你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
当前位置: 首页 精选范文 企业网络信息化

企业网络信息化范文

发布时间:2023-10-08 10:04:49

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业网络信息化范例,将为您的写作提供有力的支持和灵感!

企业网络信息化

篇1

中图分类号:TN711 文献标识码:A 文章编号:

随着县级供电企业的信息化建设全面推进,信息化已经成长为增强供电企业竞争力的重要驱动力。目前,“SGl86”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,电网安全、生产管理、营销管理等关键应用全部实现了信息化,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。

一、目前网络信息安全的特点

1.1 网络威胁发展趋势

目前的网络攻击呈现组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级,黑客不光利用电子邮件和网站进行诈骗勒索,软件、网络游戏、网络银行盗号木马等具有“网络钓鱼”性质的病毒也已成为不法分子的手段。

1.2 安全漏洞是最大的安全隐患

安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。不法分子利用漏洞对网络发起攻击仍是互联网最大的安全隐患。

1.3 病毒传播形式多元化

网站、移动存储设备成为病毒传播的新渠道。电子邮件不再是病毒传播的主要途径,黑客们越来越多地通过网站对用户进行攻击。此外,通过移动存储设备传播病毒使很多电脑用户饱受其害。

1.4 恶意软件扰乱办公秩序

“恶意软件”是介于病毒和正规软件之间的软件,同时具备正常功能(下载、媒体播放、利用中文名称访问Internet等)。它们往往采用特殊手段频繁弹出广告窗口,危及用户隐私,严重干扰用户的日常工作和数据安全,严重的可以导致机器的瘫痪。恶意软件其危害还不仅止于计算机操作系统,对应用系统如目前企业普及的OA(办公自动化)系统,在一机双网的情况下的使用造成很多问题。

1.5 网络电子犯罪影响变大

随着计算机、互联网络的发展和普及,网络电子犯罪的手段、形式呈现多样化,且影响越来越大。这些犯罪事件对政治、经济和企业运营造成的影响呈上升趋势,对企事业单位的声誉造成了损害。

二、县级供电企业网络安全问题存在的主要原因

近几年,供电企业不断加大信息化建设投入,城乡一体化营销MIS系统、调度自动化系统、办公自动化系统、财务管理系统、人力资源管理系统等已成功接入县级供电企业,这些应用系统在县级供电企业生产经营中越来越发挥重要作用,且成为县级供电企业日益重要的技术支持系统,一旦其受到威胁,网页被篡改,信息被破坏,后果将不堪设想。然而目前,信息安全仍然存在多方面影响因素。

2.1 技术水平有限

在县级供电企业中,精通专业技术的网络管理员寥寥无几,在网络日常管理维护中,一些管理员缺乏必备的安全防护技术,比如,不会屏蔽不需要的系统服务、不知道对敏感信息进行访问控制或者不能安全地配置和管理网络,发现和处理已经存在或者随时可能出现的问题并不及时等,这些因素都会对网络信息安全带来严重隐患。

2.2 管理因素

(1)管理规章制度不完善。

目前,企业网络信息安全管理存在的缺陷主要是管理机制不够完善,同时缺乏有效的监督防范措施,这些因素都使得管理无章可循,分工不明确,权责不明晰,以至于出现问题时无人负责的现象时有发生。

(2)经费投入有限。

由于资金技术有限,县级供电企业在网络信息安全管理和维护方面力度小且人员经费投入不足,是网络信息安全的一个瓶颈。很多县级供电企业信息中心服务管理队伍明显不足,他们通常只能维护企业网络的正常运行,无暇管理和维护企业数百台计算机的安全。这都严重影响县级供电企业网络信息安全的质量与进程。

三、县级供电企业网络安全防范措施

3.1 统一部署、双网双机

按照国家电网公司要求和省、市公司统一部署安排,实行信息外网统一出口。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接人因特网。在信息外网出口安装IPs入侵防御设备,保护信息网络架构免受侵害,降低不安全因素。

信息内网统一安装桌面管理系统,能有效控制内网计算机;计算机实名注册并进行IP地址和MAC地址绑定;启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对企业的移动存储分质进行实名注册,严格控制信息的流入流出。

3.2 注重口令设置和数据备份

口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成。另外要求每台计算机都要设屏幕保护,并开启恢复时使用密码功能;关闭远程桌面,这样可以有效防止外来人员访问他人电脑。计算机管理员必须定期对重要的数据进行备份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。

3.3 加强防病毒软件部署及管理

根据企业的计算机数量.统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致的计算机使用异常,要求一台机器只能安装一款防病毒软件.禁止使用任何规定之外的防病毒软件。企业设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。

3.4 漏洞扫描和隐患排查

漏洞扫描系统是一个自动化的安全风险评估工具,对企业的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。

3.5 物理安全和主机安全

企业每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,特别是雷雨天气,最好拔掉电源开关。

对于网络机房,要严格网络机房的建设要求,建成后的机房环境满足计算机等各种电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保卫、防漏、电源质量、振动、防雷和接地等的要求。

3.6 应急响应和灾难恢复

建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失。确保网络系统安全、稳定运行。

3.7 完善和落实规章制度

篇2

1选题依据

沈阳金杯车辆制造有限公司隶属于一汽金杯汽车股份有限公司,主要以生产轻型载货汽车为主,业务面覆盖全国。近几年,与一些国有大中型企业一样,面临着资金短缺、生产滑坡、亏损等问题。如何在三年内扭转这一局面、将企业搞活,是国有企业面临的一个严峻的问题。一些具有战略眼光的企业家,在向外盯住国内外市场的同时,向内转向了向管理要效益、以高科技求发展上。尤其是随着全球信息化和经济国际化的深入发展,信息化管理水平的高低,特别是信息网络化程度已成为各企业综合经济实力的象征,也是各企业集团公司在国内外竞争实力的形象标志。因此,实现企业信息化网络系统是提高企业管理水平的需要、是适应现代企业制度的需要、是企业改革发展的需要。

2要因分析

企业实现信息化网络系统是一项极其复杂的工作,既需要相当的时间和各方面的合作,还需要较大的投资,更需要周密细致的筹划。虽然过去在计划经济和人工管理模式下,已初步建立了产品管理模型,初步形成了企业自己的管理模式,但却很难适应日益发展的市场经济和现代化管理MRP管理模式的需求,因此在实现企业信息化网络过程中,要解决的关键问题有:合理设计企业网络规模,满足企业需要,技术先进,有一定的扩展能力。企业必须具备科学管理的基础。建立好适合信息化管理的产品管理模型。培养和锻炼一支信息化的队伍。

3实施方法

3.1网络设计的基本要求

建立一个水平先进、切合企业实际的网络环境,必须以经济、实用、为原则,根据企业经济情况,确定企业网络工程的目标。充分利用企业的技术优势和工程经验,将企业先进的汽车生产、销售体系和企业管理经验与目前先进的硬件、软件及网络技术、数据库技术、通讯技术结合起来,建成一个一流的综合性的现代化企业网络信息平台。

3.2网络结构

目前,网络技术发展迅速,网络产品层出不穷。我们经过广泛细致的调研,企业网采用先进的快速交换以太网技术构造平台,网络拓扑结构为星形,骨干网采用光纤。

3.3网络布局与设备选型

在网络设备的选择上,我们在确保其功能满足需要的同时,力求其有较高的性能/价格比、良好的可扩展性、可维护性、可靠性和稳定性、足够的带宽、较快的网络速度、极好的技术服务水平和技术支持能力,并综合考虑网络设备公司的整体实力,以确保系统的稳定可靠。

3.4网络运行情况

经过近一年的运行测试,整个网络连通状态较好、系统运行稳定正常,已实现企业软、硬件资源的共享。由于本网络系统采用水平先进的双工热备份技术,性能稳定可靠、容错能力强,各项功能满足了实际需要。本网络系统充分考虑到安全因素,确保了系统的安全。并充分考虑了汽车行业信息量大、传输率高等因素,网络结构可以拓宽带宽,改善了系统的性能,系统响应速度较快。

4效果评价

信息化网络系统的应用给企业管理带来了新局面,使原来单纯、离散、冲突的信息管理方式发展成全方位的计算机管理方式,实现了企业物质流、信息流、资金流的共享,为企业生产经营决策和运行提供准确可靠的数据信息,树立了良好的现代化企业形象,加强了企业的竞争力,所带来的综合经济效益和对企业、社会发展的深远影响是无法估量的。

4.1社会效益

系统的应用使原来单纯、离散、冲突的信息管理方式发展成为全方位的计算机管理方式,实现了企业信息资源的共享。

(1)提高了企业的竞争能力,增强了管理人员的现代化意识,培养锻炼了企业自己的人才。

(2)使企业物质流、信息流和资金流得到进一步理顺,实现资产增值。

(3)提高了工作效率,降低了劳动强度,为企业减员增效创造条件。

(4)提高企业管理水平,实现ISO9000和QS9000质量保证体系的目标。

4.2经济效益(以冲压车间为例)

篇3

企业信息化网络平台是由平台上的各业务信息系统所构成,所以各业务信息系统运行的性能也直接决定了企业信息化网络平台的运行性能。同时信息化网络平台的运行性能又决定了供水企业应用系统的运行效率。所以在企业信息化网络平台架构设计目标确定时,需要全面对企业信息化应用技术的状况进行评估,根据评估结果及信息网络工程建设的实践经验等,从网络逻辑和物理拓扑、流量控制、IP地址规划、网络设备自身安全、路由规划等各方面出发,制定出与供水企业生产、营销和信息应用发展相吻合的网络建设目标。

1.1.1网络结构的确立

在企业信息化网络平台设计时,需要对信息应用系统的覆盖范围、位置分布、用户群发展趋势及技术特性等进行深入的分析和调研,并与网络技术的发展趋势有效的结合,从而进一步对网络逻辑拓扑结构、物理拓扑结构和相关的路由、网络安全及流量控制等目标进行确定。

1.1.2网络保障建设目标的确立

通过确立网络保障建设目标,可以有效的确保供水企业生产、营销信息应用系统的安全性,在企业信息化网络平台建设过程中,需要依据相关的分类标准和企业的实际需要来确立网络保障建设目标,确保企业信息化网络平台具有较好的可用性和安全性。

