民营企业信息安全范文
发布时间:2023-10-10 17:14:53
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇民营企业信息安全范例,将为您的写作提供有力的支持和灵感!
篇1
一、课题的提出
随着信息技术外包服务在企业信息化建设以及电子政务建设中所处的地位日益加强,信息技术外包吸引了大批学者和实践者的广泛关注。改革开放30年来,我国民营由企业不断发展,其在自身企业运营管理方面的问题也日益凸显。
随着改革放开的不断深入,民营企业发展的日益壮大,企业之间的竞争也愈演愈烈。随着信息技术的不断发展壮大,民营企业如果想在不断升级的竞争中站稳脚步,越来越依赖于企业的信息化程度。对于国内大多数民营企业来说,他们的信息部门大都属于非核心部门,民营企业自身发展到一定程度,信息技术就会成为制约其发展的瓶颈。而随着信息外包服务的不断发展,我国政府部门企业外包服务的政策支持越来越多。信息技术外包服务便成了企业信息化发展的有力方法。同时,随着民营企业规模的不断扩大,对服务外包的认识也不断增强,民营企业正同通过各种方式,积极进行外包的探索。而且,从我国经济发展来看,我国民营企业一直是中国企业变革中的先驱。寻找到民营企业信息技术外包的有力方式,对于我国整个企业的发展都有很好的借鉴意义。
在我国,由于信息技术服务外包在企业中还处于发展的最初阶段,现在企业在制定信息技术服务外包决策的过程中,大部分都是借鉴跨国公司的经验来选择外包服务供应商,在此基础上采用的大部分是定性分析的方法,也就是企业大都凭借以往的供应商选择过程中的一些经验来权衡各个方面的影响因素。这种情况下,信息技术服务外包的后果可能导致企业信息技术项目的质量不高、外包项目不能起到降低成本的作用、甚至可能对民营企业的管理产生负面的影响,阻碍企业的正常运行发展。显然,从长远角度来看,这样的方式是无法适应企业需要的。本文试图建立一种适应民营企业信息技术外包供应商的评价体系,对影响民营企业信息技术服务外包决策的因素进行量化,力求能够帮助民营企业做出的正确的信息技术服务外包决策,使民营企业可以在激烈的市场竞争和有限的资源条件下做出对企业发展最为有利的决策,进而提升民营企业自身的竞争力。
二、信息技术服务外包研究现状和不足
国外的信息技术服务外包决策研究,主此后的学者主要从企业角度出发,结合相关的经济学理论对信息技术服务外包的动因进行分析。Huff(1991)从企业发展的战略高度来分析信息技术服务外包的动因,他认为外包可以使企业的管理者把精力和资源集中于解决企业“真正的商业问题”而不是信息技术管理的问题;HenriL.F.deGroot(1998)认为企业实施外包是为了达到降低交易成本等目标。通过构建相关的模型,作者企业寻求外包的主要动因是为了降低相关的交易成本、实现企业自身的规模经济、节省员工工资以及利润的支出,同时也可以满足企业的战略需求,其中企业进行外包的关键动因是为了降低相关的成本;Pinnington和Wooleock(1995)对多家企业信息技术服务外包项目负责人进行调查,发现通过外包能控制和减少企业信息技术部门和整个企业的成本,精简信息技术部门的人员,这些企业通过信息技术服务外包更能满足自身对信息系统的需求,同时也可以使企业积累相关的经验并令企业集中资源于自已的核心业务。
国内学者张芬霞、刘景江(2005)指出,经济、政策以及技术三个方面的因素共同作用产生了离岸外包;陈菲(2005)认为信息技术服务外包的动因可以分为外部环境动因和内部推动力量两个方面;另外张园林,匡兴华等(2008)对信息技术服务外包的动因进行了总结,认为信息技术服务外包的动因包括以下方面:供应商具备规模经济,能够降低信息技术服务的成本;将企业非核心业务外包,能够使企业集中精力发展核心竞争力;企业可以获得内部无法实现的信息技术服务;现金需求,环境因素等其他因素。
通过分析可以发现,以往对于信息技术服务外包的相关研究,存在这样一些问题:以往的研究主要是从资源角度出发,把信息技术当成一种资源来考虑,忽略了在信息技术服务外包供应商选择过程中影响外包决策的一些相关因素,比如供应商提供信息技术的服务质量、与客户企业文化的契合度、对相关业务的经验等方面;以往国际的研究大都针对一些大型的跨国公司,国内的研究也都是针对跨国公司的角度出发考虑问题,而没有专门针对我国民营企业信息技术服务外包的相关研究。以往研究大部分是通过定性的分析来决定企业是否应该将信息技术的项目外包,从定量角度进行研究的比较少。所以本文研究将在充分借鉴前人优秀研究成果的基础上,结合我国民营企业信息化的特点,通过研究和调研,分析总结出一套适合我国民营企业的信息技术服务外包供应商的评价体系。
