴.淺析移動通信技術在市縣國土資源信息化中的應用[J].國土資源信息化,2015,03:23-25.
[2]于新奇.計算機網絡技術在企業信息化過程中的應用研究[J].數字技術與應用,2016,06:76.
1.1企業信息化的論述
信息化是指培養、發展以計算機為主的智能化工具為代表的新生力,并使之造福于社會的歷史過程。信息化代表了一種信息技術被高度應用,信息資源被高度共享,從而使得人的智能潛力以及社會物質資源潛力被充分發揮,個人行為,組織決策和社會運行趨勢于合理化的理想狀態。信息化是各企業管理運用中必須強化的一項內容。企業信息化是指企業以業務流程的優化和重構為基礎,在一定的深度和廣度上利用計算機網絡技術數據庫技術,控制和集成化管理企業生產經營活動中的各種信息,實現企業內外部信息的共享和有效利用,以提高企業的經濟效益和市場競爭力,這將涉及對企業管理理念的創新。管理團隊的重組和管理手段的創新。
1.2信息安全管理
信息安全管理的概述:管理是一種基本的社會實踐活動,它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關領域的管理,來實現信息安全管理的目的。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上來說,凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。
二、信息技術的發展要求我們加強對企業信息化平臺的建設
這主要指的是企業額信息化建設所依賴的軟件、硬件環境。它包括兩個方面的內容:一是計算機硬件環境;二是運行企業管理系統的軟件環境,包括操作系統、數據庫管理等。
2.1 硬件平臺的建設
硬件環境是指企業信息化建設的基礎設施,是企業管理系統賴以運行的平臺。目前,企業硬件環境的建設主要是指計算機網絡環境的建設。計算機和通訊技術的迅猛發展,使網絡得到了廣泛的應用。計算機網絡的規劃和建設是企業信息化硬件環境首先要考慮的問題之一。
在企業的信息化建設中,對于計算機網絡系統的設計需要考慮諸多因素,如特定技術發展策略、企業的機構設置和布局、企業的業務處理流程等眾多因素。不同的企業具有不同的特點,可以說,企業的網絡環境解決方案是針對每個企業而言的,不可能讓許多企業使用一個通用的標準方案。缺乏經驗的企業可以平起專業的咨詢公司或計算機網絡集成商為其提供服務。
2.2 軟件平臺建設
軟件平臺的建設內容主要包括服務器操作系統、工作站操作系統、瀏覽器以及數據庫管理系統等的選擇。
分布式網絡計算技術已經得到了廣泛的應用,技術已經非常成熟。計算機網絡服務器一般可分為:數據庫服務器、Web服務器、應用服務器、通訊服務器。企業應根據網絡體系結構的要求來購置網絡服務器和選擇網絡操作系統。IBM、DELL等廠商都提供專業網絡服務器。目前,流行的操作系統包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業,可以作為主要的服務器操作系統,它也非常適合于基于內部網的系統開發。但是,建立和維護Unix 平臺存在一定困難,而且選擇基于Unix 平臺的計算機也會存在限制各種流行的應用開發工具,如VB和Delphi等。由于企業內部網支持多種硬件平臺,可運行多種操作系統。因此,如果需要,也可以選擇多種產品,組成混合性的多種平臺網絡。
三、計算機的防控與傳統犯罪一樣,法律手段是非常重要的
雖然國家已經制定了相關的法律和政策,但除了依靠法律的威懾力之外,企業更要從管理和技術上入手,在各個環節加強企業資源的安全管理。為了最大限度地減少計算機的破壞,企業必須把專門的政策和步驟融合到信息資源的管理中,做好管理好控制工作。控制是保證企業信息管理安全最根本的手段。所謂控制是根據信息管理標準,為保證企業信息系統的安全運行而進行的人工與自動化相結合的方法。
企業信息資源是犯罪分子的目標,所以管理和控制企業系統的信息資源是至關重要的。要做好系統信息資源的控制,必須做好以下幾點:
3.1 同一性檢查。所謂同一性監察是指用戶在使用系統的資源時,要事先檢查該用戶是否具備訪問系統資源的權限。它要求不僅僅要檢查用戶的代碼,還要監察用戶的口令,這兩者都和系統中設置的代碼完全匹配時,才能夠使用系統的資源。這樣,可以阻止未被授權的人員訪問系統資源。而且,用戶的代碼和口令不應該長期不變,應該經常變更,防止用戶代碼和口令被破譯。
【關鍵詞】計算機網絡技術;企業信息化管理;運用價值
1引言
企業管理工作的信息化發展需要發揮出計算機網絡技術的重要作用,獲取大量的財務數據與企業經營信息,進一步實現財務信息化管理、人力資源信息化管理,提高企業的信息獲取效率,增強企業的市場競爭力。企業內部管理信息化建設中計算機網絡技術的應用方向主要為電子商務模式、數字化財務分析、電子檔案管理等。想要充分發揮出計算機網絡技術在企業信息化管理中的應用價值,就需要明確當前存在的網絡系統安全、計算機病毒、黑客攻擊、防范意識不足等問題,積極構建規范化的企業網絡保障體系,完善信息化運行機制,引進先進的安全防護技術,打造一流的計算機網絡技術團隊。
2計算機網絡技術在企業信息化管理中的運用價值
2.1降低財務數據誤差
財務信息化管理主要指的是通過計算機網絡技術的應用,對企業經營管理過程中所產生的各類財務數據進行統一管理,保證企業內部財務信息和數據的安全性儲存。財務部門作為企業信息化管理的關鍵部門,企業財務系統中儲存的相關數據信息,會直接影響到企業經營發展決策的制定,因此,需要通過計算機技術的應用,實現對財務數據的動態化管理。財務部門的管理者能夠及時地了解當前企業運行的財務信息,制定出科學合理的發展決策。計算機網絡技術的有效應用,能夠自動完成財務數據分析,保證財務管理的科學化,降低人為管理產生的數據誤差,確保企業經營發展決策的合理化。
