淺談信息化在企業(yè)管理中的意義

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

1.1企業(yè)信息化的論述

信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生力，并使之造福于社會(huì)的歷史過(guò)程。信息化代表了一種信息技術(shù)被高度應(yīng)用，信息資源被高度共享，從而使得人的智能潛力以及社會(huì)物質(zhì)資源潛力被充分發(fā)揮，個(gè)人行為，組織決策和社會(huì)運(yùn)行趨勢(shì)于合理化的理想狀態(tài)。信息化是各企業(yè)管理運(yùn)用中必須強(qiáng)化的一項(xiàng)內(nèi)容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫(kù)技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中的各種信息，實(shí)現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)力，這將涉及對(duì)企業(yè)管理理念的創(chuàng)新。管理團(tuán)隊(duì)的重組和管理手段的創(chuàng)新。

1.2信息安全管理

信息安全管理的概述：管理是一種基本的社會(huì)實(shí)踐活動(dòng)，它貫穿于人類(lèi)社會(huì)實(shí)踐的歷史過(guò)程。信息安全管理是通過(guò)對(duì)信息活動(dòng)相關(guān)領(lǐng)域的管理，來(lái)實(shí)現(xiàn)信息安全管理的目的。信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來(lái)說(shuō)，凡是涉及信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

一、信息技術(shù)的發(fā)展要求我們加強(qiáng)對(duì)企業(yè)信息化平臺(tái)的建設(shè)

這主要指的是企業(yè)額信息化建設(shè)所依賴(lài)的軟件、硬件環(huán)境。它包括兩個(gè)方面的內(nèi)容：一是計(jì)算機(jī)硬件環(huán)境；二是運(yùn)行企業(yè)管理系統(tǒng)的軟件環(huán)境，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理等。

2.1 硬件平臺(tái)的建設(shè)

硬件環(huán)境是指企業(yè)信息化建設(shè)的基礎(chǔ)設(shè)施，是企業(yè)管理系統(tǒng)賴(lài)以運(yùn)行的平臺(tái)。目前，企業(yè)硬件環(huán)境的建設(shè)主要是指計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的建設(shè)。計(jì)算機(jī)和通訊技術(shù)的迅猛發(fā)展，使網(wǎng)絡(luò)得到了廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)劃和建設(shè)是企業(yè)信息化硬件環(huán)境首先要考慮的問(wèn)題之一。

在企業(yè)的信息化建設(shè)中，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)需要考慮諸多因素，如特定技術(shù)發(fā)展策略、企業(yè)的機(jī)構(gòu)設(shè)置和布局、企業(yè)的業(yè)務(wù)處理流程等眾多因素。不同的企業(yè)具有不同的特點(diǎn)，可以說(shuō)，企業(yè)的網(wǎng)絡(luò)環(huán)境解決方案是針對(duì)每個(gè)企業(yè)而言的，不可能讓許多企業(yè)使用一個(gè)通用的標(biāo)準(zhǔn)方案。缺乏經(jīng)驗(yàn)的企業(yè)可以平起專(zhuān)業(yè)的咨詢(xún)公司或計(jì)算機(jī)網(wǎng)絡(luò)集成商為其提供服務(wù)。

2.2 軟件平臺(tái)建設(shè)

軟件平臺(tái)的建設(shè)內(nèi)容主要包括服務(wù)器操作系統(tǒng)、工作站操作系統(tǒng)、瀏覽器以及數(shù)據(jù)庫(kù)管理系統(tǒng)等的選擇。