三、我国民营企业信息技术外包供应商选择指标体系建立
信技术供应商评价指标体系涉及的因素众多,评价指标多种多样,既有定性的,又有定量的,而且指标权重各不相同,因此,在设计指标体系时,评价指标体系应具有足够的灵活性,以使企业能够根据自身的特点及实际情况,对指标灵活运用。拥有一套完整、科学、全面的综合评价指标体系是对信息技术供应商做出全面系统评价的基础。
民营企业在对各个信息技术服务外包供应商进行筛选的时候,需要一个完整而且有效的信息技术服务外包供应商评价指标体系,进而通过对不同的供应商进行评价,选择出满足民营企业要求的信息技术服务外包供应商。信息技术服务外包供应商评价指标体系建立的优劣直接影响到民营企业信息技术服务外包供应商选取工作的成败。因而,我们所建立的评价指标体系一定要能够准确地反映出每一个信息技术服务外包供应商的实力,又要对每一个供应商的差异进行区分。这样的评价指标体系才能为民营企业获得优秀的信息技术服务外包供应商提供指导。综合以上的分析以及指标体系的构建思路,在进行充分的市场调研以及向专家、民营企业相关工作人员调研咨询之后,在充分借鉴前人优秀研究成果的基础上,本文构建了下面的评价指标体系(见表1)。
成本指标(C1-C3),是指企业所支付在获得信息技术产品和服务上的所有成本的综合。随着信息化的不断发展,成本不再是企业选择信息技术服务外包供应商的首要因素,但仍然非常重要。信息技术服务外包成本包括显性成本和隐性成本。对于企业来说软件、硬件、研发和人力资源等等都属于显性成本,也就是可以明显计算观察的成本。关心管理成本属于隐性成本,比如沟通成本、外包项目管理成本等等,这写在外包规划阶段比较容易忽略的成本往往会在实际中显现出来,提高信息技术服务外包的最初成本预算。从以往的经验来看,隐性成本大约可以占到信息技术服务外包项目总成本的15%左右。
服务质量指标(C4-C7),主要包括信息技术服务外包供应商所获得的质量认证情况,以及其所提供服务的质量情况。其中,所获质量认证情况主要依据供应商所获相关认证等级进行评价。其所提供的服务质量情况,主要根据其所提供的信息安全性,客户对服务质量满意的程度以及供应商的质量管理能力来判断。
技术指标(C8-C10),供应商所拥有的技术水平也是影响外包服务质量和效率的重要因素。如果供应商的软件和开发工具以及开发人员不能满足信息技术项目的需要,信息技术服务外包项目就很难按照应有的进度完成。此外,供应商主要技术的熟练程度、以及供应商在整个信息技术服务产业内所处的地位和可靠程度以及技术的兼容性都将影响供应商所提供的产品和服务水平。这里,技术指标主要表现在主要用供应商核心技术能力的适应性,开发工具和方法,员工技能和技术创新等方面。
供应商特征(C11-C15),供应商的特征主要靠市场实力和财务状况等等来反映。市场竞争力是指在某一个特定时段内供应商提供的信息技术外包服务的销售额占市场中同类服务销售总额的百分比。如果设某一特定时间内一个供应商提供的信息技术服务D的销售额为SalesD,市场中同类服务的销售额为SalesTD,则该供应商提供的产品D的市场占有率为:
财务状况中,技术费用的支付能力是衡量供应商的主要标准,如供应商在财务上是否有能力投资和支持信息技术服务外包业务所需的技术等,并且从长期看,还要评价供应商的盈利能力、偿债能力和发展状况。
四、民营企业信息技术外包评价方法及模型
选择信息技术服务商需要从多角度、多因素对各个服务商进行评价。从不同的角度评价可以相应设置不同的指标,如价格、实力、发展潜力、服务等,分解出的指标可以构成一整套评价指标体系,各个指标体系中的重要程度是不同的,而不同服务商相对于不同的指标,相互之间的优劣势也不同,从而可以构成一个具有不同层次的体系,为层次分析法提供了结构基础。因此民营企业信息技术服务商的选择适合于使用层次分析法进行决策。由于供应商选择中中常常会有一些模糊和不精确因素,将以上一些传统方法直接用于信息技术供应商的评价选择存在明显的不足和局限性。因此,在模型建立过程中,应用层次分析法和模糊综合评价法相结合,采用定性和定量相结合的模糊层次分析模型对民营企业信息技术供应商进行评价选择。
层次分析法(AHP)是由美国运筹学家匹茨堡大学教授萨蒂在20世纪70年代初提出的。它是一种将元素分解为目标、准则、方案等层次并在这基础之上进行定量和定性分析的方法。层次分析法的特点是在对复杂决策问题的本质、影响因素及其内在关系等进行深入分析之后,构建一个层次结构模型,然后利用较少的定量信息,把决策的思维过程数学化,从而为求解多准则或无结构特性的复杂决策问题提供一种简便的决策方法。