2.2優化企業人力資源配置
人力資源管理是企業持續穩定發展的基礎,計算機網絡技術在人力資源管理中的有效應用,能夠實現對龐大人力資源的數據化分析,并隨時進行人員崗位變動記錄,確保企業管理者和人力資源管理部門能夠及時了解企業人才的具體流向,實現對工作人員的動態化管理,全面提高企業的抗風險能力,避免出現人才流失現象。計算機網絡技術能夠保證企業資源獲取和企業數據更新的穩定性,在企業內部搭建資源管理系統模塊,自動完成資源數據的采購與儲存,降低企業項目經營過程中的成本投入。計算機網絡技術下的信息化管理與傳統的人力資源管理形式相比,借助強大的數字化、動態化功能,輔助企業管理者制定出科學的人才選用決策,優化企業內部人力資源配置。
2.3提高信息獲取效率
信息時代的到來,企業想要在激烈的市場競爭環境下占有一席之地,需要及時地掌握重要市場信息以及競爭企業的發展情況,企業信息獲取方向包括企業內部項目信息和市場變化信息。傳統的企業信息管理方式主要通過紙質文件進行數據儲存,結合企業經營項目的開展情況,不間斷地進行數據查閱,在查閱過程中會浪費大量的時間與精力,難以幫助企業管理者及時地針對市場變化情況制定出準確的發展決策。計算機網絡技術的應用能夠快速進行數據獲取與數據查找,保證數據內容的準確性,降低數據誤差率,通過計算機網絡技術進行企業內部信息管理,在網絡系統中建立各部門數據庫,方便工作人員的后續查閱與使用,保證數據獲取的及時性和準確性,通過文件加密防止數據泄露。企業管理者可以通過計算機網絡技術及時獲取市場變化信息,根據市場環境進行企業發展戰略調整。
2.4增強企業市場競爭力
企業信息化管理效果的提高,需要建立計算機網絡平臺,促進企業各部門之間的信息交流,企業內部工作人員全面了解企業的經營管理現狀,激發員工對企業發展決策制定的參與積極性,隨時隨地通過計算機網絡數據了解當前的市場經濟發展情況,獲取精準有效的數據信息,實現信息資源的合理利用。近年來,國家對信息化建設提出了新的要求,企業信息化管理作為一項復雜的系統工程,自動化數據處理模塊的應用,實現企業內部海量信息的集中管理,加快企業現代化發展進程,助力企業核心競爭力的提升。
3計算機網絡技術在企業信息化管理中的應用方向
3.1電子商務
計算機網絡技術在企業內部信息化管理中的有效應用,首先需要了解當前企業發展方向,電子商務作為一種商業運作模式,以互聯網為載體,在計算機網絡技術的應用下開展各項商務活動,支持網絡購物、網上交易和在線支付。電子商務的出現能夠簡化商品購買流程,讓人們足不出戶地采購需要的商品,受到了人們的廣泛關注,作為一種新型購物模式,是企業轉型發展的重要方向。電子商務主要通過電子廣告宣傳引導消費者進行網絡購物,通過線上支付與結算的方式,形成便捷的購物流程,為了提高客戶滿意度,建立網絡售后服務平臺,及時獲取用戶的數據反饋。不同的電子商務模式服務對象不同,支持企業之間交易、企業與個人交易、消費者之間交易等多種交易形式,在商品購買的過程中便捷地進行商品信息查閱、網絡通訊、商品交易、售后服務等,電子商務的運作離不開計算機網絡技術的輔助作用。
3.2數字化財務分析
數字化財務分析主要指的是,通過計算機網絡技術自動完成網絡財務數據獲取、儲存與查閱,通過計算機硬件設施對龐大的財務數據進行核算與分析,結合企業發展情況對企業需要承擔的風險問題作出合理預測,充分發揮出企業財務數據管理的重要作用。隨著通信技術的不斷發展,為了滿足市場經濟建設需求,保證材料供給的及時性,就需要企業在全國范圍內設立信息化管理區域。為實現企業各組織機構的統一化管理,建立計算機網絡通信系統,保證數據資源的合理共享,降低時間、地域差異對財務數據的影響,提高財務信息傳遞效率。通過計算機網絡技術保證財務數據與經營項目之間的協同性,更好地滿足財務動態化管理需求。
3.3成立企業電子檔案
計算機網絡技術是企業數據檔案建立的基礎,對經營數據網絡化管理起到重要作用,以紙質文件為主的檔案管理模式已經不適合快節奏的市場環境,電子化管理可以通過計算機硬件設施進行網絡數據儲存,網絡電子文件管理與紙質管理之間的最大區別是,不會受到外界因素的影響出現數據丟失、數據損壞等問題,能夠減少工作人員的信息查找時間。快速完成信息檢索,有利于數據文件的傳輸與管理,通過計算機網絡技術的有效應用,實現檔案管理者與企業內部工作人員之間的實時數據共享,電子檔案的建立全面提高了檔案管理成效,結合用戶的實際情況以及用戶的根本需求,不斷進行檔案數據修改。電子版檔案文件可以在計算機技術的支持下進行文件順序調整,廣大用戶根據自身的查閱需求更新檔案管理形式,實現檔案內容的個性化編輯,通過檔案更新保證數據內容的實時性和準確性。
4計算機網絡技術在企業信息化管理中的應用問題
4.1網絡系統問題
計算機網絡技術在企業各項業務開展過程中起到監督管理的作用,由于企業在經營管理階段會建立獨屬于企業的應用網站,實現對企業數據的網絡化管理,但網絡系統中存在許多安全漏洞。面對網絡犯罪形式日益多元化的嚴峻形勢,計算機網絡系統問題會影響到網絡數據的安全性,一部分網絡系統設計不合理,防火墻及系統硬件配置缺乏創新,導致在受到黑客攻擊時,系統內部信息與程序遭到破壞,嚴重影響到企業的正常運行。
4.2計算機病毒
