時間:2023-06-30 17:21:22
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇小企業信息安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
前言
在日常的企業辦公中,總部和各分公司以及出差的員工都需要實時地進行資源共享和信息傳輸,企業和企業之間的業務來往也是非常依賴于網絡。但是由于互聯網的通信協議原始設計的局限性和互聯網的開放性,信息采用明文傳輸,導致互聯網的安全性問題越來越嚴重,網絡攻擊、非法訪問、竊取信息等不斷發生,給企業的正常運行帶來嚴重的安全隱患,有時會造成巨大的損失。網絡攻擊,會造成企業的服務器癱瘓; 信息竊取 ,會造成企業的商業機密泄漏,內部服務器被非法訪問,會破壞傳輸信息的完整性或者被假冒;網絡病毒,會造成整個公司的服務器被病毒感染,使得公司網絡陷入癱瘓,造成公司系統的崩潰。目前的現狀是信息和網絡技術發展迅速,信息的安全技術相對滯后,用戶在引入安全設備和系統時,有些是缺乏培訓和學習,有些是對信息安全的重要性與技術認識不足,最終致使安全設備系統沒有能夠使其發揮最大的作用。比如對某些通信和操作需要限制,管理員沒有意識到或是為了方便,設置成全開放狀態等等,造成了網絡漏洞。
1.企業安全需求分析
根據企業網絡現狀及發展趨勢,對信息的保護方式進行安全需求分析主要從以下幾個方面進行考慮
1.1網絡傳輸保護:主要是數據加密,防竊聽保護。
1.2密碼賬戶信息保護:對網絡銀行和客戶信息進行保護,防止泄露。
1.3網絡的病毒防護:采用網絡防病毒系統,對網內一些可能攜帶病毒的設備定期進行防護與查殺。
1.4侵檢測系統:廣域網接入部分設置入侵檢測系統。
1.5系統漏洞的分析:安裝漏洞分析軟件和設備。
2.具體措施
2.1重要數據備份:重要數據信息一定做到定期備份
2.2網絡安全結構可伸縮性:安全設備的可伸縮性,能根據需要隨時進行功能、規模的擴展。
2.3安全審計:主要包括內容審計和網絡通信審計
2.4網絡設備防雷:埋設地線,做好防雷設施布控。
2.5重要信息點的防電磁泄露:安裝好屏蔽設施設備,
3.安全解決方案
3.1物理安全和運行安全
企業網絡系統的物理安全要求是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災和雷擊等環境事故,以及人為操作失誤或錯誤,及各種計算機犯罪行為導致的破壞過程。企業的運行安全即計算機與網絡設備運行過程中的系統安全,是指對網絡與信息系統的運行過程和運行狀態的保護。主要的保護方式有風險分析與漏洞掃描、防火墻與物理隔離、病毒防治、訪問控制、安全審計、源路由過濾、數據備份、入侵檢測等。
3.2選擇和購買安全硬件和軟件產品
3.2.1硬件產品主要是防火墻的選購。
對于防火墻的選購要具備明確防火墻保護對象和需求的安全等級、根據安全級別確定防火墻的安全標準、選用功能適中且能擴展和安全有保障的防火墻 、能滿足不同平臺需求,并可集成于網絡設備中、應能提供良好地售后服務的產品等要求。
3.2.2軟件產品主要是殺毒軟件的選擇。
本方案中在選擇殺毒軟件時應當注意幾個方面的要求:具有優秀的病毒防治技術、程序內核安全可靠、有對付國產和國外病毒的能力、系統資源占用低,性能優越、易管理和使用、集成度高、可調控系統資源的占用率、有便捷的網絡化自動升級等優點。
3.2.3網絡規劃與子網劃分組網規則。
規劃網絡要規劃到未來的三到六年。并且在未來,企業的電腦會不斷增加。比較環形、星形、總線形三種基本拓撲結構,星形連接在用戶接入網絡時具有更大的靈活性。當系統不斷發展或系統發生重大變化時,這種優點將變得更加突出,所以選擇星形網絡最好。
3.2.4網絡隔離與訪問控制。
網絡安全是一個綜合的系統工程,是由許多因素決定的,僅僅采用高檔的安全產品并不能解決全部問題,對安全設備的管理要求也是非常高的。如果安全產品在管理上是各自管理,很容易因為某個設備的設置不當,造成整個網絡出現重大安全隱患。技術員不夠專業,上述現象就會更加容易出現;具體企業的維護人員的水平也有差異,配置的差異容易造成錯誤進而使網絡中斷。所以,選擇安全設備就應當盡量選擇可以進行網絡化集中管理的設備,這樣集成化管理的設備由少量的專業人員對其進行管理、配置,會成倍的提高整體網絡的安全性和穩定性。
3.2.5操作系統安全增強。
企業各級網絡系統平臺的安全主要是指操作系統的安全。由于目前主要的操作系統平臺是建立在國外產品的基礎上,因而存在很大的安全隱患,因此要加強對系統后門程序的管理,對一些可能被利用的后門程序要及時進行系統的補丁升級。
3.2.6應用系統安全。
企業應用的系統安全,首先包括用戶進入系統的身份鑒別與控制, 使用網絡各種資源的權限管理和訪問控制,涉及到安全相關的操作一定要進行審計等。用戶按等級分類,分為各級管理員用戶和各類業務用戶。 數據庫系統、E-MAIL服務、WWW服務、VPN、FTP和TELNET應用中服務器系統自身的安全非常重要,這些系統提供安全的服務也非常重要。本方案中, 應用漏洞掃描設備對網絡系統進行定期掃描,對存在的網絡漏洞、系統漏洞、操作系統漏洞、應用程序漏洞、等進行探測、掃描,發現漏洞及時告警,自動提供解決措施或給出參考意見,及時提醒網絡安全管理員作好相應調整。
3.2.7重點主機防護。
為重點主機,堡壘機建立主機防御系統,對于一些重要的資源,我們可以采用主機入侵防御系統這種功能限定不同應用程序的訪問權限,只允許已知的合法的應用程序訪問這些資源。
3.2.8連接與傳輸安全。
由于企業中心內部網絡存在兩套網絡系統,其中一套為企業對內網,內網主要運行的是內部辦公、業務系統,生產系統等;另一套是外網與INTERNET相連,通常是通過寬帶接入,與企業系統內部的上、下級機構網絡相連。跨越INTERNET通過公共線路建立的企業集團內部局域網,通過網絡進行信息共享、數據交換。INTERNET本身就缺乏有效的安全保護,信息傳輸過程中如果不采取相應的安全措施,非常容易受到網絡上其他主機的監聽而造成重要信息的泄密或被非法篡改的嚴重后果。所以在每一級的中心網絡安裝一臺VPN設備和一臺VPN認證服務器(VPN-CA),在所屬的直屬單位的網絡接入處安裝一臺VPN設備,由上級的VPN認證服務器通過網絡對下一級的VPN設備進行集中統一的網絡化管理。這樣就能有效地避免數據傳輸過程中面臨的安全威脅。
4.結束語
企業信息的安全非常重要,要從管理層到具體實施層抓起,提高防范意識,讓應用人員重視信息安全問題。從而避免信息安全帶來的問題。為公司避免不必要的損失。
關鍵詞 中小企業 信息安全 技術 認證
在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及企業的發展前途,如果這些信息在通過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。
一、中小企業的信息化建設意義
在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量、價格、出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到更多地采購建議和對策,實現企業電子信息化水準。有關調查顯示,82%的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。
二、電子信息安全技術闡述
1.電子信息中的加密技術。加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。
加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。
2.防火墻技術。隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3.認證技術。消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。
三、中小企業中電子信息的主要安全要素
1.信息的機密性。在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取、篡改、濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。
2.信息的有效性。隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。
3.信息的完整性。企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。
四、解決中小企業中電子信息安全問題的策略
1.構建中小企業電子信息安全管理體制。解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。
2.利用企業的網絡條件來提供信息安全服務。很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。
3.定期對安全防護軟件系統進行評估、改進。隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。
總之,各中小企業電子星系安全技術包含著技術和管理以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。
參考文獻
[1]溫正衛.信息安全技術在電子政務系統中的應用[J].軟件導刊,2010.
[2]閆兵.企業信息安全概述及防范[J].科學咨訊,2010.