模糊综合评价是对受多种因素影响的事物做出全面评价的一种十分有效的多因素决策方法,是1965年美国著名控制论专家L.A.扎德创立的模糊数学的一个分支。它的特点是评价结果不是绝对地肯定或否定,而是以一个模糊集合来表示。这种方法在技术经济方案的选择、地区经济发展的比较分析、人力资源管理部门的招聘等方面有着广泛的应用,是处理模糊现象的一种很有效的工具。
五、结束语
随着经济全球化和信息化的不断发展,目前国内越来越多的民营企业已开始认识到信息技术服务外包的重要性及价值,并逐步开始将自己的信息技术业务外包出去。然而,在信息技术服务外包供应商选择等过程中,也需要一个正确的理论和方法的指导。本文所建立的我国民营企业信息技术服务外包供应商选择评价指标体系,旨在为我国民营企业选择信息技术外包供应商过程中提供一种行之有效的方法,并通过层次分析法对所建立的各指标进行赋值,进而利用该指标体系进行供应商选择的决策。对企业信息技术外包决策及承包商选择进行研究具有重要的现实意义。
参考文献:
1、李圆.IT外包的三个层次[J].IT经理世界,2005(18).
篇2
随着全球经济的复苏,民营企业“用工难”现象再次出现,特别是劳动密集型产业对生产一线工人的需求,民营企业在转轨和技术改造过程中,对项目研发、市场营销、企业管理等方面的中高级人才需求不断加大。但是不少民营企业发展速度慢,而且产品具有一定的周期性,招聘全职的员工,并对员工进行相应的管理,显然不适合企业的实际。因此,越来越多的中小民营企业,选择人力资源外包的形式,这种人力资源外包模式,在—定程度上能够提高用工安全、降低用工成本、提高员工工作热情以及降低用人风险等。但是不可否认,由于目前人力资源外包市场仍然不规范,民营企业在人力资源外包过程中仍然存在着相当大的风险。
一、人力资源外包的概念及内容
所谓人力资源外包是指企业在自身资源有限的情况下,与第三方服务商签订合同,将人力资源管理的部分或全部工作交由第三方服务机构完成,企业支付薪金的一种交易方式。外包后,企业可以有更多的精力投入到杨务以及激烈的市场竞争中去。外包合同生效后,发包方与承包方即建立了民事法律关系,确切地讲,人力资源外包是一种承揽关系。
一般来说,一些技术性和事务性的工作可以选择外包,这些工作具有不涉及企业机密、具有较强的专业性和经常性特征。从人力资源管理职能来看,它涉及到职位需求分析、工作分析、招聘、筛选、培训、绩效考评、员工意见调查、薪酬福利、员工关系等方面的内容。其中,工作分析、招聘、培训、员工意见调查、福利薪酬等大多数的工作都可以外包,公司低层人员招聘需求最多,也最繁杂,这种业务可以外包;国家法定的福利,如养老保险、失业保险、医疗保险、住房公积金等事务性的工作也可外包。而关于公司文化建设、关系协调、激励和留住人才之类的核工作不能也很难外包。
二、民营企业人力资源外包的风险分析
民营企业在外包人力资源的过程中,不可避免地会面临着各种各样的风险。这些风险主要包括以下三种情况:一种是外包前的风险,如外包动机不明确、外包商选择不当等;第二种是外包过程中产生的风险,如企业机密文件、信息的泄露、内部员工抵触情绪的产生等;第三种是外包后的风险,诸如如何对外包商进行监督控制等问题。
(一)外包动机不明确
民营企业要外包人力资源,首先必须明确为什么要将项目外包,因为这直接决定了哪些项目要外包并且该如何选择哪些外包商等。外包动机不明确,必然使得诸多风险产生。如一些民营企业在进行外包项目时,忽视了企业将人力资源外包的真正原因,反而将考虑重点放在了“经济性”和“效率性”上,盲目追求低成本高效率,因此在外包商的选择上,过度关注外包价格,忽视了服务质量,最终导致外包效果不理想。
(二)外包商选择不当
外包商提供的服务质量直接影响企业的日后管理质量,对于民营企业而言,外包商的选择甚为重要,因此企业对于这一关键性的环节必须高度重视。人力资源外包行业的进入门槛不高,加之市场需求巨大,因此近年来国内出现了大量的人力资源外包商,如一些咨询公司、猎头公司等。但是这些外包商所提供的服务质量高低不等,外包服务又没有统一的价格标准,加之企业对外包商的信息不了解,使得企业难以掌握外包商的背景、提供服务的水平等,而往往真实的服务质量必须在外包过程中才能够详细并且确切地进行分析。
(三)企业信息安全方面的风险