近年來,市場涌現了眾多網絡技術設備,計算機開始融入人們的日常工作生活中,計算機各項功能與人們的日常生活水平密切相關,在計算機網絡操作使用階段,會通過網絡連接、數據傳輸的方式,將一部分具有隱蔽性、潛伏性、無法及時發現的網絡病毒攜帶到網絡系統中,對計算機內部的數據信息造成嚴重破壞。
4.3黑客攻擊問題
在網絡信息化管理的過程中,需要在企業網絡系統中建立數據庫,將各類財務數據和重要經營信息保存到網絡管理系統中,方便企業經營發展過程中各部門工作人員的隨時查閱。信息數據庫包含企業財務、經營情況、企業研發專利、企業經營機密等重要文獻。黑客作為特殊的網絡群體,具有較高的計算機操作水平,為了獲取利益,一部分不法分子通過網絡非法途徑進入系統內部進行資料竊取或惡意篡改重要文獻,嚴重影響到企業的可持續發展。
4.4防范意識不足
當前企業內部管理人員的風險防范意識不強,在計算機網絡技術使用的過程中引發一系列安全問題,許多企業雖然意識到計算機網絡技術對企業內部信息化發展的重要意義,但忽視了計算機網絡可能引發的各類風險問題。在系統內部構建的數據庫模塊,作為企業商業機密的管理中心,一旦出現泄露問題將會造成無法挽回的后果。因此,企業需要設立專業的防控部門,實現對各類數據的安全管理,及時排查在網絡使用中存在的各類風險隱患,若不能對風險問題進行妥善處理,將嚴重危害到系統信息的使用安全。
5計算機網絡技術在企業信息化管理中的應用措施
5.1規范化企業網絡保障體系
想要通過計算機網絡技術的應用,提高企業財務信息化管理水平,就需要建立信息化保障體系,加強企業運營管理,明確企業轉型升級的必要條件,結合時展需求,提高企業的市場競爭力。通過計算機網絡技術的應用,將信息化管理方式運用到企業營銷渠道中去,為企業未來的發展指明方向,創造更高的經濟效益,通過多元化信息整合,企業管理者對當前市場發展形勢進行了解,建立自動化數據分析系統,將企業營銷數據與市場信息進行有機整合,自動結合數據分析當前的市場發展環境。企業運營管理人員根據各項數據信息制定具有針對性的營銷方案,實現對企業生產環節的全面把控,避免在信息傳遞過程中出現數據誤差,建立完整的資源供給、檢測、儲存、管理模塊,對企業內部資源進行合理配置,降低企業運營成本。
5.2穩定持續的信息化運行機制
為滿足信息時代下企業經營管理的需求,需要建立全新的計算機網絡技術運行機制,實現計算機網絡技術在企業各部門的合理應用,完善企業信息化管理制度,結合企業經營項目的開展情況,對企業內部管理工作進行整體規劃。采用分步落實的方式進行信息化管理體系建設,通過系統局域網實現企業自動化辦公,為了保證企業權益不受侵害,需要在開展信息化管理工作的過程中,有效預防各類安全隱患。在公司內部開設網絡安全宣傳頻道,定期向企業工作者投放最新的網絡詐騙事件,有效預防竊取商業機密現象的發生,并時刻提醒公司各部門成員在網絡使用中注重保護個人隱私。有條件的企業應設立網絡安全保障部門,聘請高端計算機技術人才,定期檢查企業內部管理系統的運行情況,采用線上全面篩查工具調整管理體系,設計出保密程度較高的網絡防衛系統,有效預防黑客入侵和網絡攻擊,確保企業信息化管理工作的穩定運行。
5.3引進先進的安全防護技術想要實現網絡安全防護,需要聘請高科技人才,負責企業網絡信息安全管理,其中最為重要的是防火墻技術與入侵檢測技術,在網絡系統內部搭建防火墻,防火墻的應用并不是對主機系統的保護,而是對系統訪問途徑進行統一管理,限制訪問通道。掃描分析外界網絡信息的合法性,屏蔽非法用戶,防火墻是訪客進入可信任內部網絡的重要屏障,能夠有效預防未知風險。入侵檢測技術則是在防火墻失去作用后采取的第二層防護手段,自動跟蹤信號源,及時恢復或斷開網絡連接。入侵檢測技術作為防火墻技術的補充,全面強化對網絡系統的保護,增強系統管理員的安全管理能力,保證信息安全結構的完整性。從網絡安全節點中收集數據內容,分析網絡系統訪問信息,查看網絡系統中是否存在網絡入侵現象。除此之外,技術人員需要做好重要文件的加密工作。PKI(公共密鑰體系)指的是在網絡訪問過程中的安全加密和身份驗證,主要被應用到信息交換的過程中。公共密鑰體系技術能夠有效避免重要文件信息在傳輸階段被第三方讀取,保證信息傳輸的安全性,同時對雙方身份進行驗證,數據發送方通過接收方所提供的密鑰進行信息加密處理,保證只有接收方能夠查閱文件信息。
5.4打造一流的計算機網絡技術團隊
想要打造一流的計算機網絡技術團隊,就需要確定信息化建設的主要目標,轉變企業經營者的管理思想,認識到企業內部信息化建設的重要性。企業信息化管理作為復雜的系統工程,要求企業管理者對信息化建設有著充分把握,積極提供項目資金和人力資源作為支持,定期在企業內部開展員工計算機技能培訓,提高企業工作人員的信息安全防范意識。企業管理者要積極認識到計算機網絡技術在應用階段存在的各類風險隱患,在企業內部設立信息安全管理機構,將信息安全管理工作作為企業信息化管理體系中的重要組成部分,保障計算機使用的安全性。建設計算機網絡技術團隊,要求工作成員具備良好的計算機網絡操作技能,為企業信息化管理工作的穩定進行奠定基礎。
6結語
想要實現企業信息化管理,就需要發揮出計算機網絡技術的功能作用,建立信息庫提高企業工作效率,檢測市場動態化發展趨勢,助力企業現代化轉型。企業信息化管理作為信息時代現代化市場發展的產物,需要充分利用計算機網絡技術,加快企業現代化進程,建立一體化網絡辦公體系,打造一個高效、便捷的辦公環境,充分發揮出各部門的管理職能,創新企業內部管理模式,提高企業的市場競爭力。
【參考文獻】
【1】劉啟明.企業信息化管理中的計算機網絡技術分析[J].信息與電腦,2019(16):168-169.