摘要]隨著我國中小企業的信息化不斷應用,管理信息系統的運行使中小企業的各方面效率得到很好的提升,但是在實際的運行中卻由于企業中存在的管理制度松散、員工的意識缺乏等制度方面的原因,使企業信息系統得不到適當的維護,對企業的信息數據安全、信息獲取效率都有一定的影響,所以加強中小企業信息管理制度層次的設計是有必要的。
一、問題的提出及文獻綜述
隨著我國中小企業開始實現信息化管理,運用信息管理系統來對企業生產進行管理,一方面,提高了企業管理的效率和科學性,使企業的生產、存儲、財務、成本、控制都得到了大幅度的改善;而另一方面,在實際的運行中不可避免的引發各種問題,其中包括信息安全性的問題,即存儲在計算機或在傳輸中的文件和數據遭受到破壞和濫用,而且這種活動對企業的影響非常嚴重,例如:電子商務公司,如果網站出現故障,每天的損失會高達數額人民幣,所以如何保障信息系統的安全,使其得到安全的控制,對于企業來說已經變的非常重要。目前,在我國的中小企業信息管理系統內部構建中,經常可以發現由于制度和管理中的疏忽、松懈以及信息系統的監管不到位,所出現數據的丟失或者數據的信息反應遲鈍,不能使管理者及時得到有效的信息,使其信息系統的發揮起不到其最佳的效果,因此如何保障中小企業信息系統安全,加強中小企業信息的測控是非常必要的。
在目前關于中小企業的信息系統安全與效率方面的文章主要是集中在如何構建中小企業信息系統方面,涉及到中小企業信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛平(2007),在企業管理信息系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由于運用的相應技術不是很高,基本都是基礎的軟件系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。
二、中小型企業信息系統制度方面分析
首先,根據Laudon對企業信息系統面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數據、服務及設備被偷盜,這些都是中小企業面臨的問題,但Laudon從單個信息系統的角度進行分析,卻沒有把企業的信息管理系統管理制度考慮進去,在我國中小企業的信息系統建設上許多企業盡管設置了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業信息系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:
在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。
(一)正式制度的分析
在中小企業中,正式的制度包括國家信息系統法律的規定和企業的信息管理制度方面,根據我國1994年通過的《中華人民共和國計算機信息系統安全保護條例》,也只是從信息交換角度來保護整個信息系統的安全,對于企業自身的信息系統安全只是規定各企業根據自身情況自行制定,并沒有對企業的實際業務中發生的關于信息系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防范的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。
從企業自己建立的信息管理制度來說,一般大型企業有明確的規定制度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防范信息系統存在的安全隱患,并能夠及時有效的進行相應信息的反饋,對企業的信息安全與企業效率能起到積極的作用。但對于中小企業來說,由于企業自身比較小,相應的信息管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由于人員缺乏以及其計算機操作應用存在的不規范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。
再次中小企業雖然有一定的信息管理制度規范,卻由于監管不到位,主要是由于中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業信息系統的數據安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意識形態處于核心地位,它不僅蘊含價值關鍵、倫理規范、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的信息管理系統運行效果。
在中小企業的管理信息系統中,由于員工的意識不強,對于信息系統的維護、使用存在一定的松懈,信息操作員經常在值班時沒有定期維護計算機及信息管理系統,只是在當其產生問題時才處理,這樣很容易導致企業數據損失,如果信息備份不完全的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統數據損失。
在這里非正式制度方面主要是指員工以往的舊做法對中小企業的信息系統安全的影響,對信息反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業信息管理系統影響也是非常大的。
三、加強信息管理系統管理制度建設的對策
在加強制度建設中,主要從國家信息系統的法律制度建設、企業信息制度的設置與執行,再次就是信息系統中操作人員與管理人員意識的改變三個層次來考慮。
(一)首先在我國信息管理系統的法律規范中,不僅應該對信息交換中安全問題進行規范,而且規定信息系統使用公司對其管理系統的安全達到安全的最低標準,這個標準是指從各因素方面來確定信息管理系統的一個安全性的最低標準值,不僅能夠使信息安全從法律依據上得到一個基本的系統安全標準,而且也能對公司信息管理系統起到強制規范性的作用。
(二)在制度設定層面,加強中小企業信息系統安全管理制度的健全及制度化,也是保障中小企業信息系統安全極為重要的一個方面。在信息系統運行過程中,信息系統管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、操作制度、用戶管理制度、人員培訓制度等等,并嚴格按照制度實施獎懲,從而從企業內部制度上認識到信息管理系統安全的重要性。
(三)培養與使用企業信息化是一項復雜的系統工程,除了領導層要高度重視外,設立一個既懂信息系統、又懂業務流程的復合型信息主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席信息主管),相當于企業級的領導,直接參與企業的重大問題決策。一個合格CIO,既能充分調動網絡技術人員的積極性,又能把握企業信息化發展全局,并能隨時為領導提供參考意見,起到了很好的監督作用,并對公司信息管理信息系統制度改善、監督、反饋上能起到重要的作用,因此在中小企業中也設立這樣一個職位,從而使信息化系統成為企業運行中的一個非常重要的部分。
(四)加強信息系統人員的培訓,使其對計算機信息系統的操作、安全等方面了解能夠熟練的掌握。信息系統人員包括操作人員以及維護人員,定期對信息系統人員進行培訓,不僅有助于了解信息系統的最新發展,而且能夠使其從意識中不斷了解到信息系統安全的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的信息系統安全問題。
四、結論
在中小企業信息管理系統中,很大問題是由于中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行,并能夠使管理層及時了解到企業的信息,保證企業的順利運行;最后完善國家信息管理系統法律,是保證企業信息制度建立的重要標準,使中小企業達到基本的信息系統風險管理水平,從而從制度上使其信息管理系統得到很好的保護。
參考文獻
[1]KennethC.LaudonJaneP.Laudon.管理信息系統-管理數字化公司(第8版)[M]北京:清華大學出版社,2005年:501-538
[2]王霞,張永,彭智才,如何保障中小企業信息系統安全[J],資源方法,2004(9):54-55
[3]劉仁勇,王衛平,企業信息安全管理研究[J].學術研究,2007(6):113-115
一個產品要想得到消費者的認可,從而獲得更大的市場份額,農產品的質量能夠起到決定性的因素,由于農產品在日常生活中的消耗量很大,如果農產品的質量較差,人們在購買一次后,就會知道農產品的實際情況,下次購買時就會選擇其他的產品,甚至告訴自己身邊的人,不要選擇這些質量較差的農產品。農產品營銷經過了多年的發展,出現了很多農產品企業,雖然市場的空間很大,但是隨著加工業水平的提高,農產品的生產效率有了極大的提高,尤其是一些大型企業,具有很強的生產能力,因此農產品市場的供大于求,在這種背景下,農產品企業之間的競爭非常激烈,為了獲得更多的利益,企業會根據市場的實際情況,針對性的采取一些應對措施。由此可以看出,農產品質量對于營銷效果的重要性,只有過硬的農產品質量,才能夠獲得良好的口碑,是企業的農產品形成一種品牌效應,這樣消費者在實際的產品選擇時,由于多所有的產品都不了解,會優先選擇這些大品牌的產品,對于企業的市場占有率,具有一定的促進作用。
2、品牌效應
實際的農產品營銷中,消費者字選擇農產品時,對于農產品的企業,大多沒有足夠的了解,如果農產品能夠具有一定的品牌效應,使人們聽過這種農產品,那么必然會優先選擇該農產品,尤其是隨著傳媒領域的發展,每個企業都很重視自身的品牌效應,一些企業利用發達的傳媒行業,采用廣告等形式,讓更多的人知道企業的名字,并簡單的介紹產品的情況,使得企業的得到一定的品牌效應。通過實際的調查發現,企業要想打造一個良好的品牌,需要很長的一段時間,在這段期間內,必須保證產品的質量,同時利用廣告等現代化的傳媒手段,讓更多的人了解產品的情況,大量的實踐表明,這樣的方式可以有效的提高產品營銷情況,經過了多年的發展,現在每個領域都存在一些具有良好品牌效應的企業。對于農產品企業來說,由于我國的發展的時間較短,而且在特殊經濟體制的影響下,在很長一段時間內,我國都沒有大型的企業出現,經過了三十多年改革開放的發展,這種情況得到了明顯的改善,目前已經出現了一些具有良好品牌效應的農產品企業,但是僅限于我國的市場,與一些跨國大型企業相比,還存在一定的差距。
3、我國農產品營銷品牌的現狀
3.1對品牌缺乏足夠的重視
目前我國的農產品企業,大多是一些中小型企業,在實際的運營中,受到資金和市場的影響,如何提高實際的經濟效益,是企業關注的主要問題,為了達到這個目的,很多企業采取了壓縮成本,降低產品的零售價,這樣的方式雖然可以短時間內提高產品的銷量,但是生產成本的降低,必然會對產品的質量造成較大的影響,消費者食用過一次后,就會了解產品中存在的問題,從而選擇其他的產品。由此可以看出,目前我國農產品企業的發展模式,存在很大的弊端,產品的質量作為營銷的基礎,如果質量存在問題,必然會讓消費者記住這個品牌,再次購買相應的產品時,盡量選擇其他品牌,導致這種問題的主要原因,就是企業的管理層,對品牌效應缺乏足夠的重視,不愿意犧牲眼前的利益,來換取長久的品牌影響力,這樣的發展必然是短暫的,無法獲得更大的成功。