我国人力资源外包业务比较迟才出现,目前国内的市场还比较不成熟,外包商之间还存在着无序化、不规范化、诚信缺失的竞争,同时相应的规范化的法律法规也亟待完善。在外包中企业不可避免地要向外包商提供本企业的相关信息,而其中一部分是属于商业机密,如企业战略、管理现状等,-旦这些信息被不慎透露出去,势必给企业带来重大的损失。由于我国目前还没有较为完善的法律法规、监控措施来保障外包工作的顺利和切实展开,因此企业在外包中承担着巨大的风险,企业切身的合法权益难以得到有效的保护。
(四)来自内部员工的风险
企业外包人力资源的过程中,同时面临着来自于内部员工的风险。企业员工对于人力资源外包的敏感性极高,外包项目势必会侵害到一部分员工的切身利益,比如在对一些机构部门进行裁减后,要辞退部分员工等,这必然会使员工愤怒,产生抵触甚至反对情绪。如果企业对这些员工的归属和利益问题处理不好,不仅会对在职员工的工作积极性造成影响,而且也极易使利益遭受侵害的员工产生不满情绪,给企业带来不良甚至严重的后果。
(五)存在着对外包商进行监督控制的风险企业将人力资源管理过程中的一些项目进行外包,可以使得企业有更加充裕的时间和精力专注于核心业务,加强企业核心竞争力的培育。然而由于外包商和企业之间是合作关系、委托关系,而不是隶属关系,虽然双方之间签订了相关的合约,但是企业不可避免地存在着对外包商进行监督和控制的风险。
三、民营企业人力资源外包风险的防范对策
尽管民营企业在外包人力资源中存在着诸多风险,但是如果能够采取合适的防范风险对策,民营企业就能够借助外包更好地发展本企业。针对以上外包风险,主要有以下防范对策。
(一)制定科学有效的人力资源外包决策为了进一步明确外包动机,企业必须制定科学有效的外包决策。具体包含以下三个方面:第一,外包业务并不意味着企业完全可以放手,企业应该成立相关的机构专门负责制定外包决策、外包项目计划书以及外包商的选择标准等;第二,明确需要外包的职能。对于高价值、高独特性的项目企业就不应该外包,必须自己消化;而对于一些标准化和日常性的活动则应该外包,以帮助企业培育并且加强核竞争力的培育;第三,在制定外包决策的过程中,在进行科学合理的成本收益分析的基础上,必须以加强企业的核心竞争力为宗旨,保障人力资源外包有明确的动机。
(二)选择合适的外包商
由于企业和外包商之间的信息不对策,因此企业在选择的过程中极易产生风险。所以民营企业要采取以下措施防范风险:首先,应当重视外包商的服务质量、公司信誉和企业文化,它们直接影响到外包工作的完成情况甚至企业的发展状况。一旦外包商将企业信息泄露给了竞争对手势必影响到企业的整体发展状况;其次,根据企业所列的外包商标准,将选择标准着重放在公司资质、服务质量、专业技能、服务经验、职业道德和服务宗旨等,据此列举出选择对象,企业内负责外包业务的相关机构要尽可能广泛地收集、分析信息,根据具体资料详细地分析所列举的外包商;再次,在与外包商合作中,要提前制定详细并且明确化的合约。明确合约的基础、内容、外包职能、外包商所提供的服务水准、预算成本、外包时间、合约终止等相关内容,从而确保双方的顺利合作。
(三)完善企业人力资源外包的相关法律法规
为了进一步规范外包市场,建立有序公平合理的市场竞争秩序,降低企业的经营风险,国家尽快制定并且完善相关的政策法规显得尤为重要。相关法律法规必须明确企业、外包商以及企业内部员工之间所享有的权利和应尽的义务,从而为外包产业的进一步发展提供规范化的法律基础。对于外包服务价格的指导线进行统一的制定,督促外包商严格要求自己,提供诚信化的服务质量。为了预防道德风险的产生,民营企业应重视与外包商之间制定明确化、规范化的合同文本,在制定合同文本时,除了企业自身内部人员外,也必须邀请相关方面的专家参与合同制定,预防法律问题的发生,从而切实保障企业的合法权益,将企业经营风险最小化。
篇3
为了全面了解温州企业信息化建设的现状和存在的问题,根据温州民营企业和中小企业居多的特殊状况,并结合温州企业信息化建设和实施的现实水平,笔者于2005年10月对温州的企业信息化建设相关企业进行了调查。
本次调研选择温州200多家企业作为调查对象,调查范围遍布整个温州地区,被调查企业分布在轻工机械制造、低压电器、电器及电子仪表、鞋革、服装、打火机、眼镜、家具、精细化工、印刷包装、笔业、协会、食品、IT业等14个温州的主要行业。收回有效样本79份,同时结合深入访谈和召开座谈会,对温州企业信息化建设现状和存在问题进行分析。本文只对温州企业中的电子商务的相关应用进行研究。调查企业基本情况见表1。