1.1.3网络链路目标的确立

在企业信息化网络平台链路建设时,需要以供水企业生产、营销系统中用户群分布、带宽消耗及带宽的增长趋势等作为重要的参考标准和依据。

1.1.4网络平台的前瞻性和适应性的确立

目前由于科学技术发展的速度较快,在供水企业网络平台建设过程中,需要对应用系统中技术特性及网络平台新技术的特性进行充分的考虑,确保各种特性之间能够实现有效的结合,确保网络平台建设的前瞻性和适应性。

1.1.5网络设备的选择

需要根据供水企业应用系统的特性出发,对网络设备进行选择,对生产、营销系统的发展进行评估,确定各种产品的笥能和参数,从而选择具有较好安全性的网络设备。

1.2企业信息化网络平台的设计原则

1.2.1以生产、营销应用系统的需求

为网络平台设计的出发点。企业信息系统对网络架构具有较高的需求,因此在对网络结构进行设计过程中,需要以企业信息应用系统的需求为准确和出发点,并进一步对企业的组织机构和企业的特性进行综合考虑,从而利用科学、合理的方法来设计网络架构,确保其能够更好的与企业信息应用系统的需求相吻合。

1.2.2简化实用的设计原则

在信息化平台的设计方面,要尽量遵循简化和实用的原则,一方面有利于操作人员工作的开展,另一方面也可以有效的减少后期的维护费用,降低企业的运行成本。

1.2.3信息化网络平台的建设

还要从长远发展的角度出发,通过对未来的发展形势进行预测,在功能上、安全性以及稳定性方面确保网络信息平台的有效运行。在确保网络信息平台基础功能以及运行稳定性的基础上,还要从经济性的角度考虑,确保企业发展的平衡。

2面向供水企业信息化网络平台的构建要点

2.1信息化网络平台组织机构的建设要求

为保证企业信息化网络乎台建设工作的顺利开展,并实现与供水生产、营销的充分结合,企业一定要配备专业的技术人员、业务人员和管理人员,构建完善的项目建设组织机构,做好信息化网络平台建设过程中的协调与管理工作。

2.2信息化网络平台监管机制的构建

在企业信息化网络平台建设的关键环节,为保证与应用系统的充分结合,企业要构建信息化网络平台建设的监管机制,即依据企业信息化网络平台的实施计划,做好技术关键点等重要环节的监管工作,制定科学的检查、监督和处理流程,对于在监管过程中发现的问题,要及时采取整改措施,确保网络项目工程的建设质量,并及时对相关问题进行备案。

2.3制定科学的网络平台建设实施计划

企业在充分考虑生产、营销业务需要、技术实施关键点、技术实施难度、实施流程、网络设备配置情况等多种因素后,要制定科学的信息化网络平台建设的实施计划,确保企业信息化网络平台的建设质量,更好地为供水服务的开展奠定良好的基础。

2.4做好培训宣传工作

在进行企业信息化网络平台构建过程中,需要做好各个阶段的培训和宣传工作,使唤企业员工更深入的认识和理解企业信息化网络平台,使唤企业信息化网络项目建设的方向能够得到较好的保障,确保企业信息化网络平台预期建设目标的实现。特别是加强对相关人员相关业务知识和环节的培训工作,确保网络平台运行管理能力的提升。

2.5做好相关文档的收集与整理工作

每一个文档都是网络平台建设过程中的真实记录和重要凭据,所以需要做好收集和整理工作,确保为后期项目验收提供重要的凭证,同时还能够为投入运行后的网络平台运行和管理提供重要的参考作用。

篇4

二、当前企业统计工作网络信息化的困境

(一)网络时代统计信息的安全问题突出

信息技术的快速发展和互联网的迅速普及,使企业的经营管理环境发生了深刻复杂的变化,企业网络和数据信息面临的泄密、窃密问题日益严重。例如,2013年2月中国人寿“众宜风险管理网”的网站泄漏中国人寿的客户信息,数据库中公开保险保单多达近80万页。信息安全正在成为一个企业正常运营的基础,运用网络信息技术进行统计工作无疑可以加快统计速度,提高统计工作效率和质量。同时也存在统计数据信息的安全问题,在数据的处理、传递、保存过程中,存在着统计数据泄露、统计数据库损坏、统计信息网络瘫痪等潜在隐患,这些隐患与问题的后果十分严重,甚至可能是无法挽回的。由此,网络时代统计信息的安全问题必须引起企业统计工作者的警觉。

(二)统一的网络信息化标准缺失

我国企业的网络信息化建设尚处在初级阶段,由于受到资金投入的限制和统计标准不够统一,企业网络信息化建设的统计标准化、规范化进程缓慢。网络应用系统建设不足,全面支撑企业统计工作的信息化平台建设还没有开展,各个行业的统计报表格式、统计标准、基本统计单位存在不能衔接与统一的困境。与此同时,不少企业管理人员的信息化观念较为落后,对企业信息资源的开发利用缺乏系统的考虑与规划,没能将网络信息技术与企业统计工作相结合,建立起规范的统计工作标准流程。造成统计信息系统内部存在“信息孤岛”、系统不能集成、资源不能共享的局面。网络信息化统一标准的缺乏影响了统计数据的交互共享,极大地制约了企业统计网络信息化的建设和应用。

(三)统计信息系统的维护升级不够

随着计算机网络的应用与数据库技术的普及,不少企业在通用应用系统的开发和大型数据库系统的设计上投入了大量资金,企业的PC机、服务器等各类设备也进一步提质。但大部分企业统计工作的网络信息化效果仍不尽如人意,原因在于对统计信息系统的维护与升级重视不够,尚未建立稳定的运行维护模式,缺乏必要的日常安全运营监控手段。应用系统、数据库未能实现及时的维护升级,关键的信息系统、区域和设备日志、警告与性能记录保留时长不够,集中监控统计数据信息的快速响应机制缺失,更使得统计运营工作大多在无序和被动的状态下进行,难以及时解决统计信息系统运行中出现的各类问题与故障。

(四)网络信息化专业人才稀缺

统计工作网络信息化的建设能否成功,很大程度上取决于企业统计人员专业水平的高低。统计和计算机技术是两门专业性强、技术难度高的学科,统计工作的网络信息化不仅需要专业性人才,更需要既懂计算机网络又懂统计业务和企业管理的复合型人才。在实际工作中,往往存在着计算机人员不懂统计业务,统计人员又难以驾驭计算机网络的困境,能将统计业务与网络信息化联系起来的复合型人才稀缺。这使得网络信息化应用过中出现的技术问题与难题难以及时解决,极大影响了企业统计工作网络信息化进程的整体水平。

三、推进企业统计工作网络信息化建设的举措

(一)建立完备的统计数据信息安全体系

企业在统计工作网络信息化的建设中,应严格遵循国家有关的信息安全法律法规,明确和完善统计数据、统计信息的安全域划分,以及统计数据的监察、安全审计等体系系统建设。与此同时,企业各级管理人员要不断加深的信息安全意识,提高自身的信息安全观念,培养员工树立起信息安全责任心。让信息边界防护深入部署到每一个基层单位、每一名基础员工的工作职责当中。在企业内部制度、人员管理、系统建设运营等方面,做好规划与保障投入,建设完备统计数据信息安全体系,统筹应用防火墙、身份鉴别、边界防护、漏洞扫描、安全审计等子系统,确保统计数据信息网络的主机安全、应用安全和数据安全。

(二)推动统计数据信息的标准化建设

统计网络信息化的核心是要建设统一的网络系统和数据中心,这需要有统一的统计数据标准和规范的统计业务流程来保障。因此,企业的统计工作要以国家或者行业标准为依据,制定科学有序的统计管理制度和流程,建立标准的运行维护与服务模式,统一标准、指标和口径。运用先进的网络信息技术,构建起标准的实时监控系统,对统计系统的业务流量,网络设备和应用系统的运行负荷状况,数据库与存储情况等进行实时的自动监测,实现统计工作网络运营的标准化和自动化,及时解决系统运行中出现的各类问题,确保统计网络系统的正常、高效运行,真正充分地发挥统计网络信息化的积极作用。

(三)注重统计网络设备与系统的维护升级

统计工作的网络信息化建设,并不是简单地购买一些计算机设备和软件、制定一些标准、建立一些通信网络就能实现的。还需要从多方面出发,整合统计数据资源,加强信息化基础性建设工作,特别不能忽视的便是网络设备的日常维护与升级。因此,企业的管理人员一定要转变“轻软件重硬件”和 “急用先上”的观念,务必建立好统计数据库和基础的统计业务平台,随后再开发统计应用系统,并随着统计工作的发展变化,维护好企业的网络资源管理平台、网络存储系统,及时更新和升级网络基础设备与统计应用程序。建立健全设备配置、软件更新、应用支持等环节的配套支持,保证统计网络信息系统稳定高效地运行。

(四)大力培养网络信息化专业人才

篇5

中图分类号:TN915.08文献标识码: A 文章编号:

一、前言

在信息迅速发展的时代,计算机网络技术已无处不在,而企业信息化已经成为提高企业竞争的重要因素,企业在大力推行办公自动化、网络化、电子化、信息共享,以利用网络技术增强各部门的科学决策、监管控制、提高工作效率的同时,网络安全是每一个企业工作得以保障的首要条件,我们必须重视。

二、常见的网络安全隐患

1、非法入侵

任何软件中都可能存在缺陷,而部分系统中会留下未公开的特性。这些特性会导致系统中各种保护机制失效,如盗用身份。事实上很多危险的入侵者是以获得管理员权限为主要目标的,绕过反问控制。通过修改审计系统清除入侵痕迹等。这些缺陷和未公开特性可以制作成工具而广泛传播,而有些恶意的未公开特性会在某些时刻被利用攻击系统。

2、病毒传播

病毒的种类是多种多样的,目前全世界发现的病毒已远远超过数十万种,根据感染对象的不同.这些病毒可分为引导型病毒、文件型病毒、混合型病毒三类。引导型病毒其感染对象是计算机存储介质的引导区,其传染性较强;文件型病毒其感染对象是计算机系统存在的文件,病毒将在文件运行或被调用时驻留内存、传染、破坏混合型病毒其感染对象是引导区或文件。

3、数据丢失

企业的重要业务数据都存储在网络中,一旦丢失,后果不堪设想。因此,建立一套行之有效的灾难恢复方案就显得尤为重要。在企业信息系统中,由于数据量大,且常常需要跨平台操作,数据出错或丢失是难免的,如果没有事先对数据进行备份,要想恢复数据不仅难度大而且很不可靠,有时甚至根本不可能进行恢复。如果定期对重要数据进行备份。那么在系统出现故障时,仍然能保证重要数据准确无误。