3.2具有影響力的品牌較少
通過實際的調查發現,我國已經成為了世界第二大經濟體,人們的生活水平有了極大的提高,作為世界上人口最多的國家,對于農產品的需求量巨大,在這種背景下,很多國外的農產品生產企業開始進入我國,這些企業經過了多年的發展,具有成熟的生產鏈和運營模式,其中一些已經形成了良好的品牌效應,由于我國農產品企業還處于發展的初期,沒有出現大型的企業,因此國外的這些企業對我國農產品市場造成了很大的沖擊。近些年我國意識到農產品市場存在的問題,根據農產品營銷的實際情況,針對性的出臺了一些政策法規,通過稅收等方式,限制國外農產品企業在我國的影響,對我國本土的農產品企業,實行了一些優惠的政策,鼓勵和扶持這些企業的發展,在雙重的促使下,我國農產品企業得到了極大的發展,很多企業開始意識到品牌的重要性,非常重視農產品的質量,一些企業逐漸被越來越多的人所認可,但是從整體上來看,目前具有影響力的品牌還是比較少。
4、提高我國農產品營銷品牌影響力的措施
目前我國的農產品市場,主要被國外的一些企業占據,要想很好的解決這個問題,我國的農產品企業必須完善現有的營銷方式,利用各種手段,樹立一個良好的品牌形象,只有這樣才能夠在激烈的市場競爭中,被更多的消費者所認可,獲得更大的市場空間,提高企業的經濟效益,由此可以看出,品牌影響力對于農產品營銷的重要性。要想樹立良好的品牌形象,企業首先應該重視產品的質量,利用先進的生產設備,借鑒一些先進的生產經驗,在提高生產效率的同時,最大程度上保證產品的質量,然后通過廣告等方式,推廣自己的品牌形象,讓更多的人了解自己的產品,在這樣雙重促使下,企業營銷品牌必然會被更多的人所認可。此外,在實際的農產品推廣中,企業應該通過必要的市場調研,對消費者的需求具有一定的了解,盡量推出一些消費者喜歡的產品,這樣在促進品牌建立的同時,也可以提高產品的銷量,對于企業經濟效益的提升,具有非常重要的作用。
5、結語
到底誰才是最能幫助中小企業保護信息安全的馬其頓防線?10月底的一個早晨,位于北京國貿京匯大廈一樓的東方圖片社剛剛開門營業,一個顧客就拿著自己的U盤來沖印照片,營業員小賈打開電腦幫助顧客挑選照片時,電腦卻意外地自動關機了,她把電腦重新啟動了一遍,然而不久后便再度關機。一遍又一遍,毫無疑問,這臺電腦受到了病毒侵害,顧客不得不選擇了離開。“這個真是糟糕的一天。”小賈說。由于這家單位沒有專門的IT人員,因此只能坐等電腦廠商的服務人員來上門維修了。
小賈只是“沖擊波”變種病毒的又一受害者而已。高速互聯網正在成為黑客和病毒制造者的樂園,每天都有成百上千種新型病毒、間諜軟件和惡意程序被制造出來,通過電子郵件、即時通訊軟件、移動存儲設備等到處蔓延,這是一種數字滾雪球的效應,很少有個體能夠幸免。IDC(.cn)指出,數據和系統的安全仍然是企業目前面臨的最重要問題,因為信息資產通常是一個企業最寶貴的。
然而在加強自我保護方面,企業用戶已經出現了兩極分化的現象。大型企業的防御體系相對堅厚,他們一般都擁有技術精湛的IT工程師專門保障自身的信息安全不受侵犯,對于缺少IT人員的中小企業來說,這種麻煩幾乎等于滅頂之災,在廠商的服務人員到來之前,他們的業務只能處于癱瘓狀態。“中小企業在信息安全風險評估、管理規劃方面都不夠健全,這使得它們更容易受到病毒侵害。”微軟中國安全技術顧問尹川說。
從商業角度,這實際上揭示了一個巨大商機。為缺少IT人員的中小企業提供完善的信息安全解決方案,將是信息安全產業的下一個增長點。《互聯網周刊》此次專門采訪了信息安全企業、業內專家、中小企業用戶,來幫助他們挑選最合適自己的信息安全解決方案。誰會榜上有名?入選的項目中有通過硬件手段將病毒一掃而光的,也有通過復雜的軟件方法御敵于城門之外的,還有的則通過一體化的綜合解決方案形式來同黑客、病毒一決雌雄。
一場保衛中小企業信息安全的新戰役已經近在眼前。
重心下移
同PC業、管理軟件業乃至通信設備制造業的決策者一樣,信息安全企業的高層經理們也是最近才意識到將目光投放在中小企業身上的必要性。“大中型企業一直以來都是安全軟件廠商的重點目標,來自企業的大項目通常極為有利可圖。”IDC亞太區軟件研究部門市場分析師Willie Low指出,“但是,這一市場已經充滿激烈競爭,尚未被觸及的市場機會已經寥寥無幾。”
尋找下一片藍海已經是當務之急。Willie Low說:“中小企業的安全需求正在變得越來越復雜,特別是在IT市場比較成熟的國家和地區,并且隨著寬帶互聯網接入的發展,安全風險也變得越來越大,這些企業開始對信息基礎設施的保護進行投資。安全廠商意識到這一趨勢,并發現這正是下一波機會所在。”
沒錯,在整個IT產業都像哥倫布發現新大陸一樣在為中小企業群體而調整航向的時候,信息安全產業自然也要順勢而為。IDC經過研究發現,最近18個月里安全廠商紛紛推出了一系列專門針對中小企業的安全解決方案,這里既包括賽門鐵克 (.cn)、趨勢科技(.cn)、金山軟件()這樣的殺毒軟件廠商,也包括微軟、惠普(.cn)、英特爾(.cn)等傳統IT技術公司。
以趨勢科技為例,中小企業正在成為其最具潛力的新增長點。在全球市場,趨勢科技的三大業務板塊大型企業、中小企業和個人用戶各占三分之一到份額,但在中國大陸市場,大型企業占據了幾乎半壁江山,中小企業的比重遠低于全球平均份額水平,這塊市場的潛力也最大。為了開拓這一市場,趨勢科技采取了多重措施。包括大力發展渠道(簽約連邦軟件(.cn)、中國電信())、加快推出新產品等。
而對PC巨頭聯想()來說,中小企業業務也是該公司近年來在中國市場的最大亮點。2005年,聯想推出了面向中小企業的揚天電腦,將安全功能作為吸引中小企業客戶的最大賣點,引入了硬盤防震、一鍵殺毒、安全密鑰等技術。這樣做的結果是,截止到2007年年中,揚天電腦累計銷量已經接近400萬臺,占據了國內中小企業PC市場35%左右的份額,成為最大贏家。
按需定制
IT廠商都已經蠢蠢欲動,中小企業客戶反應如何呢?“病毒威脅的確是個問題,但我并不打算在這方面投太多錢,買個正版殺毒軟件應該就可以了。”在北京從事音響銷售工作的劉先生在談到信息安全防護問題時表示。
這番話實際上代表了很多中小企業管理者的看法。潛力巨大,但市場分散,這就是當前中國中小企業信息安全市場的現狀。中國的中小企業普遍資金有限,沒有專職的IT人員,在信息化投放方面非常謹慎,同時其信息安全意識也比較薄弱,這就意味著,廠商要想在這塊市場淘金實際上并不容易。
到底怎樣的產品才能真正滿足這個市場呢?這就需要企業仔細揣摩中小企業的信息安全需求。調查發現,影響中小企業對信息安全產品評價的因素主要包括防護全面性、易用性,以及價格,“那些捆綁了多種功能、易于部署、并且考慮到中小企業的資源和技術限制的解決方案頗受市場的青睞。”IDC分析師Willie Low說。
首先是產品的防護全面性,鑒于現在來自網絡的威脅五花八門,已經不僅僅是病毒及黑客攻擊,因此中小企業需要保護功能更全面的安全方案及工具。“對中小企業來說,僅在網絡中每臺電腦上裝上殺毒軟件還是不夠的,就像家里有一個很昂貴的保險箱,但是如果大門是開的,小偷還是很容易進來偷走保險箱。”趨勢科技中國區總裁葉偉倫說,“中小企業一定要注意局域網與外網之間的網關安全,在整個企業內部跟Internet接口的地方,如果有可能的話盡量進行安全防護。”
那些具備綜合防護功能的信息安全產品受到了中小企業用戶的青睞。如微軟推出的Forefront安全解決方案,它建立在經數百萬人成功使用基礎上的Microsoft保護技術基礎之上,可以防范間諜軟件、Rootkit等新威脅,以及病毒、蠕蟲和特洛伊木馬等傳統威脅,通過中央管理方式來進行簡易管理。“這個方案里面集成了9個不同引擎,分別來自不同的安全廠商,這樣就保證了系統查殺病毒的全面性。”微軟中國安全技術顧問尹川告訴記者。
易用性也是廠商要著力解決的問題。由于中小企業的從業人員大多在IT知識方面相對薄弱,因此簡單易學的操作性成為一個關鍵因素。聯想等PC廠商針對這一需求特點設計出的“一鍵殺毒”功能便是最典型的應用,就連上游芯片廠商也開始考慮將快捷的殺毒恢復功能集成到硬件當中,2007年年中,英特爾了一項叫做“隨芯恢復”的技術,它將安全技術嵌入到了主板上,由于脫離了操作系統,用戶可以在重啟電腦的過程中輕松恢復崩潰的系統,英特爾的相關技術人員說,這項技術簡單到“就連老人和孩子也能很容易地掌握”。
“IT企業在針對中小企業設計安全產品時,一是要把安全功能做得簡單易用,其次是盡量做到一體化,用單一的解決方案就能解決目前中小企業所面臨的問題。”聯想集團中國區商用電腦營銷總經理馬在此前接受本刊記者采訪時表示。為了更到位地研究中小企業客戶的需求,聯想曾經邀請了部分客戶代表開會,讓他們自由溝通,自己的工作人員則在隔壁房間通過單面鏡來觀察聆聽最真實的客戶聲音。
更多收獲
意識到中小企業市場重要性的廠商都已經行動起來,但要想在這個市場取得更大收獲,它們還有諸多工作要做。
不同于面向大客戶的直銷模式,渠道乃是吸引中小企業的關鍵。對于金山軟件、趨勢科技這樣的傳統殺毒軟件廠商來說,發展渠道似乎不是什么難事,但對那些在過去習慣于向大型企業客戶提供定制式方案服務的廠商來說,如聯想網御(.cn)、啟明星辰(.cn)和浪潮(.cn)等企業,這種轉型顯得尤為重要。
這不能不提到價格因素。中小企業和大型企業相比,最顯著的劣勢是缺少資金,這就注定了中小企業對價格過于高昂的信息安全產品只能望而卻步,但是中小企業比大型企業更具優勢的一點是:規模龐大。在提高產品性能的基礎上,對產品合理定價,以充分發揮規模效應,這才是企業在中小企業市場的真正成功之道。
牽手運營商將是一種不錯的選擇。2005年開始,中國網通(.cn)、中國電信(.cn)都推出了面向中小企業的一體化解決方案,分別叫做“寬帶商務”和“商務領航”,除了提供寬帶上網、電腦、路由器等產品服務之外,信息安全產品方案也包括在內。在運營商的直接推動下,趨勢科技等率先同運營商達成合作的信息安全廠商已經嘗到了甜頭。
關鍵詞:企業信息安全;信息安全技術;內部管理;信息技術;企業管理 文獻標識碼:A
中圖分類號:F270 文章編號:1009-2374(2015)03-0162-02 DOI:10.13535/ki.11-4406/n.2015.0270
信息技術的應用為企業管理和運營帶來了極大的便利,而且隨著信息技術在企業中的應用程度越來越高,信息系統在企業管理中發揮的作用也越來越大。但是,企業在享受信息技術帶來便利的同時,企業也面臨著信息安全的問題。在網絡環境下,企業信息系統存在來自物理環境、網絡環境和人文環境等多個方面對信息安全產生的威脅。根據有關統計,我國半數以上的企業遭受信息攻擊而出現信息泄漏,給企業帶來經濟損失。尤其是中小企業,它們面臨的信息安全問題更加嚴重。因此,加強企業信息安全管理、保障信息安全,是企業必須重視且亟需解決的問題。
1 加強信息安全管理對企業的重要性
1.1 維持企業核心競爭力的需求
每個企業或多或少都存在機密的商業信息數據,如核心產品、設計文檔、用戶信用卡信息、訂單信息、聯系方式等。在市場化程度不斷提高的環境下,這些信息是企業發展的命脈,關系到企業生死存亡。一旦企業的核心機密信息被泄漏,企業不僅會面臨巨大的經濟損失,企業可能因失去核心競爭力而失去市場。
1.2 企業制定科學決策的需求