在表1的样本中,民营企业占60.0%以上,样本符合温州的实际情况。这也充分说明,民营企业是温州企业信息化建设的主力军,这可能与其它地区和城市有很大的区别。
现状调查与分析
(一)企业网站设置与管理
对企业网站设立情况的调查显示,具有独立域名并自主管理的最多,占39.2%;具有独立域名但托管占了35.4%;租用虚拟空间占了12.7%;无建站点也占12.7%。可以看出,87.3%的企业拥有自己的企业网站,与2003年所占的54.9%比例相比增加了59.0%,说明温州企业其网站数量已达到一定规模。
对网站内容更新周期的调查显示,每天更新的为16.5%,与2003年所占6.1%比例进行对比增加了170.5%;每周更新的为19.0%,与2003年所占的10.9%比例相比增加了74.3%;每个月更新的比例为26.6%,与2003年所占的18.3%比例相比增加了45.4%;但每半年及以上更新的为25.3%,与2003年所占的52.4%比例相比减少了51.7%。可见,企业网站内容的更新与之前相比有了一定的改进,但还不是很乐观,还要引起注意。
网站管理年维护费用支出参差不齐,10—50万占了7.6%;1-10万占了39.2%;1万以下占了38.0%。其中小规模的企业对网站的维护费用投入严重不够。
(二)企业网络系统建设状况
对企业网络建设的情况调查时发现,建成Intranet(企业内部网)占49.4%,拥有一个及以上的局域网但彼此不相互联通占了30.4%,建成Extranet(企业外部网)占11.4%,没有建设企业内部网络占8.8%。企业上网方式的以宽带(ISDN、ADSL等)为最多,占了64.5%;其次为专线(DDN等),占了19.0%;其它上网方式占16.5%。出口带宽10M以上占31.6%,2M-10M占22.8%,128K-512K占15.2%。可以看出,大多数企业都建立了网络系统,且出口带宽较好,说明网络的基础建设情况良好。
(三)电子商务模式和网站服务情况
被调查企业采用电子商务模式中最为普及的为网络信息服务,占了51.8%;其次为B2B,占了25.9%;B2C占了21.2%,其它类型模式只占了1.2%。对企业电子商务网站的服务对象(企业员工、招聘对象、管理人员、最终客户、供应商等)的调查时发现,各类服务对象所占比例比较接近,无明显
的差异。企业通过电子商务开展的经营活动主要是企业形象宣传和信息,分别占21.9%和20.4%。另有数据显示,有在线合同缔约的企业,其合同业务量占同期企业合同业务量的比例只有0.144%;有网上销售的企业,其销售额占同期销售额的比例只有0.132%;有网上采购业务的企业,其采购额占同期采购额的比例只有0.149%。说明温州企业真正电子商务还没展开。 (四)电子商务的应用效果
对企业电子商务的应用效果的调查显示,改善了企业形象(知名度、信誉度)和降低了企业成本(如采购成本、销售成本、加班成本等)是主要的效果。见表2所示。
由此可见,被调查者对电子商务的了解还处于较简单的层面上,电子商务对企业的巨大潜力还没有被充分认识到。
(五)信息化安全措施应用状况
调查显示,采取“安装防火墙”、“本地定时备份情况”、“全面安装了单机版杀毒软件并严格按照供应商要求按时升级”、“安装了企业版杀毒软件并严格按照供应商要求按时升级”和“重视员工安全意识的培养制定了严格的员工信息安全制度”等简单方法较多,所占比例依次为17.8%、15.2%、12.3%、11.2%和10.5%,采取“2个及2个以上的ISP”、“异地实时备份”、“安装加密系统”、“异地定时备份”和“档案服务器、网络服务器、防火墙等网络流量相关的设备有备份”等高等级安全方法的比例较低,分别为2.2%、3.3%、3.6%、4.3%和4.3%。见表3所示。
(六)政府在电子商务应用中发挥的作用情况
通过对被调查企业有关政府在企业电子商务中应发挥的作用时,最大期望是希望“政府制定有关政策和法规并为企业开展电子商务创造良好的法律环境”,占了96.7%。其它项如“总结电子商务模式,扶持电子商务典型企业,推广电子商务的应用”、“建立适宜电子商务发展的信用体系,建立在线交易主体的公示制度”、“保障电子商务的安全”、“加强对在线交易中介商(信用服务、认证服务、支付服务、交易平台服务)的规范”和“电子商务应由市场引导(即企业主导)而不是由政府推动”等由于无效企业数较多,缺少企业回答,不能确定。但可以看出,企业对良好法律环境的呼声是相当的高。
(七)企业人力资源状况
被调查企业的总体学历结构、专业人员结构、IT类人员结构及职称结构等状况见表4。