【2】李揚.試論計算機網絡工程全面信息化管理[J].科學與財富,2022,14(2):37-39.
【3】李瑋.計算機網絡技術應用于企業信息化管理中的建議[J].山西青年,2021(10):147-148.
【4】吳鳳俠.企業信息化管理中應用計算機網絡技術的方法研究[J].數碼設計(下),2021,10(4):46.
關鍵詞:電力企業;信息化推廣;辦公自動化
中圖分類號:F270 文獻標識碼:A 文章編號:1001-828X(2012)12-0-01
一、電力企業信息化推廣難以達到設計要求原因分析
目前,我國電力企業信息化推廣難以達到設計要求的原因主要表現為如下幾個方面:
1.缺乏整體規劃的指導。電力企業信息部門與具體業務部門之間溝通和協作較弱,使得建設的信息系統不能夠滿足具體業務部門的需求,從而使得建設的系統成為了擺設。
2.目前,我國電力企業的體制改革仍然處于探索階段。電力企業在業務界面的劃分、內部機構的變革、公司戰略的重定位以及管理職能的調整方面,還存在諸多的不確定,從而需要進行進一步的探索。而這些不確定的因素,也導致電力企業的信息化建設戰略需要不斷調整,而必然會對電力企業信息化建設的完整性以及連續性造成破壞,導致系統建設松散和無序,催生了不少信息系統“爛尾樓”。
3.缺乏整體實施框架。在進行系統建設之前,并沒有對企業的具體需求進行調研,使得系統實現的功能只能夠部分滿足企業需求,而且各部門之間的系統建設缺乏整體的實施框架,從而導致各部門之間的系統通信困難,在企業內部造成一個個的信息孤島,沒能達到信息系統促進企業發展的目的。
4.缺乏整體規劃布局。信息化建設是一個長期的系統化工程,需要電力企業在各個層面上給出合理的規劃意見。但是,目前我國電力企業由于缺乏信息化建設的整體規劃布局,從而使得信息化建設具有較大的隨意性,最終造成一個個重復建設、低水平、分散的管理信息系統。
5.重建設、輕管理。電力企業信息化建設涉及大量的基礎數據,需要對許多管理工作進行規范,例如財務信息、檔案信息、物料信息等資料的管理,都會直接對系統的測試效果產生影響。
6.系統實施的目標不明確。我國電力企業長期運行在計劃經濟體制中,從而使得電力企業缺乏必要的危機意識、市場意識和經營意識。電力企業的經營存在投入大,而收益低的現象,使得電力企業在走入市場后,失去了明確的發展方向。
二、電力企業信息化推廣與實施構想
隨著我國信息化的發展,信息化管理技術應該在各行各業得到比較廣發的應用。本文對電力企業的信息化框架進行研究推廣,而信息化的推廣借助于各種軟件,能夠輕易地實現數據存貯和分析的工作,能夠解決招投標管理中數據效率、準確性、客觀性等關鍵性問題,以期為我國電力企業信息化建設的發展,提供一點幫助。
1.信息系統總體架構
電力企業的信息系統總體架構主要包括信息網絡、系統平臺以及應用系統:
(1)運用Internet、網絡設備、局域網等信息網絡來實現企業內部信息的互聯,并且為企業提供VPN以及Internet等遠程連接。
(2)利用系統平臺將較為重要的數據以及關鍵性的事務運行在專業的應用服務器上,而一些一般的數據和應用運行在PC機服務器中,操作系統的選擇則依據系統對安全可靠性的需求以及數據處理能力的需求。關鍵或者大型的事務處理采用UNIX操作系統,而一般的PC機服務器可以采用Microsoft公司的Windows系統。
(3)在應用系統與系統平臺之間建立一體化的信息平臺,將各子系統之間的數據庫進行有效連接,同時采用數據倉庫等技術來為企業領導層的決策制訂提供信息依據。
(4)保障化系統為電力企業信息系統的建設提供保障,從而減少企業信息化建設所帶來的風險,充分發揮信息系統的基礎作用,使得電力企業信息化建設更加科學和規范。
2.應用系統架構
(1)應用系統是電力企業信息化建設的核心,主要包括如下幾個方面的內容:門戶網站,從而實現對外進行信息和企業形象宣傳;內部主頁,滿足內部管理以及內部信息的需求;辦公自動化,從而提高企業內部辦公效率,降低辦公成本;具體業務功能的信息化,包括財務管理、資產管理以及人力資源管理的信息化;滿足電力生產的滾利需求,從而進行安全生產管理,計劃統計管理以及燃料管理的信息化;為領導決策的制訂提供幫助,實現電力市場報價分析以及生產實時數據監督的信息化。
(2)應用系統的實施策略主要包括如下的內容:采用組織開發與應用軟件相結合的方法,建立標準、分布實施、堅守并蓄;利用先進的管理理論和方法來對電力企業的信息化建設進行控制,重點對系統建設的質量、成本以及時間進行控制和管理;統一企業內部安全生產管理、計劃統計管理等應用系統的數據接口規范,從而實現發電廠以及各子公司之間能方便地進行數據交換;建立電子商務平臺,從而實現燃煤等燃料的采購以及結算的信息化,并且逐步積累經驗,最終實現電力以及各種物資的電子商務化。
3.信息網絡架構
信息網絡架構是電力企業信息化建設的基礎,支撐電力企業內部生產過程控制系統、財務管理系統、燃料管理系統、人力資源管理系統、辦公自動化系統等具體業務功能系統。同時,通過采取有效的隔離手段,來保障系統的安全。