企業制定決策嚴重依賴企業的各項數據,如果數據出現錯誤,會導致企業制定錯誤的決策,影響企業發展方向。而加強信息安全管理可以保障企業信息數據的真實性和完整性,為企業制定決策提供科學的參考和分析材料。
1.3 保證信息可用性的需要
企業的數據信息不僅是企業決策層制定決策的科學依據,也是企業其他職工開展工作的依據。加強企業信息安全管理工作可以防止因數據丟失引起的人員、流程、
技術服務中斷,確保企業的關鍵系統得以正常運行。
2 企業信息安全出現問題的原因分析
2.1 重視程度和認識不足
當前許多企業的管理人員對信息管理沒有形成正確的認識,對信息安全的認識普遍不夠重視。具體表現在:企業管理人員關于信息安全管理的模式為事后管理,只有信息安全出現事故后才會采取措施解決問題,并沒有主動采取預防措施。部分企業的管理人員對信息安全存在僥幸心理,認為企業可能不會遭受病毒攻擊。重視程度不夠造成企業不重視加強信息安全管理措施,導致信息安全面臨威脅。
另外,企業員工也存在認識不足的問題。由于企業絕大多數員工是信息系統及信息的使用者和提供者,因而企業員工對企業信息安全與否有巨大的影響,企業信息安全管理也需要企業所有員工的參與。但是,從許多企業的信息安全事故可以看到,多數企業出現信息安全的主要原因不是來自網絡黑客的惡意攻擊,而在于企業內部員工在有意或無意識狀態下造成的信息泄漏。這一原因也反映出企業員工對企業信息安全的認識和意識都存在不足,這也是企業信息安全保障系統問題的主要
方面。
2.2 缺少有效的信息管理制度
信息管理屬于比較新的領域,當前政府在信息安全管理方面的法律法規并不完善,現有法律法規的安全技術和手段不成熟,缺少標準規范,政府無法根據現有法律法規制定合理的安全策略,保障法律法規可以得到有效的落實。在企業方面,尤其信息安全管理屬于系統性統稱,它涉及計算機技術、網絡技術、信息管理等多個方面。然而計算機和網絡技術處于不斷發展狀態,信息系統也需要不斷升級換代。因此,企業信息系統運行風險和安全需求應采取同期化管理方式,不斷調整現有安全策略。而企業制定管理措施后以為可以一勞永逸,并沒有在隨后不斷調整安全管理策略。
2.3 缺少信息安全技術
計算機信息技術包括信息安全技術、數據恢復技術、系統維護技術、數據庫應用技術等多項技術組成的計算機綜合應用學科。由于技術發展的局限,在設計硬件和軟件過程中難免存在技術缺陷,導致軟硬件存在漏洞。從企業信息遭受的外界攻擊來看,外界攻擊的目的并不在于破壞軟硬件的底層系統,而是通過軟硬件的漏洞侵入系統,竊取企業的核心數據。企業自身對信息安全投入不足,企業的網絡結構簡單,為他人提供了可乘之機;企業也沒有強大的計算人才隊伍維護企業信息系統,部分企業甚至缺少專業的管理人員,致使信息安全頻發。
3 加強企業信息安全的對策
3.1 提高企業領導和員工的重視程度
首先,企業領導要轉變觀念,深入對信息安全的認識。其次,對企業員工而言,企業可以聘請專業計算機信息技術人才對企業員工進行安全教育培訓,提高企業員工對信息安全的認識,轉變職工的觀念,加強自身安全規范,避免出現泄漏企業信息的行為。另外,企業要制定企業人員信息安全行為規范,如獎勵和懲罰制度、信息安全責任制度,明確信息安全管理責任人及其承擔的責任,強化員工的安全意識。加大企業對信息安全的投入,一方面加大信息安全軟硬件的投入,信息系統的技術水平;另一方面加大信息安全技術人才隊伍建設,企業可通過培養或招聘方式提升信息安全管理隊伍的業務水平。
3.2 建立完善的信息安全管理體系
企業信息安全管理體系包括完善的組織體系、信息安全規范、信息安全管理流程。組織體系包括制定和信息安全管理規范、信息安全管理組織工作兩項內容,可以有效保障各項信息安全管理措施能夠得到有效的落實,促進企業不斷改進信息安全體系。信息安全規范的主要內容為對各種信息安全策略加以詳細說明和介紹,它的存在最大限度地減少人為因素對企業信息安全造成的威脅。企業信息安全管理流程需要企業根據科學的信息資產評估和分先分析模型法設計系統安全模型,再以此為根據制定和實施科學的安全策略。企業選擇可靠的信息安全產品,在安全策略要求下采取安全防范措施。由于技術和設備處于不斷的變化和更新狀態,企業的發展情況也不同,這要求企業建立安全防范體系后還需要重視信息安全管理,并根據網絡信息和網絡安全特點及時更新安全防范體系,實現安全防范體系動態
發展。
3.3 提高企業信息安全技術
制定完善的信息安全管理體系后,還需依靠高水平信息技術發揮管理體系的作用。由于當前對企業信息安全產生威脅的技術較多,防止信息安全漏洞的技術也較多。但是,企業必須做好驗證與授權、預防和抵制、檢測和響應三個技術領域,再選擇有效的安全防御技術。驗證與授權分別是驗證用戶身份和決定用戶訪問權的方法,當系統確定用戶身份后可以明確用戶的訪問權限,用戶才能使用自己的賬號和密碼訪問權限范圍內的信息。預防和抵抗是通過過濾、加密和防火墻等措施防止非法入侵系統并訪問企業信息,它是企業必須加強的安全防御環節。監測和相應是企業信息安全的最后防線,殺毒軟件是常用的探測和反應技術。
4 結語
總而言之,企業信息安全必須立足于企業信息安全內部管理和信息安全技術兩個方面,二者缺一不可。企業要以信息安全技術為支撐,完善內部管理體系和制度建設,加強監督和管理。同時做好企業職工的信息安全教育,提高職工的意識。從企業領導到企業職工、從技術到管理,全方面做好信息安全管理,保障信息安全。
參考文獻
[1] 耿家觀.企業信息安全問題與對策分析[J].網絡與信息,2012,(7).
[2] 李國強.網絡環境下企業信息安全隱患與防范策略
[J].網絡財富,2010,(15).
[3] 楊福生.網絡環境下企業信息安全管理對策[J].中外企業家,2013,(20).
網絡化辦公和企業信息化的變革帶給了每個企業快速而富有效率的發展,現在幾乎所有企業都需要網絡,特別是在一些科技互聯網類企業,網絡占據了企業全天候的時間,而其產生的信息價值基本代表了整個企業的所有資產和信譽,可見今天的網絡在企業的價值和地位已經變得十分重要,有效率而安全地使用網絡,一來能夠節省網絡成本,二來還能夠保證企業信息價值的安全使用,避免給企業帶來不良的信用風險,加之目前網絡安全事件頻出,不少企業因此負出了很大的代價。我們有理由相信:網絡在如今這幾年是一個野蠻生長的時代,但我們也有理由告訴你:未來的網絡是絕不允許你能像現在這樣繼續裸奔,網絡有“防”才能無“患”!
北京科能騰達信息技術股份有限公司(以下簡稱科能騰達)是一家成立于2000年的網絡安全公司,一直致立于網絡安全行業的技術研究與市場擴展,成立15年來穩步發展,產品應用范圍已經涉及能源、電力、銀行、證券、民航、互聯網、連銷經營諸多行業和知名大型企業,目前已經和多家行業機構,科研機構保持密切聯系與深入合作,從起初的銷售型企業逐步發展為創新型技術研發+市場經營銷售和綜合性安全服務商,2012年企業獲得資本市場許可,成功登陸新三板(簡稱:科能騰達 代碼:430148),2014年企業又完成了新一輪融資,總股本增至2000萬,市值近3億元,發展勢頭迅猛。
在2015年第十六屆中國信息安全大會上,北京科能騰達信息技術股份有限公司榮譽產品CNGate-USG 綜合安全網關獲得了與會人員的高度認可。這款設備的市場定位主要在于解決中小企業網絡安全,其特點為,應用范圍廣泛,功能全面,操作簡易,CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過濾,可識別多種安全威脅,同時,它的高密度接口也使得它可以做為企業內網安全交換機使用,方便對內網資源集中安全管控,堪稱在中小型企業和分支辦公室環境下極為完美的網絡安全解決方案。
本次中國信息安全大會上,北京科能騰達信息技術股份有限公司旗下產品CNGate-USG 綜合安全網關一舉獲得了“2015年度中國信息安全優秀產品”殊榮,科能騰達獲得了“2015年度中國信息安全極具影響力企業”。安全實用的產品,良好的企業信譽讓這家歷經十五年的企業再次贏得了市場和同行業人員的一致好評。
CNGate-USG 綜合安全網關的明顯優勢在于,這款產品的市場設計定位和高度聚合化的功能;綜觀現在紛繁復雜的安全市場,大多數安全產品的設計還處于一種很專業化、定向化的氛圍中,即一個產品解決一個專業定向的問題,企業出了這種問題,就找這種設備去防護、檢測等,企業是在一種相對被動的防護環境做出的選擇,而且隨著問題的越來越多越來越復雜,企業要去做的防護也會相應的多起來,隨之而來的就是企業網絡拓撲越來越復雜,可維護性降低與維護成本不斷提高,對于所有應用網絡的企業來說,這或許企業發展壯大中的一個不可避免的問題。
但對于中小企業來說,面對如頻繁復雜的網絡局面,又要做到保證足夠的信息安全防護級別,那將是一件很麻煩的事,復雜的網絡部署,加之不斷增長的安全設備成本與維護成本,愈發讓這些中小企業感到無奈,因為時下的企業管理者大都認為,用戶已不同以前像個單點,而是遍布網絡各處,企業信息安全問題早已經深入到了企業日常管理中,越來越普遍的安全威脅已經涉及他們迫切需要一個即能通盤解決時下主流信息安全威脅的設備,又能在維護上做到盡可能的簡單易用,不致辭于投入過多的安全維護成本。科能騰達正是看到了眾多企業問題,應合市場需求,設計了這款 CNGate-USG 綜合安全網關,為這些中小企業打造了功能集中方便管理維護的網絡安全設備,可以滿足中小企業對安全的基本應用,在有限的企業網絡中,為企業日后網絡發展預留了相當大的網絡擴展空間,稱得上是一款市場所需、企業所想、投入產出比較高的安全產品。
科能騰達目前已經構建網絡安全產品體系日趨健全多樣化,能極大地滿足各式網絡環境需求,安全防護類產品:除了CNGate-USG 綜合安全網關,還有專注高級逃避技術防護的CNGate-NGFW 下一代防火墻、CNGate-NGIPS 下一代IPS、 CNGate-EPS、高級逃避技術防護系統,和專門為互聯網網站提供安全服務的CNGate-WAF Web應用防火墻、CNGate-HST 主機安全加固軟件以及物理上實現訪問隔離CNGate-SGG 安全網閘;運維審計類有:CNGate-BAS 安全運維審計系統(堡壘機)、CNGate-ITM IT運維可視化系統、 CNGate-DBA 數據庫審計系統、CNGate-AG 上網行為管理系統、CNGate-SIEM 安全事件管理平臺;同時還有應用交付類CNGate-ADC 應用交付系統,以及測試儀表類的 CNGate-TES 高級逃避技術測試工具等;如此全面而細化的網絡安全產品體系,不僅能做到網絡單一方面的重點防護,更能通過企業定制化的解決方案配合相關技術服務支持,做到涵蓋網絡各個基礎單位的立體的安全防護體系,真正做到網絡立體防護、可控、可視、可管,一些與之合作的企業更是將CNGate 視為自己企業的安全顧問,因為在CNGate 他們提供的是多樣化的產品,并配之以詳盡周道的服務,就像他們的企業口號所倡導的那樣“您專注業務,我們專注安全!”,CNGate 讓合作企業少費心,多放心。
CNGate現已經歷經十多年的發展,一直專注于網絡信息安全領域的研發與安全產品的銷售和服務,已經積聚了不小的品牌影響力。相信不久的將來,科能騰達將近一步面向市場推出更加優秀的產品,服務廣大用戶,服務大眾網絡安全!