可以看出,温州企业人员学历整体偏低且人才缺少,IT人才更加缺少,特别是高职称和高学历的高级人才奇缺。
结论分析
网络系统、网站建设和管理有了较大发展,但总体情况不很理想。这几年温州企业的网站建设数量比2003年有所增加,网站内容更新周期比2003年有所缩短,年维护费用投入有所增加,网络基础设施情况良好,但网站提供的服务内容简单、展开的活动层次较低、电子商务应用效果不佳。所以各企业必须继续加强投入、加强信息资源管理、加强系统管理,充分挖掘电子商务巨大的商业潜能。
在线合同缔约、网上销售和网上采购等电子商务交易活动所占比例极低,企业对网络的信任感还有待加强。所以加强认证体系和网络信用体系建设迫在眉睫,同时政府要在制定有关政策和法规等方面为企业开展电子商务应用提供良好的法律环境。
企业电子商务系统安全措施令人担扰。在电子商务系统的安全措施应用上,使用方法简单,等级较低,防护效果不是很理想。所以必须加强电子商务系统安全工作,提高防范意识,使企业的信息安全建设得到有力保障。
企业普遍缺乏IT专业人才,特别是既懂业务、管理,又懂信息技术的复合型人才更少。另外,近几年温州一些企业人才激励政策不到位,IT骨干人才特别是复合型人才流失严重,这种状况对企业电子商务建设和应用带来很大的不利影响,特别是实施过程中企业自身的实施能力和本企业IT技术人员对信息化的支撑能力大大减弱。所以政府部门和企业领导应注意加强人才的培养和引进工作。
参考文献:
1.艾尔·巴比.社会研究方法基础(第8版)(M).北京:华夏出版社,2002
篇4
《世界报》也专门撰文报道称,中国第一次作为世界上最大的工业展览会的伙伴国,不再仅仅是作为产品购买者,而是已经成为竞争者以及解决未来大问题的技术提供者。
信息化
成就制造大国梦想
2010年,中国制造业就已经超过美国,成为全球最大制造国。但是当前,欧洲债务危机仍在持续,美国经济数据不容乐观,全球经济增速放缓,中国制造业出口面临巨大的压力。
如何帮助中国制造产业走过冬天,抢占全球制造业竞争的制高点,实现中国制造业由大变强的转变,成为当前社会关注的焦点。
“工欲善其事,必先利其器。”若想实现“十二五”规划纲要中“改造提升制造业,促进制造业由大变强”的目标,就要求制造业企业加强信息化水平。制造业信息化使制造业发生了革命性的变化,这对于像中国这样刚开始工业化不久的国家是一个极大的挑战。但是也给中国的制造业提供了赶超的机遇。
信息化的建设离不开软硬件的支持,软硬件也是技术创新的载体。企业信息化要发展,软硬件需先行。然而由于相当一部分企业知识产权意识淡薄,只注重有形资产的购买,而忽视作为企业无形资产的软件,不仅无法提升企业的核心竞争力,还给企业带来不必要的法律风险。因此,加速中国制造业软件合规,成为提升企业全球竞争力的先决条件和重要引擎。
制造业在国家经济发展中发挥着举足轻重的作用,理应成为积极应用正版软件的楷模,这也是促进民族软件产业健康发展的积极举措。
消除盗版噩梦
IDC最新的《中国企业推进软件正版化进程,消除盗版软件安全风险》白皮书表明,84%的受访企业表示盗版软件可能缺少正版软件的某些关键功能;76%的受访企业表示盗版软件中植入的病毒或木马,可致使企业数据或信息泄露;当系统出现漏洞导致数据丢失或系统崩溃时,数名IT员工需要至少1到2天的工作才能还原数据,由此所导致的经济损失可能高达65万元。企业会经常低估因违反版权法所导致的法律风险,这会给企业带来经济损失,造成客户流失、公司蒙羞,以及对公司的品牌和声誉造成损害。这些潜在的安全风险以及成本损失,远远大于购买盗版软件所节省的费用。
此前,有部分国内知名制造企业就因无视知识产权,使用未经授权软件,导致企业受到法律的严惩,经济和声誉均受到严重损害。
2008年5月,西门子PLM软件公司对广东深圳市明兴模具厂和明兴模具工程有限公司提讼,要求对方停止侵犯其享有著作权的软件。2010年7月,广东省高级人民法院做出终审判决,判令明兴模具厂立即停止侵权行为,两家企业共同赔偿西门子PLM软件公司经济损失共计55万元。2010年,曾获得广东省深圳市“光彩之星”、“优秀民营企业”等荣誉称号的深圳市旺鑫精密工业有限公司,涉嫌大规模使用微软等软件公司的盗版软件。2011年2月,双方达成和解,旺鑫公司承诺不再从事任何侵犯原告版权的行为,购买原告正版软件产品并支付赔偿金80万元。这些案件给仍在使用盗版软件的中国制造商们敲响了警钟。
篇5
中国信息化周报:商用密码产品及服务是信息安全产业的重要一环,也是得安的核心竞争力。基于怎样的背景,得安投入商用密码技术研发?
