信息環(huán)境下的企業(yè)管理路徑與信息安全探索論文

　　隨著信息時代的到來，信息技術、網(wǎng)絡技術、通信技術以及計算機技術被廣泛應用于企業(yè)經(jīng)營管理中，對企業(yè)管理手段和管理方式帶來了重大變革，促使企業(yè)必須加快管理信息化建設以適應新形勢的發(fā)展需要。與此同時，企業(yè)也要認清信息環(huán)境下為企業(yè)帶來的信息安全問題，將信息安全管理作為管理信息化建設的重中之重。文章對信息環(huán)境下的企業(yè)管理路徑與信息安全保障體系構建進行探討。 隨著信息時代的到來，信息技術、網(wǎng)絡技術、通信技術以及計算機技術被廣泛應用于企業(yè)經(jīng)營管理中，對企業(yè)管理手段和管理方式帶來了重大變革，促使企業(yè)必須加快管理信息化建設以適應新形勢的發(fā)展需要。與此同時，企業(yè)也要認清信息環(huán)境下為企業(yè)帶來的信息安全問題，將信息安全管理作為管理信息化建設的重中之重。文章對信息環(huán)境下的企業(yè)管理路徑與信息安全保障體系構建進行探討。

　　1 信息環(huán)境下的企業(yè)管理路徑

　　1.1 完善管理信息化建設體制

　　企業(yè)要加快管理信息系統(tǒng)建設，規(guī)范信息化標準體系，提高管理的信息化水平。首先，企業(yè)要成立信息化管理部門，負責企業(yè)信息化建設項目的全面推進，并且結合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專項經(jīng)費管理制度、信息化工作考核制度等，保障信息系統(tǒng)建設制度化開展。其次，明確管理信息系統(tǒng)建設重點，如生產(chǎn)指揮調(diào)度管理系統(tǒng)、資金管理系統(tǒng)、會計核算系統(tǒng)、移動辦公系統(tǒng)、物資采購管理系統(tǒng)等，提高企業(yè)對各項經(jīng)營活動的管控能力。最后，建立信息化標準體系，包括技術支撐、基礎建設、安全保障、業(yè)務應用等方面的標準，從而確保企業(yè)管理信息系統(tǒng)建設項目的質(zhì)量。

　　1.2 建設企業(yè)ERP系統(tǒng)

　　企業(yè)要結合經(jīng)營管理實際情況，引入ERP系統(tǒng)，從供應鏈管理層面推動物流、資金流與信息流的有機整合，提高企業(yè)集成化、信息化管理水平，提升企業(yè)供應鏈運作效率。在ERP系統(tǒng)的支持下，企業(yè)要實現(xiàn)財務業(yè)務一體化管理，完善財務管理系統(tǒng)功能，促使業(yè)務產(chǎn)生的信息實時傳遞到財務部門進行處理，同時也將財務信息、財務報告及時提供給企業(yè)管理層進行查閱，并將其作為企業(yè)經(jīng)營決策的可靠依據(jù)。

　　1.3 優(yōu)化人力資源信息化管理

　　在信息環(huán)境下，為進一步提升企業(yè)的管理水平，應當在現(xiàn)有的基礎上，對人力資源信息化管理進行優(yōu)化。首先，企業(yè)應當建立起一個相對完善的且包含績效考核、員工培訓、人才能力管理的信息化系統(tǒng)，并通過對相關流程的梳理，促進企業(yè)管理規(guī)范化和標準化，從而全面提升企業(yè)的人力資源管理效率。其次，企業(yè)可將一些重要的項目作為契機，實現(xiàn)人力資源與企業(yè)管理要求的對接，遵循現(xiàn)代企業(yè)管理的思維方式，開展相關的人力資源信息化管理工作，如員工績效考核、領導干部測評等，借助項目成果，提升企業(yè)人力資源的整體管理水平，由此能夠推動企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

　　1.4 加強信息化建設中的風險管理

　　企業(yè)在建設信息化的過程中不可避免地會面臨各種風險，為此，企業(yè)應當采取有效的方法和措施加強風險管理。企業(yè)應當建立相對完善的風險防范機制，在該機制建立的過程中，要對管理信息系統(tǒng)開發(fā)中的所有風險予以充分考慮，針對風險因素進行有效的管理。實踐證明，大多數(shù)風險都可以通過相應的方法進行防控，其前提是需要對風險進行準確的識別，但必須指出的是，風險本身具有不確定性和隨機性的特點，并且有些風險是很難進行預防和控制的，因此，企業(yè)在開發(fā)管理信息系統(tǒng)時，必須制訂出一套能夠應對突發(fā)意外事件的方案，從而在意外發(fā)生時，能夠進行解決，避免造成損失。

　　2 保障企業(yè)信息安全的體系構建

　　在信息環(huán)境下，信息安全是企業(yè)開展管理信息化建設面臨的重大問題之一，直接關系到企業(yè)管理信息化水平的提升。為此，企業(yè)要結合管理實際需求，構建起信息安全保障體系，具體實施措施如下。

　　2.1 加強網(wǎng)絡安全管理

　　企業(yè)在加強網(wǎng)絡安全管理的過程中，可采取如下技術措施。

　　2.1.1 對遠程接入進行嚴格控制近年來，虛擬專用網(wǎng)絡技術(VPN)獲得了快速發(fā)展，由此大幅度降低了遠程接入給企業(yè)帶來的風險，與此同時，移動辦公的出現(xiàn)，在一定程度上促進了遠程接入的發(fā)展，為確保遠程接入的安全性，企業(yè)可以應用USB KEY身份認證或是動態(tài)口令等方式，對遠程接入進行安全控制。