關鍵詞:云會計;云計算;企業會計信息;應用;安全
我國會計步入信息化有大概20年,很多大型企業已經實現了會計電算化,對于一些中小型企業來講,會計電算化仍然在不斷改進之中。目前云計算逐漸興起,使得云會計也逐漸出現,較之以前的會計電算化更加復雜。會計對于企業來說非常重要,其不僅掌管著企業的財務,而且對于企業的發展投資預算等也具有一定的作用。但是對于小型企業,由于其資金有限,會計專業人員的知識不足,使得會計信息化受到嚴重抑制。因此本文主要針對近年來興起的云會計進行相應介紹,探討云會計在中小型企業中的應用情況,分析云會計在中小型企業的會計信息化轉變中的安全性問題。
一、云會計相應介紹
Google的首席執行官在搜索引擎大會上提出了“云計算”概念,此概念使得以前的單個系統、單個電腦逐漸融合,變成了一個網絡的分支。云計算平臺按照動態布置、配置、重新配置以及取消服務等,使得云計算在服務中不斷以模擬的虛擬服務器作為基礎。高級的云計算服務通常包含了其他的計算資源,例如網絡設備、其他安全設備以及防火墻等,云計算在應用方面需要通過互聯網進行擴展訪問程序。另外云應用則是大規模的使用數據中心數據以及強化服務器性能來促進網絡運行]。用戶可以通過瀏覽器來訪問云資源,但是其僅僅是能夠訪問一個應用程序,當前所提到的云計算其主要是在信息技術上實現的一種網上交互,通過網絡來獲得所需資源,其中包含了平臺、硬件和軟件。
云計算在發展時具有其基本特征,分別為云計算的基本特征、云計算的服務模型、云計算模型。其中云計算的服務模型主要分為了三個,云計算主要包含了平臺級服務、基礎設施級服務,以及軟件層服務,所謂的基礎設施級服務主要是將數據庫、信息系統等當作基礎設備集成,消費者通過互聯網不斷完善其基礎設施服務。而平臺級服務則是將軟件開發作為一種平臺服務模式,逐漸實現網上數據交互。軟件級服務則是指供應商通過互聯網提供軟件,用戶不再進行軟件購買,租用的供應商則是通過軟件來進行信息管理,以此來實現會計信息化。云計算的基本特征:首先,按需進行自動服務,這需要視客戶的需要按照服務供需能力提供,可以從單方面向客戶提供相應的計算能力。其次,廣泛的網絡訪問。可以采用多種客戶端平臺進行網絡訪問服務,例如可以使用手機、筆記本電腦等進行網絡訪問。然后則是資源共享,云計算最突出的特點就是資源多,且可以通過云服務端來實現資源共享,在此過程中云端通過模擬多個客戶來提供相應的服務。最后,云計算可以實現快速可伸縮,其具有可伸縮性以及快速的服務能力,這種能力從服務供應商所提供的服務來看是無限的,客戶在任何時候、任何地點都能獲取服務。
二、云會計在中小企業的應用優勢分析
對于中小型企業由于自身的資金、人才以及信息化條件等造成了其瓶頸問題,隨著當前信息技術的快速發展,中小型企業越來越清晰認識到會計信息建設的重要性和必要性。當前的云會計在中小型企業的應用中存在著下面幾點優勢:
1.降低會計信息化成本
中小型企業在會計信息化的前期由于服務器的規模不大,造成了其運行機制不靈活,升級速度和升級的擴展性較差,企業信息化主要集中為企業財務、采購、銷售等幾個部門的信息。為了保障企業運行信息的準確和通暢,云會計的出現正好解決了中小型企業信息化的成本問題。中小型企業通過購買服務方式,不斷來獲取云端服務,這樣可以有效地減少中小型企業的會計運算支付,對于軟件產品的購置和后期產品維護費用和升級等大大地削減了成本。
2.滿足中小型企業會計信息化擴展要求
云會計服務的供應商所提供的是軟件服務、專業優化服務,由于供應商提供的會計信息化服務,需要有專業的更新,同時需要應用最新的技術,在滿足會計信息化發展的同時可有效降低會計信息化的風險。另外云會計其主要依據平臺還是云計算,因此為了確保中小型企業在云計算上的核心財務信息可以動態變化,這樣才能夠滿足中小型企業的快速發展。由于云計算技術應用使得會計不斷發展,企業在業務方面依然享受有云會計信息化,這增強了會計信息化的使用價值。
3.提升中小型企業會計工作效率
由于傳統的會計屬于手工會計,往往都是通過財務報表形式來記錄賬單,會計信息化勢必會大大推動會計的發展,同時還可以有效的簡化會計人員的工作量。云會計的使用需要獲得專業的技術支持,需要從服務商處獲得信息技術保障,如此一來供應商的團隊在設計信息化軟件的時候,需要考慮軟件更新、應用以及安全等問題,同時還需要建立相應的咨詢團隊,為中小型企業提供相應的服務。云會計的實現和應用可以提高會計人員的工作效率,提升企業會計的工作效率,使得會計工作不再是企業的繁雜工作,而是一份效率簡潔的工作。
4.云會計促進中小型企業全面集成化
云會計在中小型企業中的應用可以有效促進中小型企業的會計動態調整,以滿足當前企業規模快速增長需求。云會計在中小型企業中的廣泛應用使得中小型企業具有小而全的特征,在此過程中需要與企業、銀行、稅務、供應商以及客戶機等聯絡。云會計可以在網絡下實現電子商務、銀行對賬、企業與上下游企業之間用戶信息集成。
三、云會計在中小企業的會計信息中的應用問題
1.中小型企業的觀念問題
中小型企業都基本具有較強的控制欲,相比大型企業而言,中小型企業更加不愿意失去對企業的控制權,雖然中小型企業的數據管理比大型企業數據管理要少得多,但是這些數據都是中小企業的命脈和根本,一旦失去或泄露,對企業的打擊尤其嚴重,所以他們不希望有人破壞或篡改他們的核心數據或資料。再加上目前的社會普遍存在著誠信危機,使得很多中小企業更加不愿意將關乎自身企業生死的客戶數據、財務數據等存儲在他們的服務器中,這種現狀和云計算模式免安裝軟件,并且在任何時間和地點都可以通過互聯網登錄云會計信息系統進行數據存儲和業務處理的觀念不符。
2.云會計供應商技術問題
云計算模式下的會計信息系統的擴展性很強,云會計供應商通過規模化經濟與專業化的途徑使軟件服務的成本進一步的降低,再依靠大量的客戶創造出更多的經濟效益,而客戶的累積和形成主要依賴于云會計供應商提供的高質量、高安全性的軟件服務,如果針對中小型企業,制作出符合中小型企業實際需求的會計信息系統需要在前期投入大量的人力、物力,以充分地滿足中小企業的需求。由于云計算會計系統不同于傳統的會計信息系統,云會計供應商需要大量的用戶使用他們的服務以滿足自身發展,所以在選擇上云會計供應商為了滿足不同區域、不同業務需求、不同地域的企業的實際需求,其擴展性、靈活性以及適應性要求極高,這就對云會計供應商提出了更高的技術要求。
3.云會計下中小企業會計信息安全問題
由于云會計模式和傳統企業會計信息模式有很大的區別,很有可能出現多家企業共用一朵云來儲存企業的會計信息的現象。對于中小企業來說,會計信息或數據一直都是企業的核心機密,這些企業當然也不愿意會計信息被人竊取或破壞,使得很多的中小企業擔心使用云會計會不會受到黑客的攻擊,會不會導致會計信息泄露,或者是擔心共用一朵云會不會泄露給一朵云中的其他非授權的企業或人員。此外,云會計下的會計服務不僅僅包含了會計信息的儲存,還包含了數據的傳輸、遷移、備份等內容,這些內容的安全性同樣是中小企業考慮的重點。由于軟件隨著時間的推移和社會的進步會不斷的升級、維護等,加上隨著企業不斷的發展和擴大,業務和數據量不斷擴大,使得軟件的應用模塊也需要不斷的增加,那么數據動態調整就是必須經歷的步驟。所以云會計供應商怎樣保證中小企業的數據遷移、傳輸的完整性和安全性一直是中小企業所擔心的問題。
四、云會計在中小企業的會計信息安全對策
1.加強云會計的安全防衛
云會計可以從技術上入手,以保證中小企業會計信息存儲、傳輸、遷移、備份的安全性。如可以通過對訪問者的身份進行認證,并加強對訪問者的控制,再通過密鑰管理技術,對中小企業存放在云中的各項數據進行加密處理,密鑰由企業的決策人員掌管,從而防止不相關的人員或者運營商竊取云中的數據信息,然后再利用虛擬體進行保護,由云會計供應商和網絡安全供應商共同合作加強對虛擬機服務器的惡意軟件、黑客的入侵檢測,從而全力地建立起安全的虛擬網關。
2.加強中小企業信息化管理
在實際運用中,中小企業的會計信息安全問題中還涉及到了一類較為特殊的問題,即自身企業的授權或者非授權人員有意或者無意的錯誤操作引起企業的會計信息泄露或者被破壞的情況,所以為了切實避免這類情況,最大化的保證中小企業的核心利益,需要加強中小企業信息化管理,首先規范人員的授權,企業管理人員或決策人員根據人員的職位和工作內容給予相應的權限,每個人員的賬號、密碼、授權、權限需要企業的相關負責人確認并簽字,嚴格的監控賬號權限變更。同時在和云會計供應商的合作中,企業應該明確云會計供應商在一定時間中對企業的賬號權限進行審閱并交由企業管理人員審閱,這樣可以及時地讓企業的管理人員能夠全面地掌握賬號的權限是否和職位以及工作內容相匹配,并且能夠及時地了解到離職人員的賬號是否被刪除,防止離職人員泄露或篡改企業的核心信息。
3.云會計供應商加強數據的管理