4.信息化保障體系
(1)安全保障體系。在提升系統全面防護能力的同時,重點保護重要系統和基礎網絡的安全;并且建立有效的應急處理機制和防護機制,從物理級、網絡級、系統級和應用級采取一系列的安全措施,來組成一個全面的安全管理體系,從而形成一個完整的系統安全保障體系。
(2)管理保障體系。包括以下幾個方面的內容:加強信息建設的領導,貫徹落實國家針對企業信息化建設所頒布的政策和法規,從而保證系統建設的規劃安排、資源集成以及隊伍組織;規范信息化建設程序,建立一套完善的標準和規范,從而保證電力企業建設的有序進行;人才的培養,根據企業發展的實際需要,制訂相關的人才發展戰略,營造一個有利于人才培養的環境,從而建立合理的人才激勵制度,培養一批高素質的信息化專業人才來為電力企業的信息化建設提供幫助。(3)標準規范體系。標準規范體系的建立,主要是為了保證系統的建設遵循一個統一的規范和標準,從而保證系統之間的互聯以及數據共享。
關鍵詞:電力企業;信息化建設;信息孤島;辦公自動化
作者簡介:程淼海(1982-),男,北京人,蘭州供電公司信息中心,助理工程師。(甘肅蘭州730070)
中圖分類號:F270.7 文獻標識碼:A 文章編號:1007-0079(2012)09-0097-02
隨著我國電力工業的高速發展,我國電力企業的信息化建設也得到了前所未有的關注。目前,我國電力企業信息化建設已經遠遠落后于電力工業的發展,一方面有長期以來資金投入分散、對電力企業信息化建設不夠重視等原因;另一方面也是由于電力企業信息化建設缺乏總體規劃,造成電力企業信息化系統重復建設、存在信息孤島等原因。隨著社會對電力企業的需求越來越大,一些電力企業已經認識到了信息化工程是企業管理優化的一個關鍵環節,而不再是一個“面子工程”,從而加深了電力企業對企業信息化的重視。由于其獨特的行業特性,電力企業信息化建設必須要有明確的定位,不能夠簡單地生搬硬套,而應該根據自身行業的特點,來搜索適合自身發展的道路。
一、電力企業信息化建設失敗原因分析
目前,我國電力企業信息化建設失敗的原因可以歸納為如下幾點:
1.目前,我國電力企業的體制改革仍然處于探索階段
電力企業在業務界面的劃分、內部機構的變革、公司戰略的重定位以及管理職能的調整方面,還存在諸多的不確定,從而需要進行進一步的探索。而這些不確定的因素,也導致電力企業的信息化建設戰略需要不斷調整,而必然會對電力企業信息化建設的完整性以及連續性造成破壞,導致系統建設松散和無序,催生了大量信息系統“爛尾樓”。
2.缺乏整體規劃的指導
電力企業信息部門與具體業務部門之間溝通和協作較弱,使得建設的信息系統不能夠滿足具體業務部門的需求,從而使得建設的系統成為了擺設。
3.缺乏整體規劃布局
信息化建設是一個長期的系統化工程,需要電力企業在各個層面上給出合理的規劃意見。但是,目前我國電力企業由于缺乏信息化建設的整體規劃布局,從而使得信息化建設具有較大的隨意性,最終造成一個個重復建設、低水平、分散的管理信息系統。
4.缺乏整體實施框架
在進行系統建設之前,并沒有對企業的具體需求進行調研,使得系統實現的功能只能夠部分滿足企業需求,而且各部門之間的系統建設缺乏整體的實施框架,從而導致各部門之間的系統通信困難,在企業內部造成一個個的信息孤島,沒能達到信息系統促進企業發展的目的。
5.重建設、輕管理
電力企業信息化建設涉及大量的基礎數據,需要對許多管理工作進行規范,例如財務信息、檔案信息、物料信息等資料的管理,都會直接對系統的測試效果產生影響。
6.系統實施的目標不明確
我國電力企業長期運行在計劃經濟體制中,從而使得電力企業缺乏必要的危機意識、市場意識和經營意識。電力企業的經營存在投入大,而收益低的現象,使得電力企業在走入市場后,失去了明確的發展方向。
二、電力企業信息化建設的難點分析
電力企業在我國屬于壟斷行業,企業對于內部的管理缺乏必要的市場競爭緊迫感;另外,電力企業與其他生產制造企業不同,具有一定的公共服務性質;同時電力企業中很大部分資產屬于固定資產,導致許多在生產制造企業運行良好的信息化系統,不適用于電力行業。
人員思想難統一。雖然信息化系統能夠有效地提高工作效率,優化企業內部管理,但是由于信息化會改變電力企業傳統的業務處理方式,從而使得企業的內部權力再次分配,所以并不是企業內部的所有員工都支持信息化系統的建設。
電力企業的資產較為分散、核心業務的流程難以實現閉環管理。目前,國內絕大多數電力企業都實行分級管理,電廠的管理在兼顧電力生產管理要求的同時,還需要服從電力公司的集約化管理。所以電力企業的信息化建設不僅需要確保實現電力資產的保值和增值;同時還要加強對企業內部資產的管控。電力企業這種相對弱化的管理基礎,會導致電力企業的管控流程難以實現閉環。