分布式網(wǎng)絡(luò)計(jì)算技術(shù)已經(jīng)得到了廣泛的應(yīng)用，技術(shù)已經(jīng)非常成熟。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器一般可分為：數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、通訊服務(wù)器。企業(yè)應(yīng)根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)的要求來(lái)購(gòu)置網(wǎng)絡(luò)服務(wù)器和選擇網(wǎng)絡(luò)操作系統(tǒng)。IBM、DELL等廠(chǎng)商都提供專(zhuān)業(yè)網(wǎng)絡(luò)服務(wù)器。目前，流行的操作系統(tǒng)包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業(yè)，可以作為主要的服務(wù)器操作系統(tǒng)，它也非常適合于基于內(nèi)部網(wǎng)的系統(tǒng)開(kāi)發(fā)。但是，建立和維護(hù)Unix 平臺(tái)存在一定困難，而且選擇基于Unix 平臺(tái)的計(jì)算機(jī)也會(huì)存在限制各種流行的應(yīng)用開(kāi)發(fā)工具，如VB和Delphi等。由于企業(yè)內(nèi)部網(wǎng)支持多種硬件平臺(tái)，可運(yùn)行多種操作系統(tǒng)。因此，如果需要，也可以選擇多種產(chǎn)品，組成混合性的多種平臺(tái)網(wǎng)絡(luò)。

二、計(jì)算機(jī)的防控與傳統(tǒng)犯罪一樣，法律手段是非常重要的

雖然國(guó)家已經(jīng)制定了相關(guān)的法律和政策，但除了依靠法律的威懾力之外，企業(yè)更要從管理和技術(shù)上入手，在各個(gè)環(huán)節(jié)加強(qiáng)企業(yè)資源的安全管理。為了最大限度地減少計(jì)算機(jī)的破壞，企業(yè)必須把專(zhuān)門(mén)的政策和步驟融合到信息資源的管理中，做好管理好控制工作?？刂剖潜ＷC企業(yè)信息管理安全最根本的手段。所謂控制是根據(jù)信息管理標(biāo)準(zhǔn)，為保證企業(yè)信息系統(tǒng)的安全運(yùn)行而進(jìn)行的人工與自動(dòng)化相結(jié)合的方法。

企業(yè)信息資源是犯罪分子的目標(biāo)，所以管理和控制企業(yè)系統(tǒng)的信息資源是至關(guān)重要的。要做好系統(tǒng)信息資源的控制，必須做好以下幾點(diǎn)：

3.1 同一性檢查。所謂同一性監(jiān)察是指用戶(hù)在使用系統(tǒng)的資源時(shí)，要事先檢查該用戶(hù)是否具備訪(fǎng)問(wèn)系統(tǒng)資源的權(quán)限。它要求不僅僅要檢查用戶(hù)的代碼，還要監(jiān)察用戶(hù)的口令，這兩者都和系統(tǒng)中設(shè)置的代碼完全匹配時(shí)，才能夠使用系統(tǒng)的資源。這樣，可以阻止未被授權(quán)的人員訪(fǎng)問(wèn)系統(tǒng)資源。而且，用戶(hù)的代碼和口令不應(yīng)該長(zhǎng)期不變，應(yīng)該經(jīng)常變更，防止用戶(hù)代碼和口令被破譯。

3.2 用戶(hù)使用權(quán)限分配和檢測(cè)。企業(yè)信息系統(tǒng)具有很多的用戶(hù)，實(shí)際上這些用戶(hù)對(duì)于企業(yè)資源的訪(fǎng)問(wèn)和使用權(quán)限是不同的。所以說(shuō)，企業(yè)系統(tǒng)資源的管理人員必須授予相應(yīng)的用戶(hù)一個(gè)適當(dāng)?shù)臋?quán)限。有些用戶(hù)可能只具有閱讀企業(yè)系統(tǒng)的某個(gè)子系統(tǒng)中的某些數(shù)據(jù)資源的資格，而有些高級(jí)別的用戶(hù)可能具有改寫(xiě)系統(tǒng)數(shù)據(jù)的權(quán)限。所以說(shuō)，在設(shè)置權(quán)限控制清單時(shí)，不能夠有半點(diǎn)的模糊，而且要給用戶(hù)規(guī)定實(shí)際需要的最小權(quán)限。

3.3 必須建立系統(tǒng)運(yùn)行日志。 建立系統(tǒng)運(yùn)行日志的目的是確認(rèn)、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關(guān)的事物，它可以提供檢察系統(tǒng)的具體使用情況等信息，可以幫助發(fā)現(xiàn)權(quán)限問(wèn)題、系統(tǒng)的故障等。

泛普軟件分享（www.isoffice.cn）