為了進一步保證中小企業會計信息的安全性,云會計供應商應該做好系統數據的備份工作,除了每日正常的備份之外,還需要增加數據異地備份,從而保證系統在異常時能夠利用歷史數據進行及時的恢復,以避免企業的核心數據丟失,給企業帶來無可挽回的損失。與此同時,云會計供應商還需要建立起完善的、科學的數據恢復性測試體系,派遣專業的人員定期的對數據恢復進行測試,并詳細地記錄出測試的人員、時間、編號、過程和結果等,以作為系統出現故障時的恢復依據,最大化的保證數據完整性和安全性,使中小企業的業務能夠正常進行。
4.相關部門監督
在推動中小企業信息化發展過程中,針對信息化發展的特點,需要國家相關部門制定相應的法律法規和標準,并且同時做好云會計服務商的監督和評價工作。
(1)建立云會計信息相關安全標準和法規
雖然我國各個領域的信息化發展速度較快,但是針對云計算的標準和安全法規還不完善,并沒有明確地指出云計算數據信息的安全要求和指標,再加上我國的云計算技術正處于發展期,所以更需要一部完善的關于云計算的相應標準和法規,以規范我國的云服務市場,為云計算技術的發展指導一個方向。
(2)加強云會計服務商的監督和評價
為了進一步規范市場,保證中小企業的核心利益,我國在建立相應的信息安全標準和法規的基礎上加強對云會計供應商的監督和評價,以篩選出誠信高、技術強、作風硬的云會計供應商,以進一步保證云會計供應商數據庫的安全,為中小企業的發展奠定良好的基礎。
五、總結語
近年來,隨著科學技術的不斷發展,云計算技術迅速在人們生活中發展,其不僅是應用于人們的娛樂生活,也被廣泛的應用于人們日常的工作之中。會計信息在發展和應用過程中雖然存在著很多的優勢,但是也不乏一些安全問題,所以這種具有雙面性的軟件在使用過程中應注意其缺點以及優點,這樣才能夠在實際工作中得到靈活應用。
參考文獻:
[1]程平,周歡,楊周南等.云會計下會計信息安全問題探析[J].會計之友,2013,(26):28-31.
[2]程平,溫艷好.云會計對審計的影響及對策[J].中國注冊會計師,2013,(11):121-124.
[3]程平,何雪峰.“云會計”在中小企業會計信息化中的應用[J].重慶理工大學學報(社會科學版),2011,25(1):55-60.
[4]丁文杰.淺議云會計下中小企業會計信息安全[J].時代經貿,2013,(22):129-129.
[5]龔玉利.云會計對當代財務管理的影響之探討[J].財經界,2013,(29):143-144.
[6]金陽.“云會計”在企業應用中存在的問題及對策[J].商場現代化,2013,(24):178-179.
[7]汪慧甜,胡仁昱.淺議云會計下中小企業會計信息安全[J].新會計,2012,(3):6-8.
[8]劉爽,謝武.云會計在企業會計信息化中的應用研究[J].新會計,2012,(5):62-64.
[9]姚仲明.云會計:會計信息化發展的新趨勢[J].新會計,2013,(8):79-79,78.
[10]云會計:會計信息化的新變革――會計+云計算=“云會計”[J].中國總會計師,2012,(7):24-28.
[11]吳仁群.云會計與云審計關系淺析[J].財務與會計,2013,(7):44.
11月30日,微軟向企業用戶全球同步2007 Microsoft Office system、Windows Vista和Exchange Server 2007三大產品。這是微軟繼10多年前聯合Windows 95和Microsoft Office 95之后,首次全球同期多款旗艦產品。此次主要針對企業用戶,個人用戶還需等到明年1月。微軟的每一次重大產品升級和,都會對用戶產生不小的影響,牽引和促使用戶的應用升級。因此,此次格外引人關注。本報記者親身感受了北京會現場的熱烈氣氛,并對一些企業用戶進行了及時采訪。本期《新聞與評論》版推出相關深度報道《誰在擁抱Vista》。
11月29日,3Com公司在其官方網站公布消息,出資8.82億美元,購買華為手中持有的華為3Com公司49%的股票,完成對華為3Com公司100%控股。自今年6月華為宣布收購港灣,引起業界廣泛關注后,華為3Com可能被出售的傳聞就一直不絕于耳。11月15日,3Com啟動競購華為3Com程序,結果呼之欲出。現在競購華為3Com的事件終于塵埃落定,本報記者基于對當事各方的長期跟蹤和了解,于本期《新聞與評論》版及時撰寫分析報道《華為3Com孤單上路》。
今天,12月4日,2006年國際電聯(ITU)通信展在香港開幕。本報派出報道小組前往采訪,并將于下期推出專題報道,敬請關注。本期《技術與應用》版特別組織了WiMAX技術專題,全面介紹WiMAX的發展、標準等。本期《技術與應用》版繼續刊登中小企業信息化系列報道的第二篇《“第一梯隊”彰顯主力需求》,介紹長三角地區年銷售額在1億元以上的外向型工業企業――中小企業“第一梯隊”的信息化建設現狀。同時,本期《技術與應用》版繼續推出IT如何改變全球性大公司系列報道的第三篇《IBM:挖掘員工的才智》。
工作組級彩色激光打印機在性價比上是最契合中小型企業用戶需求的彩色激光打印機類型,擁有最廣泛的用戶群,因此被中小企業用戶和越來越多的個人用戶所關注。為此,本報評測實驗室針對工作組級機型,特別組織了17款A4彩色激光打印機橫向評測,希望給廣大讀者選購相關產品提供幫助。詳情請關注本期《產品與市場》版專題報道《迎接“彩激年”――17款彩色激光打印機橫向評測》。最近,美國《InfoWorld》進行了2006年信息安全調查,結果顯示:用戶的信息安全信心指數連續第四年下滑,信息安全形勢嚴峻。本期《產品與市場》版及時編譯相關報道《用戶信息安全信心指數下滑――2006年全球信息安全狀況調查》和《尋求信息安全未來保障》,供讀者參考。
本報記者在采訪中發現,一些企業用戶對Windows Vista持審慎態度;同時,一些國外分析師對Windows Vista的推廣表示樂觀。那么,微軟這一次強大的產品之后,將給用戶的實際應用帶來哪些新的幫助?應用層面將隨之呈現怎樣的變化?本報將繼續予以關注。
論文關鍵詞:CAD技術 信息安全系統 維修服務 虛擬現實的工程設計制造技術
論文摘要:適合中國機械企業要求的管理信息系統軟件已逐步成熟,企業和行業的信息網絡系統已呈加速發展之勢,信息化工作已受到全行業的廣泛重視。文章從機械制造企業信息化建設中出現的問題出發,對中國機械制造企業信息化建設的現狀、信息化發展所處階段以及信息化的安全性進行了細致的分析,對制造企業信息化建設的階段性問題提出了解決方案并對信息化的創新模式進行了展望。
機械制造業是我國最早應用微電子和計算機技術的行業之一。CAD技術已在行業內得到較廣泛的應用,一大批機械產品因實現了機電一體化而顯著地提高了產品的競爭力,計算機輔助企業管理已涌現了一大批各具特色的先進典型,但是,制造業企業的信息化建設雖然如火如荼,慎重和理智仍是企業應用信息化發展的大前提。在制造企業信息化建設中仍然存在一些問題影響了企業的經營發展
1機械制造企業信息化建設中出現的問題
制造企業的經營活動是圍繞著產品生命周期進行的,因此其價值鏈是通過市場調研、需求分析、研發、供應、生產制造、銷售、客戶服務的全過程來實現。企業信息化,是支持企業業務價值實現、滿足企業業務需求、開放、標準化、具有可擴展性的體系,它涉及業務功能、信息資源、信息系統、網絡和基礎設施、信息安全和信息化組織等。
中國機床行業計算機應用技術專家委員會副主任陳宗舜認為,目前我國裝備制造業信息化取得了一定成績,但從應用深度上看不夠理想。雖然CAD的應用效果明顯好于ERP,但CAE的應用較薄弱,在數字化設計和制造上尤為薄弱;生產過程的自動化水平參差不齊,大型企業信息化建設正在進入深化階段,CIMS示范企業也沒有實現全面集成的應用。中小企業信息化應用仍處于較低水平;企業信息化缺乏統一規范、統一標準。具體表現在:
①機械制造業的投資始終沒有形成明顯的投資增長高峰期。機械制造業的投資始終沒有形成明顯的投資增長高峰期,始終以非常平穩的態勢穩步增長。而這種狀況與中國信息化由機械制造企業始開先河的狀況形成了巨大的對比,造成這種信息化投資應用落差的主要原因,與機械行業復雜的行業特征具有很強的關聯性。制造企業多屬于傳統產業,對IT技術較為陌生,因此早期的信息化工程基本上是被技術主導的。企業信息化選型始終處于一種被動的地位,這直接導致了很多企業CIMS和ERP應用示范工程的失敗。信息化規劃和選型應當以業務需求為導向,要選擇最能滿足業務需求的產品。有些產品盡管技術水平領先、功能完備,但如果它不能很好地滿足業務需求,就不能作為首選的對象。