受到傳統觀念的影響,條塊化的管理壁壘難以被打破,從而企業內部的信息系統之間通信困難,在企業內部形成一個個“信息孤島”。雖然,企業內部針對具體業務的信息系統可以解決一些實際的問題,但是“信息孤島”的存在,使得企業難以有效地利用信息系統來提高自身的管理水平。如果不改變電力企業內部各自為政的管理模式,那么信息系統之間的“信息孤島”必然會持續存在,電力企業的信息化建設也將難以得到長足的發展。
三、電力企業信息化建設的出路與構想
隨著信息技術被廣泛地應用于社會上的各個領域和電力企業對信息系統建設的重視,使得目前國內電力企業的信息化建設無論是在認識水平上,還是應用基礎的建立上,都已經有了較大的改觀和進步。但是,由于電力企業自身的行業特點以及人員觀念等方面的原因,使得我國電力企業的信息化建設仍然存在許多問題。為此,本文對電力企業的信息化框架進行研究,以期為我國電力企業信息化建設的發展,提供一點幫助。
1.信息系統總體架構
電力企業的信息系統總體架構主要包括信息網絡、系統平臺以及應用系統:
(1)信息網絡是電力企業信息系統的基礎,主要有Internet、網絡設備、局域網等組成。利用信息網絡來實現企業內部信息的互聯,并且為企業提供VPN以及Internet等遠程連接。
(2)系統平臺主要包括應用服務器、磁盤陣列柜等硬件設備、數據庫管理系統以及操作系統等軟件。其中,將較為重要的數據以及關鍵性的事務運行在專業的應用服務器上,而一些一般的數據和應用運行在PC機服務器中,操作系統的選擇則依據系統對安全可靠性的需求以及數據處理能力的需求。關鍵或者大型的事務處理采用UNIX操作系統,而一般的PC機服務器可以采用Microsoft公司的Windows系統。
(3)應用系統是整個電力企業信息化建設的核心。實現具體業務的信息化,主要包括自動辦公化、財務管理、企業資產管理、建設項目管理、決策分析、安全監察管理等具體內容。在應用系統與系統平臺之間建立一體化的信息平臺,將各子系統之間的數據庫進行有效連接,同時采用數據倉庫等技術來為企業領導層的決策制訂提供信息依據。
(4)保障化系統為電力企業信息系統的建設提供保障,從而減少企業信息化建設所帶來的風險,充分發揮信息系統的基礎作用,使得電力企業信息化建設更加科學和規范。
2.信息網絡架構
信息網絡架構主要由各種網絡及其之間的接口,以及運行在網絡之上的操作系統等組成,是電力企業信息化建設的基礎,支撐電力企業內部生產過程控制系統、財務管理系統、燃料管理系統、人力資源管理系統、辦公自動化系統等具體業務功能系統。同時,通過采取有效的隔離手段,來保障系統的安全。
3.應用系統架構
(1)應用系統是電力企業信息化建設的核心,主要包括如下幾個方面的內容:門戶網站,從而實現對外進行信息和企業形象宣傳;內部主頁,滿足內部管理以及內部信息的需求;辦公自動化,從而提高企業內部辦公效率,降低辦公成本;具體業務功能的信息化,包括財務管理、資產管理以及人力資源管理的信息化;滿足電力生產的滾利需求,從而進行安全生產管理,計劃統計管理以及燃料管理的信息化;為領導決策的制訂提供幫助,實現電力市場報價分析以及生產實時數據監督的信息化。
(2)應用系統的實施策略主要包括如下的內容:采用組織開發與應用軟件相結合的方法,建立標準、分布實施、堅守并蓄;利用先進的管理理論和方法來對電力企業的信息化建設進行控制,重點對系統建設的質量、成本以及時間進行控制和管理;統一企業內部安全生產管理、計劃統計管理等應用系統的數據接口規范,從而實現發電廠以及各子公司之間能方便地進行數據交換;建立電子商務平臺,從而實現燃煤等燃料的采購以及結算的信息化,并且逐步積累經驗,最終實現電力以及各種物資的電子商務化。
4.信息化保障體系
電力企業信息化保障體系包括安全保障體系、標準規范體系以及管理保障體系等具體內容:
(1)安全保障體系。在提升系統全面防護能力的同時,重點保護重要系統和基礎網絡的安全;并且建立有效的應急處理機制和防護機制,從物理級、網絡級、系統級和應用級采取一系列的安全措施,來組成一個全面的安全管理體系,從而形成一個完整的系統安全保障體系。
(2)標準規范體系。標準規范體系的建立,主要是為了保證系統的建設遵循一個統一的規范和標準,從而保證系統之間的互聯以及數據共享。
標準規范體系包括一系列技術標準和管理標準。其中,技術標準包括安全標準、應用標準和網絡標準等標準;管理標準包括操作規范、業務規范以及質量管理標準等標準。
(3)管理保障體系。管理保障體系,包括以下幾個方面的內容:加強信息建設的領導,貫徹落實國家針對企業信息化建設所頒布的政策和法規,從而保證系統建設的規劃安排、資源集成以及隊伍組織;規范信息化建設程序,建立一套完善的標準和規范,從而保證電力企業建設的有序進行;人才的培養,根據企業發展的實際需要,制訂相關的人才發展戰略,營造一個有利于人才培養的環境,從而建立合理的人才激勵制度,培養一批高素質的信息化專業人才來為電力企業的信息化建設提供幫助。
參考文獻:
[1]厲劍.電力建設工程項目管理信息系統存在問題分析及建議[J].科技信息,2009,(29).