三、网络安全分析

1.企业网络概况企业网可分为三部分:企业内部网、企业外部网和企业广域网

内部网是一个信息点密集的千兆网络系统,这些信息点为企业内各部门提供一个快速、方便的信息交流平台。企业外部网可实现对外信息。企业广域网,可实现各部门与互联网用户进行交流、查询资料.以及远程办公。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时。也为网络的安全带来了更大的风险。因此。实施一套完整、可操作的安全解决方案是必须的。

2.网络安全性概述计算机网络主要是向客户提供信息、在企业内部共享相关数据并进行业务联系.因此一个安全的企业网络应该能够解决以下三方面的问题:

(1)企业内部网用户对企业信息的安全访问。

(2)Intemet用户对企业信息的安全访问。

(3)企业内部网与Intemet的正常信息交流。

3.企业内部网受到的安全威胁企业内部网受到的安全威胁有以下几种:黑客人侵、病毒的传播、内部攻击、秘密信息泄露和篡改、修改网络配置、造成网络瘫痪等。具体来说网络安全的威胁主要来自技术层面和管理层面。

(1)技术层面目前使用的网络协议主要考虑了通用性设计,安全层面考虑的少。使目前的网络存在以下安全威胁:物理屡、链路层以及网络层的安全问题,即窃听或干扰、非法用户的使用、信息被拦截监听;操作系统安全。目前流行的操作系统均存在网络安全漏洞,许多攻击直接针对操作系统展开;应用平台安全,如数据库服务器、邮件服务器、Web服务器、Ftp服务器等均存在安全隐患,很容易受到攻击;应用系统是直接面向最终用户的,其安全问题包括规范化操作、合法性使用、信息泄露、信息篡改、信息抵赖及信息假冒等。

(2)管理层面管理层面的问题是整个网络安全的关键,通常存在如下的管理问题:管理组织不完善:很多单位出于节约资金的考虑,没有聘用专业的安全管理人员。或者安全管理任务没有落实到人,责权不明确;管理规范未建立:安全是一个整体工程,不完整的管理几乎等于不管:技术管理不到位:多数单位只考虑防火墙、防病毒等措施,并没有提高到管理的程度:日常管理不到位:从计算机的日常使用、信息保存、用户权限变更等。

四、企业信息化建设过程中解决网络安全问题的措施

实现网路安全的过程是复杂的,任何一种单一的技术或产品无法满足网络对安全的要求,只有将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程角度人手。还应采用各种先进技术,防火墙技术、VPN技术、加密技术、入侵检测技术等。

1、加强素质培养

首先加强网络管理人员的技术水平,特别是计算机网络安全新技术的培训。其次对非技术人员进行计算机操作培训,并且介绍网络安全的重要性以及基本的防御常识等。

2、网络安全的先进技术

防火墙技术:防火墙技术一般分为两类:网络级防火墙和应用级防火墙。网络级防火墙防止整个网络出现外来非法入侵;应用级防火墙是从应用程序来进行接入控制。通常使用应用网关或服务器来区分各种应用。目前防火墙所采用的技术主要有:屏蔽路由技术、基于技术、包过滤技术、动态防火墙技术、DMZ模型。虚拟专用网:虚拟专用网(Virtual Private Network,VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个私有的连接。因此,从本质上说VPN是一个虚拟通道,它可用来连接两个专用网,通过可靠的加密技术方法保证其他安全性,并且是作为一个公共网络的一部分存在的。

加密技术:加密技术分为对称加密和非对称加密两类,对称加密技术有DES、3DES、IDEA,对称加密技术是指加密系统的加密密钥和解密密钥相同,也就是说一把钥匙开一把锁。非对称密钥技术主要有RSA.非对称密钥技术也称为公钥算法,是指加密系统的加密密钥和解密密钥完全不同,这种加密方式广泛应用于身份验证、数字签名、数据传输。

入侵检测技术:入侵检测技术的核心包括两个方面,一是如何充分并可靠地提取描述行为的特征数据;二是如何根据特征数据,高效并准确地判断行为的性质。它通过从计算机网络或计算机系统的关键点收集信息并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

其他的网络安全技术还有安全隔离技术、VLAN技术、各种防、杀毒技术等等。

五、网络安全管理

为了保护网络的安全性,除了增加安全服务功能,完善系统的安全保密措施外,安全管理规范也是必须的。安全管理策略一方面从安全管理规范来实现。男一方面从技术上建立高效的管理平台。

1.安全管理规范信息系统的安全管理部门应根据管理原则制定相应的管理制度或采用相应的规范。具体工作是:

(1)根据工作的重要程度,确定安全管理等级和安全管理范围。

(2)制订相应的机房出入制度,对于安全等级要求较高的系统。实行分区控制和出入管理。可采用证件识别或自动识别登记系统.采用磁卡、身份卡等手段。对人员进行识别、登记管理。

(3)制订严格的网络操作规程。既有网络管理人员的操作规程,也要有内网用户的操作规程。

(4)制订完备的网络系统维护制度。维护时要首先经主管部门批准,并有网络管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。

结论

今后的企业信息化建设中,网络安全就显得尤为重要,如果企业不重视信息化的网络安全工作。信息化不仅无法提高企业的工作效率,还会让企业蒙受巨大的经济损失。所以信息化建设中的网络安全要与信息化同步考虑进行。

篇6

1计算机网络技术对企业信息化管理的意义

企业信息化管理是利用计算机网络技术对企业的全部信息和资源进行采集并统一管理,从而实现企业的现代化、网络化管理。其主要包括:人力资源信息化管理、财务信息化管理、营销信息化管理等,为企业的管理、决策等方面提供了很大的方便,促进企业经营管理[1]。而计算机网络技术是其核心技术,主要意义体现在以下几个方面。

1.1保证信息资源的安全与可靠

在计算机网络技术管理下的企业信息资源将会得到有效的保护,从而确保信息资源的安全。相比传统的管理方式来说,避免了人工处理的失误和误差,确保其可靠性。在拥有准确数据的情况下,企业的经营者能全面掌握市场的信息和动态,这样才能做出科学合理的管理决策。促进企业的健康持续性发展。

1.2提高企业经营管理效率

将计算机网络技术运用到企业信息化管理过程中,对企业运行的各个环节进行实时的监督和检测,便于及时做出相应的调整,实现动态化、系统化管理[2]。其具有强大的信息数据处理功能,能对数据进行及时有效的处理,节省相关的大量人力。将节省的人力运用到企业其他的建设,能促进企业的经营管理,提高管理效率。

2计算机网络技术在企业信息化管理过程中的现状

2.1缺乏专业技术人才

许多企业由于管理者观念落后,受传统思想的束缚,使得在招聘员工时根本不注重其计算机网络技术能力,更不用说去引进和培养专业的技术人才。业余的计算机技术人员在工作时容易因能力不够,对业务不熟练而造成很多问题,比如:信息资源的共享问题、信息的安全问题、数据处理的准确度问题等。这就导致了企业在计算机网络这一方面严重落后于同行业的其他企业,失去了原本的市场竞争能力,久而久之,企业将面临着衰败的风险。

2.2缺乏对计算机网络安全的管理

计算机网络的安全问题关系到企业的隐私,一直以来是企业经营管理者所困扰的问题,其主要包括:电脑病毒、网络黑客、网站漏洞等。不法分子利用企业的漏洞进行攻击,盗窃机密文件,严重威胁到企业信息的安全,给企业带来巨大损失。此外,技术人员技能和电脑软硬件设施的不足也会导致一系列安全问题,给了不法分子可乘之机,影响企业网站的正常运营。

3计算机网络技术在企业信息化管理中的具体应用

3.1加强企业的人员管理

在市场竞争越来越激烈的当下,企业需要根据社会发展不断调整自身现代化步伐,要善于利用计算机网络技术进行创新性的管理。在企业人员的管理方面,应充分利用计算机网络技术,对在职人员的信息做好登记,存储在相关的档案中进行保存。及时利用网络对外招聘信息,扩大企业的人才队伍。此外,将计算机网络技术应用于企业的信息交流,实现各种通知、决策、信息资源的内部传递,避免了人工传达的偏差。各部门之间可以有效实现资源的互通互享,加强各部门之间的交流与合作,维持企业长久稳定的发展。

3.2加强企业的财务管理

财务关系到企业的资金问题,是一个企业的核心部门。由于计算机具有存储大量信息、计算精确等特点,可以有效避免财务管理过程中出现的人工误差。因此,在对财务进行管理时更应该需要利用计算机网络技术,利用专门的财务软件对财务数据、档案进行监控、利用、核算,从而确保财务数据的准确性。利用计算机的逻辑性对财务数据进行分析,实现数据的科学合理化,而且准确的分析资料也便于管理者做出正确的决策。其次,还需重视企业的网络安全管理,积极引进专业技术人才,对企业计算机设备的软硬件、网络的防火墙、网站等进行优化,对机密文件数据进行多重加密,确保企业信息资源的安全有效性。

3.3加强企业的运营管理

企业的运营无非是通过销售渠道,在运营中融入信息化管理是将信息数据整合利用,分析当前市场形势,提高销售成功率。企业可以拥有自己的采购数据平台、生产数据平台、销售数据平台等一系列平台,为企业运营管理者提供全面的数据分析,便于制定合理有效的销售计划[3]。此外,利用计算机网络技术对企业生产过程的原材料、加工以及成品的质量进行监控管理,避免某一环节的出错造成企业的巨大损失。利用计算机网络技术建立起资源采购、储存、供应、质检等模块,最大程度上减少成本,实现配置最优,提高企业的经济效益[4]。

篇7

中图分类号:TP309

企业要生存、发展,就必须面向市场,适应市场、开拓市场,竭力捕捉市场信息。信息对于市场经济条件下的企业来说,具有生死攸关的巨大价值。没有对大量准确、及时、系统的市场信息资料的掌握,既不能弄清企业外部条件变化对企业生产经营的影响,也无法了解企业内部各环节、各部门、各经营要素的状况、联系和变化。而在同行业之间的信息互通,也是至关重要的,将所有资源充分整合,才能形成综合优势。