②機械制造業的信息化建設水平依然處于較低的階段。截至2008年,大約有26.2%的機械企業沒有應用任何信息化產品。這部分企業主要集中在產業內末端的小型企業,其業務主要是圍繞核心企業的需求而產生,自我控制和調節的需求較小。此外,大約有12.7%的機械企業仍處在單機應用階段。這類企業對信息化的需求與沒有任何應用的企業具有一定的相似性——主動性不夠。截止到2008年初,有13.2%的機械企業進入系統和業務整合階段。這一數據足以說明機械制造業信息化還處于比較低端的發展階段。企業的信息化還主要是以部門級應用為主。信息系統的處理還比較表象,與業務的結合程度較低。
③機械制造行業的信息安全系統還處于簡單應用階段。超過80%的企業沒有獨立的信息安全系統,甚至單機版產品的應用非常普遍。隨著企業網絡應用的普及,對信息安全的需求不再單純地停留在查殺毒軟件的基礎上,信息系統的完善將會促進信息安全軟件的增長。應用軟件的增長速度超過20.1%。信息化投資逐步轉向系統投資,硬件的完善帶動軟件的應用,而軟件的應用將進一步促進企業信息化應用的深入。中間件的增長為16.9%。由于中間件是一個后臺軟件,企業對中間件的直接需求不會很明顯,但隨著信息化過程中存在的規劃不足、信息孤島等問題的暴露,一些信息化水平較高的企業迫切需要對信息及資源進行整合,中間件市場在一定范圍內會保持比較平穩的增長態勢。服務的增長來自于系統應用的快速提升。與其他制造企業有所不同的是,機械制造企業的維修服務比率仍然比專業服務高出10%左右。機械制造行業還處于信息化建設的初級階段,硬件產品主導對維修服務的需求將比較突出。
2制造企業信息化建設的發展對策分析
一、局域網的概念
局域網就是在一個地理上較小的區域內的多臺計算機和其他設備組成的,應用網絡軟件使各種資源能夠共享的網絡系統。它是指一個相距不遠地理范圍內,將各種計算機、存儲設備和數據庫、信息處理設備等互相聯接起來組成的計算機通信網。相對于廣域網,局域網特點是有較高的數據傳輸速率和低誤碼率,比較容易維護和擴展。它可以通過數據通信網或專用數據電路,與遠方的局域網相連接,構成一個范圍較大的局域網。通過局域網可以實現內部數據文件共享、應用軟件共享、打印機、復印機等設備共享、局域網還可以共享寬帶資源實現電子郵件、在線聊天、傳真通信等等功能。一些軟件系統如財務管理軟件、進銷存系統、 ERP(企業資源計劃系統)等也要依托建立在單位內部網絡的基礎上。一個企業的內部網絡可以包括局域網,也可以包括一部分廣域網,而對于多數中小企業來說,沒有設置外地的分支機構,在本地一個小區域內組建一個局域網也就可以滿足需要了。總的來說局域網能使企業充分利用共享資源,即節省了經費又提高了效率。
局域網如果按傳輸介質分類可以分為兩種,一種是有線局域網,另外的一種就是無線局域網,如果傳輸介質采用同軸電纜、雙絞線、光纜等介質的稱為有線局域網,若采用無線電波,微波,則稱為無線局域網。有線局域網的優點是信號傳輸穩定質量高,信號基本不會受阻擋物、氣候、電磁干擾影響。有線局域網的缺點是在一些特殊的場合下布線的工程量大且困難,如果要改線的時候也工程量也相當大;線路容易損壞,維護困難、成本高; 網絡中的節點不可移動,布線靈活性差。無線局域網絡的優點則有:1、安裝布線靈活、易于規劃和調整2、可移動和可無縫漫游。2、建設成本較低、容易維護。無線局域網缺點也有很多:傳輸速率較低、信號容易受阻檔物、電磁波等干擾,穩定性較差、安全性較差等。選擇無線局域網還是有線局域網要根據行業、地理環境、安全要求、傳輸速率、傳輸質量等情況來選擇,或者是兩者相結合來組成局域網。此外局域網還可以按傳輸速率、操作系統、服務對象等不同來分類。
二、中小型企業的局域網系統的概況
(一)中小型企業的局域網結構分析
改革開放后中小型企業的迅速成長起來,局域網的建設能夠給許多的中小心企業帶來便利,但是由于行業不同、地理環境不同,網絡的拓撲結構也就不同。對于不同的中小型企業所建造的局域網,主要可以分為三種結構:集中型、分散型、綜合型。
(二)中小型企業的局域網特點
現在的中小型的局域網一般都與互聯網相連接,所以中小型企業一般都容易受互聯網中不安全因素的影響,如病毒、黑客和惡意軟件等。一般的中小企業在信息安全方面資金預算、人員投入有限,專業技術人員不足,甚至沒有配備專職的信息技術人員。一些中小企業在網絡管理方面缺乏有效的技術手段,管理松懈,不能形成完善的管理機制。總地來說中小企業的局域網長期處于被動管理的局面,安全性低,隨時面對著信息被惡意破壞和外泄。
三、現代中小型企業局域網的安全現狀
(一)來自互聯網中的威脅
網絡體系結構的安全缺陷使得互聯網存在許多不安全因素,中小型企業的局域網與互聯網相連的時候,容易遭受黑客,病毒,惡意軟件等的入侵,而中小型企業的局域網本身安全性不高,受到入侵和攻擊的可能性更大,最終可能發生的是計算機系統被破壞、秘密資料和帳戶密碼等被竊取、企業的軟件系統癱瘓無法正常工作等,從而造成重大的經濟損失。
(二)來自局域網內部的安全威脅
中小型企業局域網中的信息安全威脅并不僅僅存在于局域網外部,反而更多的時候是由于局域網內部的威脅。許多的把中小型企業的重要信息泄露出去的就是企業內部人員。另外企業內部人員缺乏培訓,因操作不當所造成病毒感染、數據丟失等情況也比比皆是。中小型企業存在許多的安全管理的問題,安全管理制度的不健全、缺乏專業型的人才,企業內部員工缺乏安全管理意識,責任不明確。一些非本企業的人員可以輕易地進入局域網系統,系統中的文檔可以被隨意復制、刪除、打印、修改,重要的數據、資料可以被員工隨意拷貝拿走,一些企業內部人員沒有保護企業信息的意識,企業的機密信息被有意無意的泄露,信息被泄露之后也沒有相應的懲罰措施。企業內部的安全管理部門在管理上沒有相應的制度,也沒有采取足夠的安全防范措施,當局域網系統的操作人員操作不當的時候無法進行監控和及時改正,往往只有在發生嚴重后果之后才知道。正當局域網受到攻擊的時候無法追蹤和預警,即使受到攻擊后也無法追蹤攻擊的來源,這樣所遭到的損失將是無法挽回的。
(三)局域網病毒
由于中小型企業在局域網方面中缺乏技術力量和管理,所以有可能因為人員的操作不當而使局域網受到病毒的侵害。局域網受到病毒侵害的方式有多種多樣,比如:由于人員的疏忽,沒有在對服務器拷貝之前進行病毒的查殺,使病毒進入局域網中傳播。局域網病毒非常的復雜,它不僅僅只具有一般計算機病毒的共性:可傳播、可執行和可破壞,同時它比計算機病毒更加可怕的是它傳播速度是非常快的,據以往的測定,在局域網內只要有一臺計算機中感染此病毒,那么在短短的幾十分鐘內局域網中所有的計算機都會感染病毒。局域網病毒具有可擴散性且擴散面非常的廣,不僅僅是感染局域網內部的計算機,局域網外部的計算機也同樣傳播。局域網病毒多種多樣難以發現。一般被普通的計算機病毒感染的時候只需要將中病毒的文件刪除就行了,但局域網病毒非常難以被清除和查殺,只要在局域網中的計算機內有一臺計算機的病毒沒有查殺干凈那么就很有可能使整個的局域網重新被病毒侵入。局域網病毒的破壞性非常大,在一定程度上會使整個局域網崩潰無法使用。而且局域網病毒具有潛在性的特點,即使及時將局域網中的病毒查殺了,但是還有85%的可能性在一個月內被再次入侵。例如一種叫尼姆達的病毒,只要局域網中的計算機被此病毒入侵,那么他就會搜索網絡文件并在文件中安裝在一個隱藏的文件,當你給別人發送帶此病毒的郵件時并不需要你把隱藏文件打開,只要閱讀看該郵件那么就會中此病毒,每隔一段時間,病毒就重復一次傳染流程,這種循環反復的傳播方式會迅速消耗網絡資源,導致整個局域網內的所有計算機都陷入病毒的互相感染之中,從而最終導致系統崩潰、局域網癱瘓。
四、中小企業局域網信息安全的措施
(一)制定一個完整的安全管理制度
由于中小企業大部分的安全事故是由于企業內部的原因,所以我們要建立一個相應的安全管理部門并且制定一個全面的合理性、可執行的安全管理制度,并嚴格的執行其規章制度;吸納專業性的人才,建立一個安全性高的局域網系統,并能夠長期地、實時地對局域網進行監控和對企業人員進行指導。
(二)加強網絡安全意識的培養
由于中小企業內的安全管理體系不能夠有效的對局域網進行安全防護,員工的操作使用不當或無意中使用了網絡中的危險軟件,可能會使局域網遭到病毒和黑客的入侵,最終導致局域網癱瘓和企業重要信息的破壞、泄露,所以加強對企業內部網絡安全管理,增強專業技術人員和企業內部員工的網絡安全意識培養是中小企業網絡信息安全建設的重中之重。加強安全部門的專業培養可以能夠有效的隨局域網實施保護,當局域網受到攻擊時能采取相應的安全措施,并且能對整個的局域網實施監控,盡早的發現危險,把危險解決于萌芽狀態。當員工進行不當操作時能夠及時糾正,防止機密信息的外泄、破壞。
(三)局域網的防毒措施