　　2.1.2 IPSec企業(yè)內(nèi)網(wǎng)中存在一些非受控終端，這些終端的存在給xx提供了訪問企業(yè)網(wǎng)絡的路徑，為確保網(wǎng)絡信息的安全性，企業(yè)可以應用IPSec，由此能夠?qū)��?nèi)部終端進行管理和控制。

　　2.1.3 入侵檢測這是防火墻的一項補充技術，能夠?qū)�網(wǎng)絡傳輸進行實時監(jiān)控，當檢測到可疑的數(shù)據(jù)信息傳輸后，會自行發(fā)出報警。通過入侵檢測，可以使企業(yè)對來自外部的惡意攻擊進行有效的防范。

　　2.1.4 確保無線網(wǎng)絡安全大部分企業(yè)的辦公區(qū)域內(nèi)都有無線網(wǎng)絡覆蓋，其在給企業(yè)和用戶帶來便利的同時，也給信息安全帶來了一定的隱患。為確保無線網(wǎng)絡安全，企業(yè)應當采用比較安全的協(xié)議，如WPA或WPA2等，也可借助EAP協(xié)議對無線網(wǎng)絡進行訪問控制。

　　2.2 加強訪問控制

　　在信息環(huán)境下，企業(yè)可以通過加強訪問控制，來確保網(wǎng)絡信息安全，具體可采取如下技術措施。

　　2.2.1 密碼策略相關研究結果表明，密碼的強度等級越高，破解所需的時間越長，正因如此，使得提高企業(yè)用戶的密碼強度等級成為訪問控制最為有效的手段之一，為此，企業(yè)應當制定合理可行的密碼策略，并借助相關的技術措施確保策略的執(zhí)行。

　　2.2.2 權限管理企業(yè)應當對身份管理平臺進行完善，以此為依托對員工的權限進行管理，并實行企業(yè)內(nèi)部網(wǎng)絡應用單點登錄的策略。

　　2.2.3 構建公匙系統(tǒng)該系統(tǒng)是訪問控制的核心，通過它能夠有效提高無線網(wǎng)絡訪問授權、VPN接入的安全水平。

　　2.3 加強信息安全監(jiān)控與審計

　　企業(yè)在加強信息安全的監(jiān)控與審計方面，可以采取如下技術措施。

　　2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡信息安全監(jiān)控手段，通過防病毒軟件系統(tǒng)，可以對病毒進行自動掃描，并針對操作系統(tǒng)存在的漏洞，自動進行相關“補丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術措施需要將客戶端安裝在企業(yè)用戶的終端設備上，當終端與企業(yè)內(nèi)網(wǎng)進行連接時，病毒掃描軟件便會啟動，并對將要接入的終端設備進行評估，通過之后，才能與企業(yè)內(nèi)網(wǎng)連接。

　　2.3.2 防控體系針對網(wǎng)絡xx的惡意攻擊，企業(yè)應當構建相應的防控體系，該體系可由以下幾個部分組成：能夠?qū)崟r更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網(wǎng)頁的網(wǎng)關、入侵檢測系統(tǒng)等。

　　2.3.3 記錄與審計企業(yè)應當配置日志審計系統(tǒng)，借助該系統(tǒng)對信息安全事件進行收集，進而生成審計記錄，據(jù)此對安全事件進行分析，并采取有效的措施加以解決處理。

　　2.4 加強員工信息安全培訓

　　在信息環(huán)境下，企業(yè)網(wǎng)絡信息安全需要憑借全體員工來維護，為此，企業(yè)應當加強對員工信息安全方面的培訓，借此來增強他們的信息安全意識。為使培訓效果最大化，必須保證培訓工作的實效性，首先，要做好網(wǎng)絡管理人員的技術技能培訓工作，可將培訓的重點放在網(wǎng)絡設備的安裝與調(diào)試以及軟件的配置上。其次，應加大對企業(yè)領導層的培訓，通過培訓使領導層認識到提高網(wǎng)絡信息安全的重要性和安全管理體系建設的必要性，以便獲得他們的支持，使信息安全管理工作的開展更加順利。最后，應當加大對網(wǎng)絡客戶端上用戶的培訓，培訓的重點為實際操作，并在培訓完畢后，制定相關的管理制度，要求用戶嚴格執(zhí)行，從而確保網(wǎng)絡信息的安全。

　　3 結 論

　　在信息環(huán)境下，企業(yè)要積極推動管理信息化建設，將其滲透到物流管理、人力資源管理、財務管理等多個管理領域，從而不斷提高企業(yè)管理效率。與此同時，企業(yè)也要認清管理信息化建設帶來的信息安全問題，針對信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施，做好員工信息安全培訓工作，保障企業(yè)管理信息系統(tǒng)建設的順利實施，不斷提高企業(yè)信息化管理水平。

【信息環(huán)境下的企業(yè)管理路徑與信息安全探索論文】相關文章：

網(wǎng)絡信息安全與防范論文05-23

網(wǎng)絡信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14

網(wǎng)絡環(huán)境信息報告08-18