中国加入WTO后,国际竞争国内化的趋势将更加明显。企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。这里特别要指出企业如何规划有关信息。信息资源规划(Information Resource Planning,简称IRP)是指对企业生产经营所需要的信息,从采集、处理、传输到使用的全面规划。在企业的生产经营活动中,无时无刻不充满着信息的产生、流动及使用。美国信息资源管理学家霍顿(F.W.Horton)和马钱德(D.A.Marchand)等人指出:信息资源(Information Resources)与人、财、物资源一样,都是企业的重要资源。目前,许多企业都已经认识到信息资源规划的重要性,认识到它是企业信息化建设的基础工程。只有做好信息资源规划工作,才能理清并规范企业的真正需求,贯彻信息化建设的“应用主导”方针;才能消除因缺乏信息资源管理基础标准而产生的“信息孤岛”,从而整合信息资源,实现应用系统集成;才能指导SCM、ERP、CRM等应用软件的选型并保证成功实施;才能应用规划的结果来保护我们所珍视的信息。应该说信息资源规划是我们要提供安全策略的前提。[1]

图1是信息安全技术发展的四个阶段,当我们整合了相关信息资源,历经信息安全技术的各个阶段,所缺少的元素便是对于人的信息化水平的要求。

可见,单从信息流向来看,其中的人为干预是必不可少的。因此,保障信息安全更要以人为本,注重网络管理,加强制度化,形成标准的操作规范及流程。针对企业信息化安全问题,内容应当包括:网络集成应用系统(包括信息源、信息传输网络的安全)、企业人员信息技术安全(如信息决策者、使用者)、网络管理人员信息化安全(涵盖了网络管理、权限分配等安全管理内容)。企业信息化安全的解决应在立足于人员管理的基础上,致力于整个企业网络的管理,并以此为目标规划与建设安全、实用、高效的信息环境,为企业信息化带动企业管理现代化保驾护航,推动企业的高速度、可持续发展。

1 网络集成应用系统安全

本人所在单位的网络集成应用系统是一个复杂体系,不可能精确地估计防御对象的规模与价值,无法简单地对其加以标定界限,只有将网络管理安全保障工作分解,落实到人,采取主动防御方式、方法才是上策。众说周知,网络安全信息防御是一个以保证信息整体安全的可预见性、灵敏性、可靠性和连续性为目标的工作,在面对网络信息空间遭受可能的灾难时,我们站在网络管理者的角度应可以提供可靠的安全保障,同时作为各个信息安全的参与者能够主动进行预见性的操作。

因此,现代信息技术发展所提出的信息安全问题,比传统信息安全问题更加错综复杂,涉及因素和领域也更加广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人作为主角的主动型安全防御。[2]

2 企业人员信息技术安全

企业信息化离不开人的参与,同样企业信息化所带来的安全问题也离不开人的关注。“企业注重人才,人才注重管理。”当我们把员工培养成适应企业快速发展、掌握信息技术的人才后,更需要加强信息安全管理,提高计算机应用水平。因为“信息”是企业的重要财富,这一点是勿庸置疑的。信息系统的非安全因素有可能来自外部(以病毒、黑客攻击的方式),或来自单位内部(来自同事、受信任的客户等等所有接触系统的人),工作人员出于好奇心可能会造成更大的威胁。[3]

上面的管理办法便是从技术角度加强了人员的权限设置,其实最主要的人员信息化安全管理,还是对于配套制度的执行。目前,有关企业信息化标准的争论有很多,这种标准会随着技术手段和管理要求的不断发展而变化。面对变化,企业出台针对本企业安全级别的管理办法,结合自身需求进行安全管理才是“以人为本”的上策。

3 网络管理人员信息技术安全

信息技术安全是企业信息化安全管理的重中之重,这就给网管人员提出了更高的更全面的要求。在实际的网络管理过程中,网络管理应具有的功能非常广泛,包括了很多方面。本人认为,针对我们所面临的企业信息技术安全,网络管理应包括四大功能:配置管理、性能管理、故障管理、安全管理。这四大功能是网络管理的基本功能。事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作规范等。其中:

配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。

故障管理;过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。

性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。

安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。维护系统日志,使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。

举例来说,本人所在单位为尽量减小安全上的漏洞,我们配置管理采用了 VLAN方式,即各个部门划分为不同的虚拟网段,没有权限的用户无法访问其他网段。

VLAN(虚拟局域网)就是一个计算机网络,其中的计算机好像是被同一网线连接在一起,而实际上它们可能分处于局域网的不同区域。VLAN更多的是通过软件而非硬件来实现,因此这使得它具有很高的灵活性。VLAN的一个主要特性就是提供了更多的管理控制,减少了相对日常管理开销,提供了更大的配置灵活性。VLAN的这些特性包括:①当用户从一个地点移动到另一个地点时,简化了配置操作和过程修改;②当网络阻塞时,可以重新调节流量分布;③提供流量与广播行为的详细报告,同时统计VLAN逻辑区域的规模与组成;④提供根据实际情况在VLAN中增加和减少用户的灵活性。

还有就是:我们的网络管理可以通过网关(即边界路由器)控制外来用户对网络资源的访问,以防止外来的攻击;通过告警事件的分析处理,以发现正在进行的可能的攻击;通过安全漏洞检擒来发现存在的安全隐患,以防患于未然。当然,我们这些操作手段可以借助于相应的网络管理软件,以提供给我们相关的技术保障。但在实际操作中,我也发现,单用一种软件是无法实现的。比如IDS、基于SNMP技术的网络拓扑、资产管理等等,这些技术需要我们一步步加强。还有像加强域的管理,充分利用现有软件的功能,都是提高我们网络管理的方式、方法,而这些工作地展开都要基于网管人员的素质和计算机应用水平。

综上所述,不论是从网络集成应用系统框架,还是人员信息化以及网络管理者自身来看,企业信息化安全重在网络管理,而网络管理的核心是人,是整个信息化安全的参与者,只有“硬制度、软管理”相互依托,主动预防、预见网络不安全因素,让所有参与者都意识到网络安全管理对于企业信息安全的重要性,才是我们网络管理的最终目的和有效保障。

参考文献:

[1]Steve Riley, Likes fearing occurs simultaneously the manager, Windows IT Pro Magazine, Microsoft Corp,2006(02):30-32.

[2]Microsoft Corp,Microsoft Security Anthology,Microsoft Corp,2003(03):1-20.

篇8

中图分类号:F270.3文献标识码:A文章编号:1007-9599 (2012) 01-0000-02

Study of the Enterprise Information Network Management

Tang Xin

(Yancheng Power Supply Company,Yancheng224005,China)

Abstract:The Office Automation System is a modern enterprise standardization and institutionalization of a must,but also to promote China's modern enterprise restructuring requirements of the times.Therefore,this analysis of the enterprise information network management model,mainly to explore its significance for the construction of modern enterprise,and its two specific forms in the modern enterprise-office automation and e-government.

Keywords:Business management;Information network;Office automation;E-government

计算机网络已经成为当今社会正常运转的重要脉络之一。计算机网络已经成功渗透到了当今社会生活的方方面面,因此对数据的信息化、网络化、系统化管理已经成为了现代化企业的重要标志。当今社会的企业不再是一个单纯而封闭的盈利机构,企业要生存就必须与其他社会行业,部门和人脉交往,信息与沟通是当今企业生存与发展的重要基础。公司发展的业务越多,规模越大,分工便越细化,其关联性和交叉性也就越复杂,因此能够建立起一个网络化、系统化、信息化的管理系统,对于企业的运转具有非常重要的意义。总而言之,企业办公自动化系统是现代企业实现规范化和制度化的必经之路,也是推动中国现代企业转型时代要求。

一、信息网络化对企业管理的意义

(一)传统企业信息管理模式的弊端

总的来说,传统企业的管理模式是一个相对静态的过程,信息管理只是企业管理中的一个普通环节,并没有充当关键角色。传统企业管理模式是一种防守型的管理,其管理理念是“二鸟在林不如一鸟在手”,在确保能够掌控企业现有领域并握有绝大胜算的前提下,企业才会考虑采取积极地竞争,因此这是一种相对被动的管理模式。在传统企业的管理模式中,企业的经营者和管理者往往就是企业的资本持有者,在企业的管理上缺乏专业人才和针对部门。由于企业内部管理者分工不明,在企业管理上往往以个人经验为主,缺少同一客观的管理方法,造成了企业管理具有较大的主观性和随意性,从而也使得传统企业的管理在某种程度上向家族型经营靠拢。

(二)现代化企业的信息网络化管理

现代企业信息化是指企业利用计算机、通信、网络等现代信息技术,通过对信息资源的收集整理和广泛利用,为企业的生产、经营、管理、决策等活动提供必要的数据和依据,从而提高企业的管理效率和水平,并最终提高企业的经济效益及核心竞争力。现代化企业信息网络的建设主要分为三个层次:第一是将电子信息技术广泛植入企业的生产过程之中,实现生产的自动化;第二是通过电子信息技术对企业的生产、销售、财务等系列数据进行处理,实现企业数据的自动化和信息化,这是实现企业数据化、网络化管理的初级阶段;第三是要在第二层的基础上,建立高层次的辅助管理和决策系统,如计算机集成制造系统、制造资源规划、办公自动化等。较为完善的企业信息化包括三个基本特点:即信息处理计算机化、信息传输网络化,以及信息应用大众化。信息网络化是全球经济一体化的必然要求,因此信息网络的建设是当代企业获取竞争优势的关键所在,同时现代企业在残酷的市场环境中生存与发展的必由之路。

二、企业信息网络化的两种具体形式

(一)办公自动化

办公自动化(Office Automation,简称OA),是一种将现代化办公与计算机网络功能相结合的新型的办公方式。办公自动化系统是处理信息的系统,是进入信息时代后的一种全新的概念。其主要是通过各种新技术、新机器、新设备来从事办公业务,最大限度地实现无纸化办公,从而使企业进入数字化办公的新时代。由于办公自动化具有提高办公效率、增加协同办公能力、强化决策的一致性、提高企业的决策效能等优点,因此办公自动化对于优化现有的管理组织结构,调整管理体制具有非同寻常的意义。

