信息環(huán)境下的企業(yè)管理路徑與信息安全探索論文

　　隨著(zhù)信息時(shí)代的到來(lái)，信息技術(shù)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)以及計算機技術(shù)被廣泛應用于企業(yè)經(jīng)營(yíng)管理中，對企業(yè)管理手段和管理方式帶來(lái)了重大變革，促使企業(yè)必須加快管理信息化建設以適應新形勢的發(fā)展需要。與此同時(shí)，企業(yè)也要認清信息環(huán)境下為企業(yè)帶來(lái)的信息安全問(wèn)題，將信息安全管理作為管理信息化建設的重中之重。文章對信息環(huán)境下的企業(yè)管理路徑與信息安全保障體系構建進(jìn)行探討。 隨著(zhù)信息時(shí)代的到來(lái)，信息技術(shù)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)以及計算機技術(shù)被廣泛應用于企業(yè)經(jīng)營(yíng)管理中，對企業(yè)管理手段和管理方式帶來(lái)了重大變革，促使企業(yè)必須加快管理信息化建設以適應新形勢的發(fā)展需要。與此同時(shí)，企業(yè)也要認清信息環(huán)境下為企業(yè)帶來(lái)的信息安全問(wèn)題，將信息安全管理作為管理信息化建設的重中之重。文章對信息環(huán)境下的企業(yè)管理路徑與信息安全保障體系構建進(jìn)行探討。

　　1 信息環(huán)境下的企業(yè)管理路徑

　　1.1 完善管理信息化建設體制

　　企業(yè)要加快管理信息系統建設，規范信息化標準體系，提高管理的信息化水平。首先，企業(yè)要成立信息化管理部門(mén)，負責企業(yè)信息化建設項目的全面推進(jìn)，并且結合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專(zhuān)項經(jīng)費管理制度、信息化工作考核制度等，保障信息系統建設制度化開(kāi)展。其次，明確管理信息系統建設重點(diǎn)，如生產(chǎn)指揮調度管理系統、資金管理系統、會(huì )計核算系統、移動(dòng)辦公系統、物資采購管理系統等，提高企業(yè)對各項經(jīng)營(yíng)活動(dòng)的管控能力。最后，建立信息化標準體系，包括技術(shù)支撐、基礎建設、安全保障、業(yè)務(wù)應用等方面的標準，從而確保企業(yè)管理信息系統建設項目的質(zhì)量。

　　1.2 建設企業(yè)ERP系統

　　企業(yè)要結合經(jīng)營(yíng)管理實(shí)際情況，引入ERP系統，從供應鏈管理層面推動(dòng)物流、資金流與信息流的有機整合，提高企業(yè)集成化、信息化管理水平，提升企業(yè)供應鏈運作效率。在ERP系統的支持下，企業(yè)要實(shí)現財務(wù)業(yè)務(wù)一體化管理，完善財務(wù)管理系統功能，促使業(yè)務(wù)產(chǎn)生的信息實(shí)時(shí)傳遞到財務(wù)部門(mén)進(jìn)行處理，同時(shí)也將財務(wù)信息、財務(wù)報告及時(shí)提供給企業(yè)管理層進(jìn)行查閱，并將其作為企業(yè)經(jīng)營(yíng)決策的可靠依據。

　　1.3 優(yōu)化人力資源信息化管理

　　在信息環(huán)境下，為進(jìn)一步提升企業(yè)的管理水平，應當在現有的基礎上，對人力資源信息化管理進(jìn)行優(yōu)化。首先，企業(yè)應當建立起一個(gè)相對完善的且包含績(jì)效考核、員工培訓、人才能力管理的信息化系統，并通過(guò)對相關(guān)流程的梳理，促進(jìn)企業(yè)管理規范化和標準化，從而全面提升企業(yè)的人力資源管理效率。其次，企業(yè)可將一些重要的項目作為契機，實(shí)現人力資源與企業(yè)管理要求的對接，遵循現代企業(yè)管理的思維方式，開(kāi)展相關(guān)的人力資源信息化管理工作，如員工績(jì)效考核、領(lǐng)導干部測評等，借助項目成果，提升企業(yè)人力資源的整體管理水平，由此能夠推動(dòng)企業(yè)在信息環(huán)境下的穩定、持續發(fā)展。