一、培訓內容
本次培訓首先介紹了什么是企業信息化架構,并通過企業信息化缺乏架構表現出來的問題,引出了企業信息化架構的意義,進而講述了企業信息化架構的內容和本質。
培訓老師講解了主流的四種信息化架構方法:美國國防部體系結構設計(DoDAF)、美國聯邦體系結構設計(FEA)、企業架構框架(TOGAF)、面向服務的建模和架構(SOMA)。其中DoDAF和FEA是相對離散的結構,約束力不強,TOGAF是目前企業信息化架構建設的主流,而SOMA是基于面向服務的架構方式,是未來信息化架構的發展趨勢。
重點以IBM公司作為咨詢公司,為某國有大型集團進行信息化架構建設為例,講解了信息化架構建設的五大實施步驟,及各步驟的實施方法、工具和需要注意的問題。分別為:
(一)業務架構設計
這里需根據企業戰略目標和愿景,建設、優化和調整企業的業務流程、機構以及職能,并據此通過圖表、調查問卷、研討會等形式,分析并找出企業IT建設的問題和詳細需求,確定IT建設的建設點和關鍵點。
(二)數據架構設計
此步驟需從數據編碼標準化開始,逐步建立數據倉庫、建立歸檔的數據庫,建設完善的數據安全管理機制,建立系列數據管理制度和技術規范,從而形成全局的可共享的數據中心。
(三)應用系統架構設計
此步驟將形成一個描述企業現有或未來概念應用架構的單一視圖,規劃定義IT系統和他們之間的接口以及集成方式,展示企業應用系統的組成部分和他們之間的關系。需要注意的是應用架構不是對某個系統的設計或者需求分析,而是定義企業向業務部門提供的整體的IT應用系統和功能。
(四)IT基礎設施架構設計
這步又稱為技術架構,它主要定義了如何建立一個IT運行環境來支持數據和應用架構,包括IT基礎設施的組成、網絡部署方案、數據中心建設方案、災備體系的建立、安全機制的建立等內容。同時還需要考慮業務架構、數據和應用架構、現有的軟硬件和網絡技術、未來技術發展的方向。
(五)總體實施策略與IT治理
這里主要包含5塊內容:1、通過一系列的工具和討論預計項目任務量,并確認項目的優先級;2、進行通過比較分析進行產品選型,并制定項目實施計劃;3、制定企業信息化發展階段,和需求變更管控機制;4、建立基于信息技術基礎架構庫(ITIL)的IT服務管理;5、IT運維工作服務化、流程化的方法,及問題管理的方法等。
關鍵詞:會計信息化;企業信息化
一、會計信息化概念及發展現狀概述
(一)會計信息化的概念
會計信息化的概念是在會計電算化的基礎上發展出來的,會計電算化是以電子計算機為主要載體的電子信息技術應用到會計中的簡稱。現代社會信息系技術的發展日新月異,對會計信息提出了更高的要求,僅以計算機為載體的會計電算化已經不能滿足信息化社會對會計信息處理的力度,會計信息化的概念應運而生。
會計信息化是把傳統的會計的模型通過信息技術進行重整,建立會計學與信息技術相融合,把網絡技術、通訊技術與會計行業相結合,全面運用信息技術對會計對會計信息進行加工和應用處理,為企業的經營管理和生產決策提供實時的信息支持,與傳統會計相比較,是對傳統會計理論的發展與延續,會計信息化將計算機、網絡通信等先進的信息技術引入會計學科,會計信息化是未來會計的發展方向。
(二)我國的企業會計信息化發展現狀
我國企業會計信息化的發展可概括為三個階段:一是會計信息化的起步階段,時間為1979年至1996年。該階段隨著改革開放步入快速發展的軌道,市場經濟體制逐步建立起來,對提供及時準確、完整的會計信息提出新的要求,使會計工作發生變革。個人電腦和局域網技術的發展,為會計信息化事業提供了必要的硬件環境,用友公司開始為社會提供商業化通用的會計軟件,會計信息化事業進入了有單項的會計數據處理階段到部門級會計信息系統的發展階段。二是會計信息化的深入發展階段,時間為1997年至2007年。伴隨著我國加入WFO,企業面臨著國際經濟舞臺上全方位的市場競爭,部門級會計信息系統所生產的會計信息與無法滿足企業對管理決策和市場信息的高度需求,企業增強市場競爭力的重要手段是實現數字化管理的信息系統。網絡技術的發展,特別是互聯網的應用,為企業開展整體信息化提供了條件。三是會計信息化的變革階段,時間為2008年至今。隨著移動通訊、物聯網、云計算、大數據等技術的應用,社會發展迎來了網絡時代和知識經濟時代,會計信息化也步入了以規范化、標準化、知識化、智能化、互聯化、云化、產業化為主要標志的變革時期。
二、我國企業會計信息化發展面臨的問題
(一)對企業會計信息化的認識有待進一步加強
大部分企業的管理層還在把會計信息化等同與會計電算化,對會計信息化的認識仍停留在初級階段.簡單的認為會計信息化就是通過計算機對會計數據的處理來減輕會計工作人員的工作量,提高工作效率的一種手段,并沒有從現代化企業管理的思想高度和社會信息化發展的背景之下考慮企業的會計信息化發展,把企業的發展同社會的發展聯系在一起。對企業會計信息化的認識誤區制約了企業信息管理系統的效率,使得其服務于企業管理的功能沒有有效發揮,對企業的運營效率產生不良影響。同時,會計信息化的許多便利的方式,在企業的推廣受到限制,會計信息數據的核算效率沒有得到提高,影響了企業財務數據的使用價值。