孔凡玉:所谓网络安全、信息安全,最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全,而不单是对计算机设备、网络设备自身的安全防护。大到一个国家,小到一个企业和个人,多数黑客进行攻击的真正目的就是窃取机密数据和信息,而不仅仅是破坏信息系统本身。因此,商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环,是信息安全产业的重要组成部分。
得安公司成立于1997年10月7日,是我国最早致力于商用密码产品研发及产业化的企业之一,这与我国当时对网络安全和商用密码产品的迫切需求密切相关:一个是随着互联网技术的发展,网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现;另一个是,我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化,以保证信息安全核心技术的独立性和自主性。
中国信息化周报:得安现有哪些科研成果?具有哪些核心技术优势?
孔凡玉:得安科技自主研发的“SMS100-1网络安全平台”,这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品,并荣获国家科技进步三等奖和密码科技进步二等奖,此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外,得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目,实现了商用密码产品和接口的国产化,并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。
十六年以来,得安公司一直注重商用密码和信息安全核心技术的创新,在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累,得安参与研发的多项产品和技术填补了国内外空白,保证了核心技术的领先优势。
中国信息化周报:从国家政策层面强化网络安全意识,到首席安全官渐成大型企业标配职位的发展现状,您如何理解密码安全对于企业信息安全堡垒建设的核心意义?
孔凡玉:在目前的互联网时代,每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时,也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立,标志着我国已经把网络信息安全上升为国家战略的层面。
在网络信息安全防护中,以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以,商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。
近年来,发生的信息安全事件大致分为两种:一种是单纯的病毒、木马、系统攻击,没有特别的针对性,造成的后果是计算机系统的崩溃或者网络无法正常访问;第二种是针对数据和信息的窃取,这会造成重要数据或个人隐私的泄露,带来严重的后果。最近爆发的信息安全事件,八成以上都涉及到数据泄露问题,例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件,近期爆出的OpenSSL的几个严重漏洞,以及我国近年发生的多个网站的数据泄露问题,这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护,并进行严格的身份认证、访问控制、安全管理等。
得安科技大力推广信息安全服务的理念,所提出的企业信息安全堡垒的建设方案,是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案,实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能,实现企业信息系统的高安全性和可靠性,为企业提供信息安全保障。
中国信息化周报:在与用户接触过程中,您认为目前企业信息安全系统普遍薄弱的环节有哪些?
孔凡玉:在云计算和大数据时代来临之际,任何信息系统的核心都是“数据”,因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全,包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全,这形成一个环环相扣的系统。
在与很多用户进行交流时,我们了解到,现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案,仅在某一个或几个方面进行了安全防护,但是仍然存在其他方面的漏洞,不能形成一个完整的防护体系。
中国信息化周报:对此,得安科技针对不同行业、不同应用场景下的安全问题,推出了哪些解决方案?