就企业内部而言,办公自动化可以具有高度的针对性和封闭性,也就是说企业可以通过定制实现办公自动化系统与企业业务的高度契合,为企业打造唯一的办公自动化系统。通过定制,企业可以将诸如信息采集、统计、查询等功能与具体的业务相关联,而操作人员只须点击几个按钮便可以得到相关的数据,从而在极大地提高了办公效率的同时,也方便了企业领导的管理与决策。就企业外部而言,办公自动化是企业实现全球一体化的重要渠道。通过企业Intranet网络与Internet相联,一方面大大增加企业获取外部资料的便利性和广泛性,另一方面也有利于企业的外部宣传,业务办理等。通过办公自动化进行网上交流,不仅大大提高了企业的运转效率,同时有利于企业在市场竞争中占据领先地位,从而保持竞争优势,形成企业发展的良性循环,因此尽快建立办公自动化成为现代企业的共识。

(二)电子政务

电子政务作为电子信息技术与管理相结合的产物,已经成为当代信息化管理最重要的领域之一。所谓电子政务,即应用现代信息与通信技术,将政府或企业的管理和服务通过网络技术进行集成,然后在互联网上实现组织结构和工作流程的优化重组,从而实现在办公过程中超越时间、空间以及部门之间的分隔限制,向社会提供全方位的、规范而透明的、符合国际水准的优质管理和服务。电子政务与办公自动化具有一定的相关性,而其最大的不同则在于两者针对性的不同。办公自动化是企业内部办公程序的神经系统,而电子政务则主要是针对外界企业和顾客等非内部关系,因此必然与外网产生更为密切的联系,这就出击了企业内部信息保密的问题。然而,电子政务是企业实现现代化的重要标志之一,因此必然不能够因噎废食,放弃对电子政务的建设。因此,要解决这一问题应该从企业内部规范监管开发程序入手,加强企业信息网络的安全性。

在企业管理中,实现网络化的必要前提是保障企业内部信息的安全性,因此首先必须保证网络建设软件的安全性,然后要充分考虑应用程序的持续开发。对企业信息网络的监管必须是与时俱进的,因此在办公程序的开发中必须留下持续开发的空间,这就需要在程序建立之前就预先思考,进行系统的规划。总而言之,系统化,规范化,加强监管对办公程序的升级改造是维护企业信息网络必不可少的环节。

三、财务管理的信息化与网络化

财务管理系统的信息化是依靠若干信息系统模块的集成所实现的。财务管理信息化模块包括财务管理信息系统,财务决策支持系统,财务经理信息系统,会计事务处理信息系统以及组织互连信息系统五个部分。这些系统是企业财务管理信息化、网络化的基础,同时他们之间的成功的密切协作,则是企业财务管理信息化的重要体现。

会计事务处理信息系统是为满足企业财务部门会计核算工作的需要而建立起来的,主要针对财务人员的手工记账和报表问题,从而将会计人员从繁重的日常工作中解放出来。财务管理信息系统则是以现代化计算机技术与和信息处理技术为手段,以财务管理提供的模型为基本方法,以会计信息系统和其他业务系统提供的数据为主要依据,对企业财务管理的程序化问题进行自动或半自动的实时处理,从而实现对有关业务活动的控制功能。相比而言,财务决策支持系统则是一种非常灵活的交互式信息系统。它主要用于难以预测或随机性较大的问题,通过数据分析以估计随机事件的各种可能结果与预测未来状况等方式,为企业决策者制定正确科学的经营决策提供帮助,同时对企业财务风险起到事先防范的作用。而财务经理信息系统是一种将会计事务处理系统、财务管理信息系统、财务决策支持系统相结合的高度交互式信息系统,主要便于企业的财务主管能够灵活方便地从更多观察视角了解问题和机遇。最后组织互连系统可以使企业的财务部门与其他部门、本企业与其他关联企业之间的财务信息自动流动,用以支持企业财务管理的组织、控制、分析、、决策等环节,以支持企业的生产与经营。

四、总结

二十一世纪是一个知识经济时代,同时也是个网络经济时代,企业管理走向网络化,信息化是企业发展的必然趋势。对于企业而言,这既是一个不小的挑战,也是一个难逢的机遇。因此,企业应当在网络革命浪潮中,主动地为自己创造发展机遇,在企业管理中制定本企业的网络战略,在保持自己独特性的同时积极加入全球一体化,高效协同工作,从而增强企业的竞争力。

参考文献:

[1]王元珑,周辉.企业网络化管理[M].成都:四川科技出版社,2005

[2]范玉顺.信息化管理战略与方法[M].北京:清华大学出版社,2008

[3]罗伯特•斯库赛斯.管理信息系统[M].大连:东北财经大学出版社,2000

篇9

中图分类号:TU758.7 文献标识码:A 文章编号:1009-914X(2016)04-0071-01

引言

现代信息技术的发展和应用,促进了我国社会的快速发展,现代信息技术的应用领域在不断扩大,在人们的工作、生活、学习等过程中都有所应用,尤其是在企业信息化过程中,扮演的角色越来越重要。信息技术的应用给我们的生活带来了很大的变化,在企业的发展过程中,也积极加强了对信息系统的应用。随着计算机信息技术为越来越多的人所接受,各种信息的泄露、不良信息的传播成为人们使用网络时的安全忧患。尤其是各种信息的泄露,导致当前很多人的生活受到影响,企业管理过程中应该要加强对安全隐患的防范,可以使得企业的管理水平得到提升。

一、企业信息化过程中的安全隐患

在新的时代背景下,企业管理过程中加强对信息化的应用,可以使得企业的各项资料、信息管理更加井然有序,并且可以提高信息资料传递的速率,使得企业的管理效率不断提升。但是由于信息系统本身就面临一些威胁,所以企业网络信息安全在进行传递、存储以及使用的过程中,都面临着较大的危害。一些企业网络信息安全系统存在软件和硬件的漏洞,比如一个恶意的数据包就有可能导致各种设备出现瘫痪,最终使得各种信息出现泄漏。这些危害很有可能导致企业网络信息的安全受到威胁,严重时还有可能导致整个信息系统出现瘫痪。比如一些企业中存储有关于国家历史的文件资料,一旦出现了信息安全危害,严重时还会对整个国家造成影响。在企业的发展和管理过程中加强对信息系统的应用,常常出现的一个严重的问题就是信息泄露。信息泄露主要有几个方面,第一,失密、泄密。失密、泄密指的是非法的用户在使用过程中采用各种违法的手段获取企业的信息从而导致信息出现泄漏的现象。企业网络信息的失密和泄密的途径主要有几种,即磁泄漏、传输泄漏、侦收破译泄密、存储不利泄露等。这种泄密方式具有不可见性和不易察觉性,危害比较严重、持续时间也比较长。这种对于企业以及各种机构组织产生的影响比较大,很有可能会导致一些机密信息的出现。第二,数据遭受破坏。企业在日常管理过程中往往会利用计算机技术、互联网等对各种信息进行传递,在这个过程中也会对信息进行相应的处理,比如企业的工作人员在利用网络上传或者下载信息的时候,有些资源会被压缩,在信息处理过程中最容易出现数据破坏的现象,这种信息的破坏往往是不可逆转的,也就是修改之后的数据恢复起来难度比较大。第三,网络入侵威胁。由于当前的时代是信息网络时代,企业网络系统的基础是互联网,没有网络,企业的网络系统不能正常工作。但是企业网络系统应用的过程中,往往会存在很多恶意的侵犯,最终使得信息受损。

二、 企业网络信息安全隐患的防护

在新形势下,企业的信息化发展是一个必然的趋势,在这个过程中,必须要加强对网络信息安全的保护,加强对计算机系统的安全保护,从而使得企业发展过程中能够对各种信息进行加密处理,确保企业的健康发展。

(一)加强工作人员对信息安全工作的重视

在企业的发展过程中,工作人员对信息安全工作的重视程度如何,将会对企业的发展带来十分重要的影响,只有不断提高工作人员的信息安全意识,才能从根本上杜绝一些危害的出现。比如引导企业的工作人员形成安全意识,使得他们在使用计算机以及网络的时候可以注意不要去点一些不安全的网站,不会下载一些非法的东西,从而确保企业的信息系统的运营环境的安全性,确保企业的各种信息数据可以得到有效的保护。

(二)采用技术手段对各种安全隐患进行控制

在企业的发展过程中,为了对各种信息进行安全保护,则必须要从技术手段加强安全保护,比如对于企业的电脑,要安装防病毒系统,购买一些正版的杀毒软件,安装防火墙等,使得企业的信息系统可以得到有效的保护,加强对病毒的预防,从而不断提高企业的信息安全水平。其次,对于企业发展过程中的各种重要的信息要进行加密处理,尤其是在各种商业信息,是企业发展过程中的重要内容,为了防止信息被黑客窃取,则可以使用相应的数据加密技术,使得密码破译的难度增大,从而对一些违法的入侵行为进行规避,这种方法可以规避数据破坏、窃听等恶意行为。另外,在企业内部应该要建立一个相对独立的网络,从而可以对企业发展过程中的各种信息进行有效的传递,使得信息传递的网络环境是健康的,相关的技术人员应该要定期对该网络进行检查,确定内部网络的健康性。

(三)加强企业网络信息安全管理体制的建立

在企业网络信息安全防护过程中,应该要对管理制度进行完善,首先要定期修改管理制度,加强对技术人员安全的培训,以更好地适应现代化信息社会。其次,要开发计算机信息与网络安全的监督管理系统,并且对安全监管系统的管理责任进行细分,落实到具体的责任人身上,一旦出现网络信息安全时要及时找到相应的责任人,对网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,实现安全保护责任制,逐渐实现企业网络信息完全管理的科学化和规范化发展。第三,在管理的过程中,要对企业的安全技术管理人员的责任进行确定,一旦企业的信息系统出现了安全问题,则应该要按照相应的责任关系找到责任人,对具体的责任进行承担,从而使得企业的信息安全系统管理更加科学。

结语

综上所述,在信息技术时代,信息网络系统在企业管理过程中的应用越来越多,同时也产生了较大的信息安全隐患。对此要积极加强信息安全工作,从人员安全意识的提升以及应用安全防护技术手段角度着手,对企业的信息安全保护工作进行加强,并且建立相应的严密的管理制度,从而使得企业的网络信息安全管理工作水平可以得到有效的提升,促进企业在信息化过程中的健康发展。