局域網病毒的具有復雜、隱蔽、易傳染、破壞性強、傳播速度快等特性,因此在中小型企業中必須建立一個完整的,多層次的防毒體系。首先必須增加安全意識,由于中小型企業的內部人員的網絡安全意識普遍較低,對局域網病毒的傳播沒有足夠的了解,所以企業要加強企業內部人員的安全意識,提高員工對病毒的警覺性,安裝人們比較認可的局域網殺毒軟件,并對未明的文件進行病毒查殺,定期更新病毒庫并能定期對整個電腦系統進行殺毒。其次要對用戶使用行為設置權限,及時下載安裝操作系統的補丁程序,并安裝局域網防火墻,降低病毒感染的可能性。另外要利用網絡管理軟件對整個的局域網進行監控,及時的發現病毒并且能夠對局域網中的病毒進行徹底查殺。
(四)設置用戶的訪問權限,對數據進行備份
一些中小企業,管理不嚴格,沒有設置權限,一些員工在上班的時候可以隨意玩網絡游戲、看電影、下載軟件等等,這樣即浪費了公司資源,又不安全。所以網絡管理人員必須通過對路由器或一些專用軟件的設置設置來限制這些行為,使用權限,權限設置的主要作用有:(1)訪問控制,可以按照部門分組、員工、時間段等條件設置,來控制企業內部網絡行為。既可以模糊或精確限制網站訪問,過濾端口、IP地址,限制上網時間,也可以封堵下載、聊天程序,讓員工無法在上班時間隨意聊天和下載電影。(2)內容審計,按照IP/MAC、目的IP、協議類型、時間等不同條件,可以進行單個或多個組合查詢,對不同的人員、部門設定文件下載、網絡聊天、郵件及附件內容的規則,規則內的才允許執行,確保公司機密不被外泄,也方便公司掌握具體情況。(3)流量分析,根據網絡記錄中的統計結果,網絡管理人員可以對網絡中指定對象的歷史流量進行分析。通過分析可以幫助操作員更加全面、宏觀地了解企業整體流量情況和員工上網行為,也為管理人員提供考核依據。
如果局域網已經被病毒、黑客入侵了,數據被無情破壞,或者因為員工操作不當,將企業重要的信息、資料刪除或格式化了,怎么做才能將恢復數據呢?恢復數據之前我們必須要做的就是事先對局域網內的數據進行備份,這樣即使局域網的系統或信息遭到破壞,網絡管理人員也能夠很快重新恢復數據。使系統、數據恢復完全恢復或部分恢復到破壞前的狀態,最大限度地減少企業損失。
(五)內網安全管理系統軟件的應用
為了幫助企業建立完善的信息管理機制,一些軟件開發了針對企業的內網安全管理系統,如“中軟防水壩數據加密防泄漏系統 、IP-guard內網安全管理系統、secdocx數據安全保護系統、等等,這些系統主要的功能是實現終端可控使用、安全使用,防止重要數據、信息被有意、無意的泄露,并對外來電腦、U盤等介質的接入進行嚴格管理和安全審計,以達到整個局域網系統安全、可靠的需求。通過這些內網安全管理系統能更好地管理、保護局域網內部的重要信息資料,提高工作效率,限制員工玩游戲、上網聊天等非允許行為,協助信息管理者更方便、快捷地進行內部信息的安全管理。如果一個企業對信息安全要求很高,一套合適的內網管理軟件會有很大的幫助。
信息安全管理不只是技術的問題,有了好的內網安全管理軟件,如果沒有對應的管理力量推動實施,或者在執行的過程中執行力不足,都不能發揮完美的效果。內部員工的反對、不認真配合、敷衍了事,都可能讓信息安全管理方案半途而廢,所以網絡安全領域有一句至理名言,“三分技術,七分管理”說的就是網絡安全中計算機系統信息安全設備和技術保障很重要,但更重要的是依靠用戶安全管理意識的提高以及管理模式的更新。
五、結束語
隨著社會信息技術的不斷發展,中小型企業為適應時代的潮流必需更有效地利用局域網,但是局域網給中小型的企業帶來極大的便利同時也使中小型企業時刻面臨著網絡上的威脅,更重要的是面對著企業中內部存在的威脅,我們要做的一是加強企業局域的安全性建設,建設完整的局域網安全系統和防毒系統,但更重要的是加強企業信息安全管理制度和加強中小型企業內員工的網絡安全意識,培養員工對企業忠誠意識,這樣才能夠真正的解決中小型企業的局域網的信息安全問題。
作者簡介:
【關鍵詞】企業信息化 信息化 風險管理
1.中小企業信息化現狀
中小企業與大型企業相比,主要特征是在其企業規模小、經營決策權高度集中、靈活性較強,并在近10年來,中小企業不斷地發展,對經濟增長的貢獻也越來越大,但2008年受到全球金融風暴影響,全國各地的中小企業特別是珠三角及長三角地區的中小企業都面臨著前所未有的考驗。經過這場生死災難后,也漸漸地意識到實現企業信息化是中小企業生存發展和提高競爭力的內在要求,也是企業生存及發展的唯一出路。但中小企業信息化發展也存在以下主要問題:
1.1意識不足,麻木投入嚴重。自從2008年全球金融風暴后,大部分的中小企業都意識到要大力發展企業的信息化建設,資金投入比例持續上升。但由于領導的意識過于膚淺,認為企業信息化只是聘請幾個計算機技術人員,為自己的企業制作一個網站,或建立自己企業的局域網,甚至大規模購買計算機硬件軟件等,而沒有意識到企業信息化建設是一個系統的、復雜的工程,也沒有充分考慮到自己企業內在員工的整體素質。因此,大部分的企業在實施信息化建設都以失敗告終或信息化建設得不到應有的效果。
1.2信息化技術應用簡單。大部分中小企業信息化技術僅處于初級階段,主要停留在實現信息資源的共享、辦公軟件及財務軟件等簡單辦公自動化,而沒有真正將信息化技術應用到企業生產智能控制、供應鏈管理、客戶關系及電子協同商務、企業智能決策與管理等高級階段。
1.3信息化建設難度大。中小企業在建設企業信息化過程中,往往會遇到企業領導層的阻礙,即企業領導層的重視和支持度不夠,使得企業信息建設困難重重。另外中小企業高素質技術管理型的復合人才缺乏,再加上企業投入的資金嚴重不足,這些都使得中小企業建設企業信息化難度增大。
2.中小企業信息化風險分析
2.1信息化實施風險
目前,很多中小企業受到全球經濟發展、現代網絡技術、現代信息技術、現代電子商務等影響,幾乎都知道企業信息化對企業的影響。因此,大部分中小企業都不斷地建設企業信息化。但由于存在各種主客觀的原因,使得在企業建設企業信息化的過程帶各種風險。如企業在引入信息化建設時,對企業信息化的認知度不夠,從而對企業信息化的重視及支持不夠,或領導的麻木投入,引入與自己企業實際不相符的商業軟件,或是只重視技術的引入不重視企業內部環境、制度建立、人員培訓等,這些都可能會給企業帶來毀滅性的風險。
2.2企業業務重組的風險
企業信息化建設是否成功,其中關鍵的問題之一,就是必須對企業的業務流程進行重組。而企業的業務流程又與企業的組織結構密不可分,如業務重組往往會涉及到企業的組織機構及權力機構調整、人員的調動,甚至很多人員及崗位、權力都可能被流程取而代之,這些在中小企業中,往往又是阻礙又是致命的,因此,如果企業的領導層不能很好地進行企業業務重組,為企業信息建設建立良好的環境,那必定會給企業帶來不可預測的巨大風險。
2.3信息安全風險
由于中小企業自身實際情況的原因,如中小企業領導層對信息化下的風險認知度不夠、管理制度不夠完善、員工現代化信息技術的應用水平普通偏低等,使得中小企業難于應對網絡黑客攻擊、計算機病毒、移動存儲器和網絡共享泄密等能力,甚至由于企業管理制度的不完善、風險意識不夠等原因,也可能使得企業的電子資料很容易地泄露商業核心秘密,這些很可能會給企業帶來巨大的風險。
3.中小企業信息化風險應對策略
3.1提高風險意識,加強風險管理,建立完善的制度
企業建立信息化全過程,如何降低信息化風險,最重要的就是提高企業領導層的風險意識,引進成熟有效的風險管理,加快建立完善的風險管理制度。只有企業管理層意識到了信息化風險,在完善的風險管理制度下,才能提高整個企業的員工風險意識。同時還可以建立企業的信息化風險控制及應急預案,從而使得企業更靈活地應對突如其來的風險,最終將信息化風險降到最低。
3.2加強員工現代化信息技術應用的培訓,培養復合型技術管理人才
中小企業信息化建設的資金投入不斷加大,成功率也不斷上升,但我國中小企業的員工對于現代信息化技術應用水平普通較低,可以說大部分中小企業的員工只能用計算機進行一般的操作,而熟練使用計算機又熟練掌握企業信息化操作卻很少,至于既懂現代信息技術又懂管理復合人才就更為稀缺。因此,對于實施企業信息化建設的中小企業來說,應加大投入對本企業員工的現代化信息技術應用、信息化風險及管理知識等全方面的培訓,同時加速與高等院校進行深度合作,加快培養復合型技術管理人才。
4.結束語
在全球經濟化環境下,企業信息化建設是中小企業發展過程唯一選擇,但中小企業在建設企業信息化過程中,如何降低中小企業信息化風險,又是一個值得探討的重大問題。
參考文獻:
[1]章文光,蔡翔.中國企業信息化研究[M].貴陽:貴州人民出版社,2010.3
[2]于嘉.企業信息化風險的防范[J],河南財政稅務高等專科學校學報,2005,19(2):48-50
[3]劉福來,金志芳.企業信息化風險防范探討[J].企業經濟,2003,(8):49-50
[4]田中玉.淺議企業信息化風險及其規避[J].中國民營科技與經濟,2007,(11):92-94
