淺談信息化在企業(yè)管理中的意義
1.1企業(yè)信息化的論述
信息化是指培養(yǎng)、發(fā)展以計算機(jī)為主的智能化工具為代表的新生力,并使之造福于社會的歷史過程。信息化代表了一種信息技術(shù)被高度應(yīng)用,信息資源被高度共享,從而使得人的智能潛力以及社會物質(zhì)資源潛力被充分發(fā)揮,個人行為,組織決策和社會運(yùn)行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運(yùn)用中必須強(qiáng)化的一項內(nèi)容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ),在一定的深度和廣度上利用計算機(jī)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫技術(shù),控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息,實現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用,以提高企業(yè)的經(jīng)濟(jì)效益和市場競爭力,這將涉及對企業(yè)管理理念的創(chuàng)新。管理團(tuán)隊的重組和管理手段的創(chuàng)新。
1.2信息安全管理
信息安全管理的概述:管理是一種基本的社會實踐活動,它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關(guān)領(lǐng)域的管理,來實現(xiàn)信息安全管理的目的。信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來說,凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
二、信息技術(shù)的發(fā)展要求我們加強(qiáng)對企業(yè)信息化平臺的建設(shè)
這主要指的是企業(yè)額信息化建設(shè)所依賴的軟件、硬件環(huán)境。它包括兩個方面的內(nèi)容:一是計算機(jī)硬件環(huán)境;二是運(yùn)行企業(yè)管理系統(tǒng)的軟件環(huán)境,包括操作系統(tǒng)、數(shù)據(jù)庫管理等。
2.1 硬件平臺的建設(shè)
硬件環(huán)境是指企業(yè)信息化建設(shè)的基礎(chǔ)設(shè)施,是企業(yè)管理系統(tǒng)賴以運(yùn)行的平臺。目前,企業(yè)硬件環(huán)境的建設(shè)主要是指計算機(jī)網(wǎng)絡(luò)環(huán)境的建設(shè)。計算機(jī)和通訊技術(shù)的迅猛發(fā)展,使網(wǎng)絡(luò)得到了廣泛的應(yīng)用。計算機(jī)網(wǎng)絡(luò)的規(guī)劃和建設(shè)是企業(yè)信息化硬件環(huán)境首先要考慮的問題之一。
在企業(yè)的信息化建設(shè)中,對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計需要考慮諸多因素,如特定技術(shù)發(fā)展策略、企業(yè)的機(jī)構(gòu)設(shè)置和布局、企業(yè)的業(yè)務(wù)處理流程等眾多因素。不同的企業(yè)具有不同的特點,可以說,企業(yè)的網(wǎng)絡(luò)環(huán)境解決方案是針對每個企業(yè)而言的,不可能讓許多企業(yè)使用一個通用的標(biāo)準(zhǔn)方案。缺乏經(jīng)驗的企業(yè)可以平起專業(yè)的咨詢公司或計算機(jī)網(wǎng)絡(luò)集成商為其提供服務(wù)。
2.2 軟件平臺建設(shè)
軟件平臺的建設(shè)內(nèi)容主要包括服務(wù)器操作系統(tǒng)、工作站操作系統(tǒng)、瀏覽器以及數(shù)據(jù)庫管理系統(tǒng)等的選擇。
分布式網(wǎng)絡(luò)計算技術(shù)已經(jīng)得到了廣泛的應(yīng)用,技術(shù)已經(jīng)非常成熟。計算機(jī)網(wǎng)絡(luò)服務(wù)器一般可分為:數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、通訊服務(wù)器。企業(yè)應(yīng)根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)的要求來購置網(wǎng)絡(luò)服務(wù)器和選擇網(wǎng)絡(luò)操作系統(tǒng)。IBM、DELL等廠商都提供專業(yè)網(wǎng)絡(luò)服務(wù)器。目前,流行的操作系統(tǒng)包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業(yè),可以作為主要的服務(wù)器操作系統(tǒng),它也非常適合于基于內(nèi)部網(wǎng)的系統(tǒng)開發(fā)。但是,建立和維護(hù)Unix 平臺存在一定困難,而且選擇基于Unix 平臺的計算機(jī)也會存在限制各種流行的應(yīng)用開發(fā)工具,如VB和Delphi等。由于企業(yè)內(nèi)部網(wǎng)支持多種硬件平臺,可運(yùn)行多種操作系統(tǒng)。因此,如果需要,也可以選擇多種產(chǎn)品,組成混合性的多種平臺網(wǎng)絡(luò)。
三、計算機(jī)的防控與傳統(tǒng)犯罪一樣,法律手段是非常重要的
雖然國家已經(jīng)制定了相關(guān)的法律和政策,但除了依靠法律的威懾力之外,企業(yè)更要從管理和技術(shù)上入手,在各個環(huán)節(jié)加強(qiáng)企業(yè)資源的安全管理。為了最大限度地減少計算機(jī)的破壞,企業(yè)必須把專門的政策和步驟融合到信息資源的管理中,做好管理好控制工作。控制是保證企業(yè)信息管理安全最根本的手段。所謂控制是根據(jù)信息管理標(biāo)準(zhǔn),為保證企業(yè)信息系統(tǒng)的安全運(yùn)行而進(jìn)行的人工與自動化相結(jié)合的方法。
企業(yè)信息資源是犯罪分子的目標(biāo),所以管理和控制企業(yè)系統(tǒng)的信息資源是至關(guān)重要的。要做好系統(tǒng)信息資源的控制,必須做好以下幾點:
3.1 同一性檢查。所謂同一性監(jiān)察是指用戶在使用系統(tǒng)的資源時,要事先檢查該用戶是否具備訪問系統(tǒng)資源的權(quán)限。它要求不僅僅要檢查用戶的代碼,還要監(jiān)察用戶的口令,這兩者都和系統(tǒng)中設(shè)置的代碼完全匹配時,才能夠使用系統(tǒng)的資源。這樣,可以阻止未被授權(quán)的人員訪問系統(tǒng)資源。而且,用戶的代碼和口令不應(yīng)該長期不變,應(yīng)該經(jīng)常變更,防止用戶代碼和口令被破譯。
3.2 用戶使用權(quán)限分配和檢測。企業(yè)信息系統(tǒng)具有很多的用戶,實際上這些用戶對于企業(yè)資源的訪問和使用權(quán)限是不同的。所以說,企業(yè)系統(tǒng)資源的管理人員必須授予相應(yīng)的用戶一個適當(dāng)?shù)臋?quán)限。有些用戶可能只具有閱讀企業(yè)系統(tǒng)的某個子系統(tǒng)中的某些數(shù)據(jù)資源的資格,而有些高級別的用戶可能具有改寫系統(tǒng)數(shù)據(jù)的權(quán)限。所以說,在設(shè)置權(quán)限控制清單時,不能夠有半點的模糊,而且要給用戶規(guī)定實際需要的最小權(quán)限。
3.3 必須建立系統(tǒng)運(yùn)行日志。 建立系統(tǒng)運(yùn)行日志的目的是確認(rèn)、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關(guān)的事物,它可以提供檢察系統(tǒng)的具體使用情況等信息,可以幫助發(fā)現(xiàn)權(quán)限問題、系統(tǒng)的故障等。