参考文献

篇10

中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)09-0097-02

计算机网络技术极大程度上加快了社会的发展,尤其是以互联网网络为主导,将全球各地无数企业纳入到一个“地球村”中,让众多企业真正的走出了国门,登上了世界的舞台。新时代带来的除去新机遇之外、还有新的竞争对手、新的竞争机制、新的企业比拼。新情况下,如何加快计算机网络技术在企业内部的应用,如何让其产生积极的有利的作用,诸多企业纷纷进行了一系列的探究考察,本文根据广大的社会现象,论述了计算机网络技术对企业发展的影响,归纳总结出以下具体的计算机网络技术在企业信息化过程中的应用策略。

1 认识计算机网络技术和企业信息化的定义

当今社会,计算机的普及已经随处可见,而计算机网络更是遍布到社会的每一个角落。计算机网络技术,即是通过局域网、互联网技术等,通过建立建设一系列的网络平台,来进行远距离的通信交易,实现企业信息的传播。企业信息化含义,指的是企业和企业之间,通过以计算机网络为平台,进行交流交换信息的过程,通过计算机网络技术,实现远距离交流通信,促进企业相互合作与共同发展,实现社会利益的整体扩大,符合历史的进步性和前进行的特点。当今社会条件下,信息就意味着财富,及时的信息获取可以解除企业的燃眉之急,为企业生存发展提供全方位的社会信息资源,为企业综合竞争力的增强提供先天优势。

2 计算机网络技术在企业信息化过程中的应用方式一

计算机网络技术在企业信息化中运用的第一种方式就是电子商务。电子商务是以开放的因特网为载体,在计算机硬件设备的操作下,进行的商业商务活动,最终以实现网上购物、网上交易和在线支付为目的的新型商业运营模式。电子商务的主要操作方式包括电子广告、网上购物、电子支付与结算以及网上售后服务。在电子商务的进行中,一般而言根据不同的交易对象,电子商务分为不同的类型,主要为三种模式:B2B,B2C和C2C三种模式。其中B2B是企业与企业之间的交易,B2C是指企业与个人之间的交易,C2C指的是消费者与消费者之间个人交易。当今社会条件下,三种模式交叉发展,相互衬托。例如,以阿里巴巴公司为主的淘宝网上,阿里巴巴公司与各个淘宝店铺是B2C交易模式,各个淘宝店家与网上顾客之间的关系则是C2C交易模式。在淘宝网上,B2C与C2C两种模式交相回应,不可分割,这也是电子商务的一种具体表现形式。此外在以B2B为主的交易模式则主要表现在各个企业自行建设的企业网站上,诸多企业在网上开设了展示产品的“交易窗口”,每天都有巨额的订单被其他企业签订,为这些网站建立的企业带去了丰厚的利润,这样的网络交易模式同样归属于电子商务,是一种典型的B2B的交易模式。

3 计算机网络技术在企业信息化过程中的运用方式二

计算机网络技术在企业信息化过程中的第二种运用方式就是网络财务。网络财务,顾名思义即是通过互联网技术,通过硬件设备计算机存储大量会计数据,对会计资料进行核算、分析、预测、判断、控制和监督,为企业财务管制提供准确便捷可靠的数据信息。当今社会交通信息技术的发展,由于市场需求、原材料供应等多方面原因,企业已经开始全国乃至全球设立工作区域,那么实现企业财务在各处各地的统一管理,就务必需要计算机网络技术的支持。计算机网络技术有着高度的共享特性,消除了各地财务因为时间地域差别而带来的时间差干扰,增强了企业各地各职能部门之间的信息传递,彼此共享从根本上改变了财务和业务互不对称的滞后现象,实现了财务的动态及时管理。同时网络财务还有一项重要的延伸功能――结算支付电子货币化。电子货币相比传统交易货币有着不需要支票、汇票、现金等纸质货币的特点,它是网上虚拟数字。由网络财务企业和个体用户根据自我需要,在网上进行交易买卖的活动,具有支付功能,并且与现实银行金融机构挂钩,实现了经济真正意义上的跨地域发展。

4 计算机网络技术在企业信息化过程中的运用方式三

计算机网络技术在企业信息化过程中的运用方式三即电子档案。计算机信息技术在当今企业档案资源管理中占据着重要地位,相比较传统档案工作以纸质文件材料为工作对象,计算机网络技术的巨大区别在于通过数字电脑进行操作、传输处理文件并保存,由档案管理人员和技术人员共享,有着传统档案管理模式无法媲美的优越性。电子档案可以根据用户的不断发展,不同的需求,不断的修改和补充信息数据,电子文件可以通过计算机系统进行迅速、有效、多角度的整序,不同的通用户可以根据不同需要,进行有个性化的档案编辑,进行新档案形式的更换等等。

5 企业信息化过程中应该注意的问题

企业在信息化过程中应当及时关注到新技术下的安全问题,当今互联网存在诸多不速之客,他们有意或者无意之间会对企业网络信息造成巨大破坏,主要的方式有计算机病毒、黑客入侵、企业网站防火墙漏洞等。对这三种常见的企业信息隐患,下出一一详述。

1)计算机病毒。计算机病毒指的是电脑突然黑屏、蓝屏、死机网络中断等现象,计算机病毒多来自互联网,具有很强的潜伏性和隐藏性,这会使得人们不容易发现它的存在,而无法对它做出及时的处理,由于计算机病毒具有较强的破坏性和突发性,一旦触发其就会造成计算机系统的严重损坏,甚至不可修复,而电脑中存录信息也多半销毁不再存有。

2)黑客入侵。黑客指的是对计算机技术方面非常精通的人,他们有着对计算机技术近乎病态的追逐探究态度,以极限的技术水平自傲,是一群拥有极强网络编撰技术天赋的方面的人才。黑客入侵,主要指的是黑客以高新未出现过的技术,入侵众多网络使用者的私人空间,进行破坏或者盗取等不法行为,而黑客入侵活动,多半会造成企业数据库被盗数据丢失,企业系统瘫痪等诸多不可挽回的损失。

3)信息网络中存在的安全问题。如今大多数企业都会为自己的企业建立一个网站,通过企业网站进行网络化的技术管理,然而计算机网络建设之初,存在着诸多安全隐患,因为计算机网络建成之初在资金、技术等方面很不成熟,而时下新技术高新科技的出现,无意中原始网站就出现了不可避免的纰漏,这种纰漏给网站或者企业网页本身带来了巨大的安全隐患,部分不法人员甚至可以通过漏洞进驻企业网站网页删除修改企业信息,给企业本身带来巨大的损失。

6 企业信息化过程应对网络技术问题的对策

企业在进行网站建设网站维护电子商务等计算机网络技术活动时,除去要注意电子病毒、黑客入侵、网站纰漏外还应该对此类安全隐患进行探究,安排布置防范工作,防范于未然。其中就技术方面有以下几项。

1)防火墙技术。防火墙作为计算机的一项电子病毒隔离技术已经被广为运用,它立足于计算机和互联网之间,能够很好的隔离病毒,避免恶意电子并木木马对计算机程序的恶意纂改破坏。

2)杀毒软件。当计算机受到木马等电子病毒侵扰、黑客入侵之后,计算机程序以及数据库会受到巨大伤害,这个时候对计算机进行维护补救工作就需要运用到了杀毒软件。杀毒软件的原理是通过鉴别计算机病毒和正常程序,删除清理病毒恢复计算机的正常运作,最大程度的保护计算机数据库数据的准确完整无缺。当今市场条件下,杀毒软件种类众多,这个时候人们就需要考虑自己使用的计算机的性能和它的特点,选择相匹配的计算机杀毒软件,而不是盲目的哪个贵就买哪个,而在安装之后,更应该安排相关计算机技术人员定时定段的杀毒以及系统维护,做到技术维护和人力维护同步进行,将各种电子病毒等网络安全隐患及时发现彻底处理,真正的做到防患于未然。

总结,计算机网络技术的应用面向社会的每个角落,企业作为社会的一个重要组成部分,更应当积极引入计算机网络技术与人才,建立符合新时代条件下的企业管理机制,发展具有企业本身特色的网络技术商业活动,提高自己的知名度与产品效应,树立品牌观念,全球化意识才能真正的增强自己在当今激烈市场经济下的综合竞争力。企业只有遵循时代的潮流走在时代的前列,不断的更新理念,更新知识人才储备,树立科学健全的发展观,才能真正的走出国门,迈向世界。

参考文献

[1]季泽洋.计算机网络技术在企业信息化过程中的应用研究[J].中国商贸周刊,2014(1).

篇11

【关键词】信息化 计算机网络技术 运用

计算机网络技术作为现代化先进应用技术对于现代社会发展具有重要意义。计算机网络技术在企业信息化过程中可有效提升企业工作效率,改善企业功能现状,促进企业之间的有效合作。故,在信息交流日益便捷的现代化社会,企业能否合理应用计算机网络技术已成为企业未来发展的决定性因素之一。

1 企业信息化过程中计算机网络技术的应用

计算机网络技术是指在互联网及局域网技术基础上建立的一系列网络平台,实现远程交易及通信的新型技术模式;企业信息化管理是指利用现代化技术及管理方式对企业信息资源进行合理有效管理,在节约企业各类资源的情况下实现企业现代化及网络化管理。企业信息化管理是为了为企业在管理及决策过程中提供合理全面的指导基础,从而促进企业的完善性发展,实现企业的发展目标。

1.1 电子商务

企业信息化过程中,电子商务是企业利用现代计算机网络技术的初级方式,电子商务是开放性的因特网,是指依靠计算机硬件设备的操作在互联网上进行有关网上购物、网上交易及再现支付等商业活动,此类新型商业模式的开展主要依托于电子广告、电子支付结算等程序。一般而言,以交易对象的差异性可将电子商务分为B2B、B2C、C2C三种模式,B2B模式是指企业与企业之间的交易,B2C是指企业与消费者之间的交易,而C2C则是消费者与消费者之间的交易,此三种模式在现代化社会及企业发展基础上,相互影响,相互提升,不断促进各自利益的最大化获取。

目前,对于电子商务运营最为成功的便为以阿里巴巴公司为主的淘宝网网络发展,阿里巴巴企业与淘宝店铺之间的交易属于B2C交易模式,而淘宝店主与淘宝客户之间便为C2C交易模式,该两类模式可实现共同发展。一般而言,B2B交易模式主要是指各企业在自己的企业网站中开展交易窗口,对企业产品向其他企业进行展示,企业有意向则可与该企业进行沟通购买,完成交易。