孔凡玉:得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,针对不同行业、不同应用场景,已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案,包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括:
■云安全密码服务平台:这是得安公司研发的基于“云计算”技术的高性能密码平台,将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,提供高性能的数据加密、数字签名、身份认证等密码服务功能。
■远程文件安全传输解决方案:此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题,在数据的安全、可靠、高效的传输方面,可以解决FTP等传统传输方式的种种不足,为广大企业客户所信赖。同时,该方案可以集成于各类企业的信息系统平台中,实现企业的远程文件的安全传输,目前已经广泛应用于金融、证券、石油化工、电力等行业。
■数字证书认证系统解决方案:此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―CA机构颁发的、标识身份信息的电子文件,提供了一种在网络环境中验证身份的方式,类似于日常生活中的身份证。得安数字证书认证系统简称CA系统,采用双证书机制,利用PKI技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统,已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设,并顺利运行。
■安全移动办公解决方案:此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSec VPN、SSL VPN、安全网关以及安全客户端等产品,可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时,首先需要经过安全网关的身份认证,认证通过后才能访问其权限范围内的业务系统;可以在安全网关上进行细粒度的权限配置,保证接入终端的安全性;同时,安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能,更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。
■手机安全支付解决方案:得安公司研发的智能SD卡以及软件系统,是近年新兴的一种信息安全产品,把高性能的安全模块集成到SD卡中,这样用户既可以像使用普通SD卡那样使用其大容量存储功能,又可以像使用智能IC卡那样使用SD卡中集成的安全模块,具有密钥管理、证书存储、权限控制、数据加解密等功能,实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。
■桌面安全解决方案:此方案用于解决企业内部计算机设备的安全控制和信息保密问题,采用智能密码钥匙、安全加密U盘、文件加密软件、Word/PDF文件签名等产品和技术,确保了信息在单位内的安全存储,确保了计算机设备的安全使用。该系统是针对客户端PC安全的整体解决方案,它的最大特点是既能“攘外”,又能“安内”,部署灵活且易于使用,特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。
■统一认证授权解决方案:本方案可以为企业的多个业务系统提供安全支撑,简化业务系统的管理方式和使用方式,提高整体系统安全性。通过该解决方案,可以为企业提供各个业务系统的统一认证和登录服务,提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理,适合在具有多个业务信息系统的企业中部署实施。
中国信息化周报:在国内市场,用户往往会在IT价值与IT风险之间寻求一个平衡。让用户为安全买单,很多用户关心的问题是需要支付哪些成本?又能获得哪些收益?得安科技的解决方案又是如何来降低用户IT应用风险的?
孔凡玉:得安科技采用的是一套科学的、系统的信息安全工程建设方法,达到用户的IT价值和风险、收益和成本之间的平衡。
首先,用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度,一旦泄露会产生什么样的后果,决定了数据的价值。数据的价值越高,一旦泄露带来的后果越严重,因此需要投入的安全成本就越高。举例来说,价值100万的数据,如果投入200万进行安全防护可能是不必要的;同样,价值1亿的数据,仅投入1万元进行安全防护则可能具有极大的安全风险。
评估了资产的价值后,然后就要分析信息系统存在的风险和威胁,包括目前的信息系统存在哪些漏洞和弱点,内部和外部可能有哪些潜在的攻击威胁等。之后,就要和企业一起制定信息安全保障系统建设的内容,这主要取决于哪些风险必须要降低,降低到什么程度,采用哪些技术手段,成本是多少等。这样,在系统建设之前,用户很清楚建设目标是什么,需要花费多大的成本,会带来怎样的收益,做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面,还有一系列的方法和措施,以保证信息安全项目建设的可控性。
中国信息化周报:相比其他应用安全企业,得安科技有何自身特色?具体到商用密码解决方案,相比其他软件公司,得安科技有哪些独特的优势和创新?
孔凡玉:与其它信息安全企业相比,得安公司的特色体现在三方面。
第一,在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一,得安公司在商用密码以及信息安全核心技术方面具有18年的积累,在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。
第二,在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位,得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定,因此在把握行业的发展趋势方面具有优势。2012年,得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布;两年来,《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。
第三,具备成熟的信息安全服务理念,并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念,以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖,成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。
得安科技的商用密码解决方案,具有以下独特的优势和创新:
(1) 核心产品可靠性和高效性:解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性,才能保证整个信息系统的安全性和稳定性。例如,云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术,保证整个平台的可靠和高速。
(2) 量身定制的整体安全架构:这些解决方案不是单纯的硬件和软件的累加,而是经过系统的整体设计后形成的有机整体,而且每一个方案的确立和实施,都要根据用户的信息系统的特点进行量身打造,以保证方案的科学性和合理性。
(3) 运维支持和管理制度:信息安全设施的建设,三分凭技术,七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系,保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。
中国信息化周报:得安科技未来的市场竞争策略和发展目标是什么?
孔凡玉:得安未来的市场竞争策略和发展目标,可概括为两个词。
一是“共赢”。“共赢”是指与客户的关系,是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求;“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案,从而达到与客户共赢的最终目标。