　　1.4 加強信息化建設中的風(fēng)險管理

　　企業(yè)在建設信息化的過(guò)程中不可避免地會(huì )面臨各種風(fēng)險，為此，企業(yè)應當采取有效的方法和措施加強風(fēng)險管理。企業(yè)應當建立相對完善的風(fēng)險防范機制，在該機制建立的過(guò)程中，要對管理信息系統開(kāi)發(fā)中的所有風(fēng)險予以充分考慮，針對風(fēng)險因素進(jìn)行有效的管理。實(shí)踐證明，大多數風(fēng)險都可以通過(guò)相應的方法進(jìn)行防控，其前提是需要對風(fēng)險進(jìn)行準確的識別，但必須指出的是，風(fēng)險本身具有不確定性和隨機性的特點(diǎn)，并且有些風(fēng)險是很難進(jìn)行預防和控制的，因此，企業(yè)在開(kāi)發(fā)管理信息系統時(shí)，必須制訂出一套能夠應對突發(fā)意外事件的方案，從而在意外發(fā)生時(shí)，能夠進(jìn)行解決，避免造成損失。

　　2 保障企業(yè)信息安全的體系構建

　　在信息環(huán)境下，信息安全是企業(yè)開(kāi)展管理信息化建設面臨的重大問(wèn)題之一，直接關(guān)系到企業(yè)管理信息化水平的提升。為此，企業(yè)要結合管理實(shí)際需求，構建起信息安全保障體系，具體實(shí)施措施如下。

　　2.1 加強網(wǎng)絡(luò )安全管理

　　企業(yè)在加強網(wǎng)絡(luò )安全管理的過(guò)程中，可采取如下技術(shù)措施。

　　2.1.1 對遠程接入進(jìn)行嚴格控制近年來(lái)，虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)(VPN)獲得了快速發(fā)展，由此大幅度降低了遠程接入給企業(yè)帶來(lái)的風(fēng)險，與此同時(shí)，移動(dòng)辦公的出現，在一定程度上促進(jìn)了遠程接入的發(fā)展，為確保遠程接入的安全性，企業(yè)可以應用USB KEY身份認證或是動(dòng)態(tài)口令等方式，對遠程接入進(jìn)行安全控制。

　　2.1.2 IPSec企業(yè)內網(wǎng)中存在一些非受控終端，這些終端的存在給xx提供了訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )的路徑，為確保網(wǎng)絡(luò )信息的安全性，企業(yè)可以應用IPSec，由此能夠對內部終端進(jìn)行管理和控制。

　　2.1.3 入侵檢測這是防火墻的一項補充技術(shù)，能夠對網(wǎng)絡(luò )傳輸進(jìn)行實(shí)時(shí)監控，當檢測到可疑的數據信息傳輸后，會(huì )自行發(fā)出報警。通過(guò)入侵檢測，可以使企業(yè)對來(lái)自外部的惡意攻擊進(jìn)行有效的防范。

　　2.1.4 確保無(wú)線(xiàn)網(wǎng)絡(luò )安全大部分企業(yè)的辦公區域內都有無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋，其在給企業(yè)和用戶(hù)帶來(lái)便利的同時(shí)，也給信息安全帶來(lái)了一定的隱患。為確保無(wú)線(xiàn)網(wǎng)絡(luò )安全，企業(yè)應當采用比較安全的協(xié)議，如WPA或WPA2等，也可借助EAP協(xié)議對無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。

　　2.2 加強訪(fǎng)問(wèn)控制

　　在信息環(huán)境下，企業(yè)可以通過(guò)加強訪(fǎng)問(wèn)控制，來(lái)確保網(wǎng)絡(luò )信息安全，具體可采取如下技術(shù)措施。

　　2.2.1 密碼策略相關(guān)研究結果表明，密碼的強度等級越高，破解所需的時(shí)間越長(cháng)，正因如此，使得提高企業(yè)用戶(hù)的密碼強度等級成為訪(fǎng)問(wèn)控制最為有效的手段之一，為此，企業(yè)應當制定合理可行的密碼策略，并借助相關(guān)的技術(shù)措施確保策略的執行。