1.2 网络财务

网络财务是企业信息管理重要内容之一,网络财务管理是计算机网络技术应用中的企业信息化过程中重要表现形式。网络财务与电子商务等相同均以计算机网络为支撑,依靠网络技术的强大信息储备功能对企业相关财务资料进行整合、分析、预算及监控等,在财务信息准确的情况下,为企业的决策提供准确的信息。目前,随着现代计算机网络技术的不断发展,全球经济一体化逐渐深入发展,各企业在财务管理中若要实现大范围管理便必须通过计算机网络技术予以实现。计算机网络技术在企业网络财务管理应用中具有信息传递快速,避免时间、地域差异及财务信息滞后等优势,同时,网络财务中的电子货币支付形势的发展,使得人们在网络中交易无需采用现金等纸质货币,仅采用网络交易支付等功能便可实现相关交易,真正实现地域化发展。

1.3 电子档案

随着企业的不断发展,企业信息不断扩大并以多种形式存在于企业中。因此在企业发展中便必须对企业相关信息进行整理,建立各类信息档案,保存信息。故企业在信息化管理中可利用电子档案,以计算机网络技术为基础,以数字电脑为平台将相关文件进行输入、操作、保存,从而有效实现对企业相关信息的合理化管理,实现档案技术人员及管理人员对文件信息的共享,后结合具体需求及信息数据改变基础上对相关信息进行完善处理,促进电子档案的完善性发展。

2 企业信息化过程中计算机网络技术的应用安全问题分析

2.1 网络系统问题

目前,计算机网络技术已逐渐趋于成熟化发展及应用,但计算机对于自身的保护具有有限性,其内部所存在的相关问题仍无法避免。首先网络系统安全问题表现在本身设计的不合理性,导致网络安全性降低;其次,网络硬件配置缺乏协调性,从而影响网络系统的质量;最后,网络防火墙具有一定局限性,难以对所有外部攻击实现有效阻挡,无法对计算机网络实现绝对安全保护。

2.1.1 计算机病毒

计算机病毒是计算机网络技术安全重要威胁因素之一,在计算机网络技术应用中,多因计算机病毒入侵企业计算机而导致计算机系统无法正常工作。一般而言,计算机病毒多具隐秘性,故于企业相关计算机程序应用中若点击了不易察觉的病毒链接则可使病毒直接输至计算机,导致企业内部计算机系统受到威胁直至瘫痪,导致企业信息丢失,威胁企业发展。

2.1.2 黑客

黑客一般指精通计算机技术的人,但由于多种因素影响而导致思维偏激,有目的性的入侵企业内部计算机网络系统,造成计算机网络系统破坏并盗取企业内部信息,使企业数据库信息丢失,影响企业的发展。

2.2 信息网络安全问题

现阶段,多数企业均因发展及管理需求建立自己企业的网站对企业信息等进行系统化管理,但大多企业在自身网络建立之初多因资金、技术等因素导致网站存在众多安全隐患,虽随着现代信息网络技术发展,此类问题逐渐减少但仍存在,威胁企业系统安全。

3 企业信息化过程中计算机网络技术的应用安全问题及解决措施

3.1 注重企业防火墙技术更新

现阶段,随着网络技术的完善发展,防火墙技术作为网络保护技术形式之一已逐渐实现广泛应用,防火墙技术在具体应用中可将可测到的各类病毒进行隔离,从而避免恶意软件或木马病毒对计算机网络系统的攻击。但由于网络技术的发展,新的木马病毒及各类新型恶意软件也在不断变化,故企业在计算机网络系统应用中应加强防火墙技术的更新,不断加强防火墙抵御网络攻击的作用及功能,一定程度上保护企业信息系统安全,避免企业信息泄露。

3.2 安装杀毒软件

杀毒软件是企业信息系统保护的又一网络软件。此软件在企业信息系统应用中可尽量保护企业计算机网络系统避免遭受病毒及黑客的侵蚀,杀毒软件在具体操作中,可对企业整个网络系统进行实时监控及磁盘扫描,保证企业内部核心信息。企业在具体杀毒软件选择及安全时应结合企业网络信息化特征,确定计算机网络系统需加强的性能,从而针对性的选取相应杀毒软件。与此同时,企业还应为计算机网络系统配备专门的工作人员对系统进行定期杀毒及软件升级更新,维护系统软件,保证企业信息化的有效建设。

3.3 网络系统加密

企业在发展中会包含大量机密信息存在于计算机系统网络中,故为最大化保证企业信息安全,企业应对网络系统进行加密,尽量避免黑客对企业计算机系统的侵袭。企业在网络系统信息保护中可采用密码技术进行信息加密,隐蔽信息,保证信息安全。

3.4 加强信息化管理

企业在现代社会中,面对复杂的网络环境不仅需对企业计算机网络自身进行系统化管理,还应对企业各方面进行信息管理,在企业信息化建设中,不仅需注重对资金的投资及系统的高效设计,还需加强系统设计细节管理及人力资源管理。故企业在信息化管理中,可建立企业内部管理组织部门,配备专业的技术人员保证企业信息化的合理有效建设及运行,同时企业还应做好其他部门的工作,要求企业其他部门配合工作,促进企业计算机网络技术的有效建设,促进企业高效发展。

4 结束语

综上所述,计算机网络技术在企业信息化过程中如电子商务、网络财务及电子档案建设及管理中具有重要应用意义。但就目前而言,由于网络世界的繁杂性,网络系统、黑客、病毒等问题导致企业信息安全问题频现,严重威胁企业发展,故基于此,各企业应注重自身企业防火墙技术的更新、安装杀毒软件、网络系统加密、加强信息化管理,不断促进企业信息化系统的完善建设及管理,促进企业的高效发展。

参考文献

[1]毛子文.基于计算机网络技术的物流企业信息化建设研究[J].中国商贸,2014,01:150-151.

[2]王鹏.企业信息化过程中计算机网络技术的运用价值[J].硅谷,2014,18:130+40.

[3]石慧,李云帆.基于企业信息化过程中计算机网络技术的应用分析[J].数字技术与应用,2014,09:212.

[4]陈继振.企业信息化过程中计算机网络技术的运用实践[J].信息通信,2015,02:166.

[5]吴仁桂.计算机网络技术在企业信息化过程中的应用研究[J].电子技术与软件工程,2015,10:21.

[6]王符伟.计算机网络技术在企业信息化过程中的应用研究[J].信息技术与信息化,2015,10:90-91.

作者简介

篇12

中图分类号:F270.7 文献标识码:A 文章编号:1672-3791(2016)03(b)-0024-02

随着网络信息化时代的到来,互联网的快速发展,如今网络化已经成为企业信息化发展过程中的重要推动力量,网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言,企业信息化的发展是必经之路。但是凡事都有两面性,都不可能一直顺风顺水,这一进程必将遭受大大小小的挫折和考验;随着企业信息化的高速发展,企业信息化网络安全问题也渐渐变得突出,网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。

1 企业信息化与网络安全

1.1 企业信息化概述

企业信息化即企业建设一个良好的资源平台,收集各种各样的信息,建立一个网络数据库。在一定程度上利用计算机互联网技术,控制企业的经济发展,将企业收集到的信息高度集成化,以此达到企业实现资源共享的目的。其种种行为,都是为了提高企业的经济效益,提高企业市场竞争力。为了达到之一目的,这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。

1.2 网络安全概述

网络安全的通用定义:就是在网络运行过程中,网络系统的硬件和软件系统都可以得到很好的保护,不会因为偶然间的原因而遭到恶意的破坏和泄漏,系统的连续十分可靠,在正常情况下都可以稳定运行,网络服务器不会因为其他原因而中途中断。在如今的信息时代下,网络安全问题层出不穷,在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。

从企业和单位个人的角度来看,这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整,保密系数高,可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看,这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务,对黑客的网络攻击进行制止和防御。

1.3 网络安全的基本特征

保密性:保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露,不泄密给非授权的个人,法律规定的除外。

可控制性:简言之,可控制性就是指对企业信息的传播方式,传播途径都可以很好的掌握,必要时,可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。

可用性:可用性是指保证用户在合法的情况下,可以及时访问到所需要的信息资源。具体是指:可用性合法用户访问信息并能够按要求顺序使用信息的特性。

2 网络安全问题分析

2.1 内部因素

企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐,但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题,对信息化的建设发展没有引起高度重视。

管理者在管理制度上存在一定的缺陷,存在着管理制度不够完善的情况。由于管理制度的整体缺失,加上管理者可能出现操作上的疏忽,这在一定程度上就给了黑客和不法分子趁虚而入的机会,从而造成企业信息被窃取,导致企业蒙受不必要的损失。

国内软件制作技术相对落后,软件安全得不到高度保障。自信息化时代以来,尤其是近几年软件技术发展十分迅速。即便如此,但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。

在企业信息化管理人员方面,尤其是具备这方面的高素质管理人才,我国还很缺乏。在企业信息化安全策略制定的前期,日常安全系统的维护及日后安全系统的升级,都需要这方面的高素质人才进行操作。由此可见,企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次,我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象,必然直接影响到信息化的建设,阻碍企业未来的发展效益。

2.2 外部因素

企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展,加上市场经济的推动,在市场竞争中,信息的准确性已经显得十分重要。有很大一部分不法分子靠窃取商业机密来牟利,想尽一切办法和手段来窃取企业信息达到目的。与此同时,还存在着竞争对手用不良手段窃取其他企业商业秘密,获得经济利益。目前黑客可以通过传播病毒和攻击用户防护系统等手段入侵企业的信息化网络,攻击企业信息系统。

3 信息化网络安全问题的研究对策

加强对网络安全的保护,在对建设企业信息化的问题上,起到了至关重要的作用。不仅为企业提供了一个良好的网络安全环境,还为企业信息化工作提供了一个很好的网络信息传输平台。下面是一些加强对网络安全的保护对策。

3.1 数据加密技术

数据加密可以用来提高信息系统的安全性,对用户数据的保密性也有着十分明显的作用。数据加密手段对保护数据外泄有着非常好的效果。数据加密具体通过对数据的传输、数据的存储、数据的完整性这几个方面来加强对企业数据的防护,以此来提高企业整体上的安全系数,达到保障企业信息化建设顺利进行目的。

3.2 主机安全技术

主机安全技术主要控制系统用户能否进入系统和进入系统后可以访问哪些资源。这对保护用户的安全可以起到一定的防范作用。同时他还具备操作系统安全,数据库安全,应用软件程序安全等方面的应用。