(二)會計信息化的綜合性高素質人才短缺
企業會計信息化對人才的要求較高,既要具備會計的專業知識,又要懂得計算機、網絡通信的相關知識,運用先進的信息技術提高會計信息的處理與輸出,滿足會計信息化發展的需要。目前會計信息化人才緊缺,無論能力還是知識結構都很難達到會計信息化人才的標準,不能滿足會計信息化發展對人才的需要。信息化是一個長期不斷發展的過程,需要大量高素質的會計專業與信息技術人才來推動。現階段能夠把現代信息技術與會計專業有機結合起來,做到滿足會計信息化發展需要的人才十分短缺。
(三)企業會計信息化的安全性存在隱患
會計信息化平臺主要是借助于計算機、網絡及通訊等現代化信息技術手段。網絡信息技術的安全問題一直是舊的問題還沒有解決,新的問題卻又層出不窮,加劇了企業會計信息化的安全隱患。
計算機病毒的猖獗也是一個重要的隱患,病毒會導致計算機癱瘓,并取得計算機的控制權,篡改與竊取電子數據,對計算機的數據造成巨大的威脅。另外,信息數據因為其載體是磁性介質,比手工記賬的紙質載體更容易被修改與竊取容易出現信息泄露的安全隱患,對于數據的保密性提出了更高的要求。
(四)企業會計信息化與企業信息化脫節
企業信息化是會計信息化的外在恿Γ企業信息化發展首先是實現會計的信息化,會計信息系統是企業信息系統的重要組成部分,是企業信息化的核心組成部分,要實現企業信息化建設必須進行會計信息化建設,而且企業信息化要求會計信息化系統具有一定的開放性,實現企業內部的信息共享,為企業提供綜合信息服務,從而使企業的物流、信息流和資金流能同步統一。但對企業而言,企業的會計工作組織及會計信息系統的操作和運用大都由財務部門主導,財務部門與企業內部其他橫向部門之間的聯系不緊密,信息傳遞不暢,使得信息系統無法提供綜合型的信息,增加企業的運營成本;同時由于企業會計信息的一定程度上是企業的商業機密,被加以保護,使得財務部門不能與銀行、稅務等橫向部門實施很好的信息交換,會計信息系統不能與其他部門共享信息,無法滿足企業信息化發展的需求。
三、我國企業會計信息化發展的對策及建議
(一)強化企業會計信息化的理念
企業的高層管理者是企業運營決策的重要力量,企業會計信息化的發展需要高層管理者強化會計信息化的理念,在企業倡導會計信息化的發展,從而使企業會計信息化發展成為企業發展的重要戰略。對于企業會計信息化的重視,要從建立專門的會計信息化管理機構人手,組織企業內各部門積極參與其中,由部門負責人和信息技術骨干參加,制定符合企業實際情況的會計信息化管理制度,對企業的有關人員進行會計信息化的專業知識培訓,解決會計信息化過程中出現的問題,確保企業會計信息化的順利進行。
(二)加強企業會計信息化人才的培養
人才儲備是企業會計信息化發展的關鍵,對會計信息化人才的培養是一個長期的任務。第一,從宏觀的國家角度出發,需要調動社會各種培訓機構的力量,為信息化人才創造良好的學習平臺,提供更多機會,建立動態的實時的會計信息化人才庫,定期舉行人才選拔考試,對取得合格成績的會計專業人才要及時補充入庫,保C人才庫的充實。第二,從企業實際出發,建立符合企業發展的梯隊式人才培養計劃,針對企業不同類型的專業人才分類因材施教,優化人才培養的模式。對管理人員、信息技術人員和會計人員的培訓重點各有側重,重點提高他們的業務素質,強化會計信息化的理念培訓,努力打造多層次、高水準的專業化人才隊伍,為企業建立適應管理需要、具有競爭力的復合型人才隊伍。最后,作為培養人才的重要陣地,高校是一個不可或缺的重要力量。在人才培養中,要科學設置教學計劃,合理設置課程體系,構建系統的實踐教學體系,注重人才的創新能力培養,培養既具有會計理論素養和實務技能,又具有會計信息系統分析設計與實施維護能力的高級應用型人才,使接受過會計專業知識教育的人才同時具備信息技術能力,能夠在企業會計信息化發展工作中貢獻自己的知識,保障會計信息化工作的深入發展。
(三)加強企業會計信息化的安全保障
安全保障是會計信息化發展的前提條件,要做好安全保障工作要從以下幾方面人手:一是確保企業信息系統和基礎網絡的安全。涉及企業會計信息化的計算機設備和網絡通信系統要同步規劃、同步建設、同步運行安全防護設備,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓和防竊密的能力。加強互聯網域名和接入服務單位的管理,為會計信息化的安全運行提供有力保障。二是強化身份信息保護。對于會計專業人員的信息設備要設置保密措施,嚴防其他無關人員登陸,計算機設備要實行密碼登陸制度,通過設置權限來控制信息的安全性,并安排專人負責信息安全,定期備份財務數據。三是嚴格對會計信息化的檔案管理。制定符合企業實際情況的檔案管理辦法,對會計檔案要專門保管,注意檔案存放的環境保護,避免出現人為的霉爛、變質和損毀,最大限度保證會計信息化檔案完整性,為會計信息化的深入發展奠定好基礎。