　　2.2.2 權限管理企業(yè)應當對身份管理平臺進(jìn)行完善，以此為依托對員工的權限進(jìn)行管理，并實(shí)行企業(yè)內部網(wǎng)絡(luò )應用單點(diǎn)登錄的策略。

　　2.2.3 構建公匙系統該系統是訪(fǎng)問(wèn)控制的核心，通過(guò)它能夠有效提高無(wú)線(xiàn)網(wǎng)絡(luò )訪(fǎng)問(wèn)授權、VPN接入的安全水平。

　　2.3 加強信息安全監控與審計

　　企業(yè)在加強信息安全的監控與審計方面，可以采取如下技術(shù)措施。

　　2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡(luò )信息安全監控手段，通過(guò)防病毒軟件系統，可以對病毒進(jìn)行自動(dòng)掃描，并針對操作系統存在的漏洞，自動(dòng)進(jìn)行相關(guān)“補丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術(shù)措施需要將客戶(hù)端安裝在企業(yè)用戶(hù)的終端設備上，當終端與企業(yè)內網(wǎng)進(jìn)行連接時(shí)，病毒掃描軟件便會(huì )啟動(dòng)，并對將要接入的終端設備進(jìn)行評估，通過(guò)之后，才能與企業(yè)內網(wǎng)連接。

　　2.3.2 防控體系針對網(wǎng)絡(luò )xx的惡意攻擊，企業(yè)應當構建相應的防控體系，該體系可由以下幾個(gè)部分組成：能夠實(shí)時(shí)更新的防病毒軟件、可以過(guò)濾掉不安全信息、郵件及非法網(wǎng)頁(yè)的網(wǎng)關(guān)、入侵檢測系統等。

　　2.3.3 記錄與審計企業(yè)應當配置日志審計系統，借助該系統對信息安全事件進(jìn)行收集，進(jìn)而生成審計記錄，據此對安全事件進(jìn)行分析，并采取有效的措施加以解決處理。

　　2.4 加強員工信息安全培訓

　　在信息環(huán)境下，企業(yè)網(wǎng)絡(luò )信息安全需要憑借全體員工來(lái)維護，為此，企業(yè)應當加強對員工信息安全方面的培訓，借此來(lái)增強他們的信息安全意識。為使培訓效果最大化，必須保證培訓工作的實(shí)效性，首先，要做好網(wǎng)絡(luò )管理人員的技術(shù)技能培訓工作，可將培訓的重點(diǎn)放在網(wǎng)絡(luò )設備的安裝與調試以及軟件的配置上。其次，應加大對企業(yè)領(lǐng)導層的培訓，通過(guò)培訓使領(lǐng)導層認識到提高網(wǎng)絡(luò )信息安全的重要性和安全管理體系建設的必要性，以便獲得他們的支持，使信息安全管理工作的開(kāi)展更加順利。最后，應當加大對網(wǎng)絡(luò )客戶(hù)端上用戶(hù)的培訓，培訓的重點(diǎn)為實(shí)際操作，并在培訓完畢后，制定相關(guān)的管理制度，要求用戶(hù)嚴格執行，從而確保網(wǎng)絡(luò )信息的安全。

　　3 結 論

　　在信息環(huán)境下，企業(yè)要積極推動(dòng)管理信息化建設，將其滲透到物流管理、人力資源管理、財務(wù)管理等多個(gè)管理領(lǐng)域，從而不斷提高企業(yè)管理效率。與此同時(shí)，企業(yè)也要認清管理信息化建設帶來(lái)的信息安全問(wèn)題，針對信息安全管理的薄弱環(huán)節制定有效的管理措施，做好員工信息安全培訓工作，保障企業(yè)管理信息系統建設的順利實(shí)施，不斷提高企業(yè)信息化管理水平。

【信息環(huán)境下的企業(yè)管理路徑與信息安全探索論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14

網(wǎng)絡(luò )環(huán)境信息報告08-18