3.3 树立安全意识

企业在信息化发展进程中,必须要意识到企业发展环境的重要性,如果企业的发展过程中没有一个良好的网络环境。那么在企业的发展过程中,企业的商业机密和部分信息资源就很有可能被泄露。那么对于企业而言,这种打击无疑是毁灭性的,很可能导致企业经济效益下降。因此树立良好的安全意识不仅可以让竞争对手找不到下手的机会,打消其作案念头和使得其不具备作案条件。与此同时,还可以为企业的后续发展打下良好的基础。

3.4 选择安全性能高的防护软件

世界上的任何一款软件都可以被破解,没有绝对破解不了的信息化软件。但是要明白的是,一些好的信息化软件比起那些次的信息化软件,其性能方面是不可比拟的。无论是在操作性能上还是在破解难度上,高性能的防护软件,都有着其独特的性能优势。

3.5 要时刻加强对企业内部信息化的系统管理

为了加强企业的信息化管理,可以采用一些必要的技术手段。例如:采取数据加密技术、防火墙技术和访问控制技术。当然,加强对企业的安全意识,对企业信息化管理也有着一定程度上的帮助。只有加强对企业的信息化管理,才能为企业的系统安全打下良好的基础。

4 结语

企业在信息化建设过程中,遇到的网络问题涉及面非常广,我国企业信息网络安全技术的研究仍处于起步阶段,对一些网络安全方面遇到的问题,需要人们去深入研究和进一步的探索,实时保障企业信息化网络的安全,对企业经济的快速发展起着重要作用。

参考文献

篇13

(一)建立有效的网络财务系统

会计信息网络化下的财务系统(网络财务系统)是以网络技术为基础,全面实现各项财务管理功能的计算机系统;是对外安全、高效、便捷地实现电子货币支付、电子转账结算和与之直接相关的财务业务电子化,对内有效地实施网络财务监控和管理的系统;是一个对物流、资金流和信息流进行一体化、集成化管理的大型应用软件系统。网络财务系统由三个子系统构成:财务业务处理网络系统、财务管理信息网络系统和财务决策支持网络系统。网络财务系统是对财务运营结构的创新和价值流的实时反映系统;是连续的财务监控和快速的调整反映系统;是虚拟运营的财务管理系统;是财务挖掘和充分利用系统;是企业主神经系统;是打破地域的限制,加快资金周转的系统;是货币和票据电子化系统;是财务信息和财务业务的扩展系统。

(二)建立适用的核算方法和灵活的账户体系

网络时代会计业务将更加复杂化,会计信息用户需要直接接触基本的会计信息,会计方法必须尽可能采用具有一般可理解性的概念结构。为此,必须在原有账户体系基础上,极大地扩展和改造,并采用一种与计算机网络处理的特点相适应、较为灵活的账户体系结构,实行动态实时控制及动态的信息列报。

(三)采用多种形式信息披露

网络会计的财务信息报告将借助网络系统的优势,采用实时联机报告形式,对内是与各种业务的实时处理与控制以及实时管理相结合的信息交流,对外则是与各种外部业务及活动相关的信息交流以及面向外部用户的信息披露。信息集成作为会计信息的基本存在形式,是决定会计信息有用性的关键,也是会计处理的关键。信息集成是针对不同用户、不同决策目的,具有不同时间、内容及形式特征的信息集合,时点基础的动态报告系统。采用时点基础会计处理,用动态方式反映财务情况。方便用户随时进行动态查询,也可以在动态连续中自由地截取某一时段进行动态基础上的提供定期报告。提供便利的双向交流。会计主体将不再是唯一的财务信息提供者,包括财务分析专家、用户在内的各个方面都可以一定形式提供历史资料,分析或预测信息,会计主体同样可以从这些信息的使用中极大地受益。各种形式的信息查询成为会计信息交流的一种重要形式,查询的过程也就是会计主体了解用户需求的过程,各种与外界相关业务的处理过程也是一个信息的双向交流过程。

二、会计信息网络化对会计人员的要求

一是在归集、加工、披露会计信息时发挥主观能动性,实现会计的记录、报告等基本职能。会计所需的原始信息可以通过网络方式实时在线录入,可以由计算机进行分部或集中处理,并按选定的会计政策和报告格式自动生成不同类型的会计报表。但这并不意味着会计可以完全被计算机所取代,仍有许多重要的“后台”工作需要会计人员完成。如在信息归集阶段需要会计人员对数据的真实性进行审核与确认;在加工与披露阶段需要会计人员面向顾客(信息使用者),按需提供信息产品(会计报告),即除提供通用会计报告外,会计人员还要按顾客的不同需求,选择相应的会计政策,提供适合不同决策需要的会计信息。

二是针对企业管理的需要,发挥会计人员的主动性与创造性,突出其辅助经营决策的职能。与传统经济时代相比,网络经济时代企业的理财环境发生了巨大变化,会计工作的重心也相应发生转移,除了发挥会计的记录和报告基本职能外,更重要的是发挥其参与管理,辅助决策的职能。一方面,参与管理和辅助决策是网络经济时代会计重要性更突出的体现,另一方面,网络和数据库技术的运用又为会计人员参与管理、辅助决策提供了强大的技术支撑,从而有助于会计人员更好地发挥其职能。

三是网络财务模式下,会计人员既是会计信息系统的使用者同时也是系统的维护者。在系统开发初期,会计人员应充分考虑本单位经济业务与管理活动发展的需要,参与会计信息系统的需求分析和设计,在考虑成本效益的基础上进行系统优化,兼顾会计信息系统的通用性与专用性。在系统建成并投入使用之后,应由专职会计人员进行系统维护以保证系统安全、高效运行。此外,网络经济时代加强内部控制具有更加紧迫和现实的意义,网络财务带来内部审计工作的变革,给审计工作带来了新的挑战,从而对企业会计人员提出了更高的要求。

四是网络经济时代的会计人员应该具有全局观念,要从企业战略全局出发,发挥财务战略与研发战略、采购战略、生产战略、营销战略、人力资源战略的协同效应,为实现企业价值链各环节的一体化和提高企业的整体竞争优势,发挥会计人员的作用。

五是互联网使企业边界进一步扩大,网络公司这种虚拟组织形式的兴起不仅带来企业组织理论与管理理念的巨大变化,而且对传统会计与审计理论和方法都带来巨大冲击。网络经济时代企业有形资产的比重相对下降,人力资源等无形资产越来越重要,衍生金融工具广泛运用,社会责任意识逐渐加强,这些变化都为会计提出了新的研究课题。

三、会计信息网络化的风险防范

完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。为了保证网络财务系统的安全运行,企业可从以下方面着手,建立一整套行之有效的制度。一是组织与管理控制。包括适当的职责分离,优化配置人力资源,充分发挥内部审计的作用,控制好硬件软件的安全等。二是系统开发控制。它应贯穿于系统规则、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。包括项目的可行性研究、控制开发进度、测试网络在线功能、在线修补与升级等内容。三是日常操作系统管理控制。包括制定上机操作规程,加强系统人员的操作管理,建立计算机访问授权和身份认证制度,建立安全稽核机制,设置安全检测预警系统等。四是应用控制。包括网络会计系统的数据传人、通讯、处理和输出环节所采用的控制程序和措施。具体而言,主要应从以下几方面构建内部控制保障体系:

(一)加强岗位管理内部控制

建立会计信息化岗位责任制,定人员、定岗位、明确分工,各司其职,有利于会计工作程序化、规范化,有利于落实责任和会计人员钻研分管业务,有利于提高工作效率和工作质量。信息化会计岗位可设信息财务主管、会计核算软件操作、审核记账、信息维护、数据分析、会计资料保管、软件开发等岗位。可以一人一岗,一人多岗或一岗多人,要明确每个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。尽可能保证不相容职能的分离,通过设立一种相互稽核和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

(二)加强会计信息网络化操作管理控制

为了保证信息处理质量,减少产生差错和事故的概率,应该引进科学、完善的成熟管理软件;根据系统支持的不同模块软件进行分工,从而起到各部门之间权利相互制约、相互平衡的作用。一般来说,单位的软件控制主要是局域网组成的服务器、POS机等。可以结合本单位的特点,根据数据库良好的保密机制以及采用访问控制、口令控制技术等方法,形成以服务器上运行的数据库系统为中心的网络系统;设置权限,方便各级领导及职工查询有关财务数据,从而对单位现有的财务状况及未来的发展潜力作出正确的判断。

(三)加强计算机硬件、软件和数据管理控制

主要包括以下几个方面:一是要保证计算机正常运行,计算机正常运行是进行会计信息化的前提条件,经常对有关设备进行保养,保持机房和设备的整洁,防止意外事情发生;二是要确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;对磁介质存放的数据要保存双份,备份盘应该定期复制,以保证数据不被丢失;三是在会计软件修改、升级和硬件更换过程中,要制定保证实际会计数据的连续和安全的工作程序,并有专人进行监督;四是要健全必要的防止计算机病毒的措施,预防、检测、清除计算机病毒;五是要制定会计信息化系统发生意外事故时会计数据的维护制度,以解决因意外事故而使数据混乱或丢失的问题。

(四)建立信息化会计档案管理制度

(1)对存档的记账凭证要检查录入人员的签名或盖章、稽核人员及会计主管的签名或盖章;

(2)对会计信息化档案的管理要防磁、防火、防虫等并定期检查,防止由于磁介质损坏,使会计数据丢失;

(3)尽量采用光盘存储会计数据,少用软盘存储会计数据;

(4)会计档案资料不得随意堆放,严防毁损、散失和泄密;

(5)各种会计资料未经领导同意,不得外借和拿出本单位;(6)经领导同意借阅的会计资料,应该履行相应的手续,经手人必须签字。磁介质会计资料归还时还应检查病毒。

(五)加强系统安全与网络安全控制加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面人手。主要的控制措施包括:

(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;

(2)操作人员身份的密码控制,在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;

(3)合理设置网络资源的属主、属性和访问权限;

(4)数据存储和处理相隔离;

(5)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。

通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。

除采取内部控制方面的风险防范措施外,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。同时,在财务软件中应提供周到的强有力的数据安全保护,包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。可参考的技术有:

(1)防火墙(HREWALL)。防火墙是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,从而为企业设立了一道电子屏障。

友情链接