时间:2023-08-15 17:24:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息化安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】信息化建设;安全管理;授权
【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158(2012)08—0255-02
0.引言
随着信息技术的不断发展以及市场竞争的不断激烈,企业信息安全建设已经成为提高企业竞争力的重要途径,杜绝信息泄露可以避免巨大的经济损失。虽然大多数企业在信息安全管理方面采取了较多的措施,但是信息安全问题仍然频发,对于企业的经营活动带来巨大的损失。加强企业内部的计算机管理,提高对于信息安全的认识程度,保证信息数据库的安全,避免信息泄露的发生已经成为现阶段企业信息化建设亟待解决的管理问题。
1.企业信息化建设信息安全影响因素分析
(1)信息系统实体安全。信息实体主要包括用于企业信息化建设的计算机、网络连接、服务器等媒介硬件设施,对于信息实体安全影响因素主要包括火灾、水灾、失窃或者是其他事故造成设备硬件的损坏,从而造成企业信息库数据安全出现问题。
(2)信息系统运行安全。信息系统的安全是指为了保证企业信息数据库的安全,采取各种措施对系统运行进行安全保护。由于信息数据库有可能受到非授权的访问、泄露、数据纂改或者是被其他非法程序控制的威胁,因此确保信息系统运行安全主要是保证信息数据库的完整、保密以及时时可用性。
(3)信息系统管理人员安全责任意识。管理人员在日常工作中的安全管理意识、专业操作水平以及法律意识等均会对企业信息数据的安全产生影响。信息安全管理人员的日常管理工作责任心以及工作方式方法,对于保证信息数据库的安全十分重要。
2.企业信息安全管理问题分析
目前由于管理制度以及软硬件设施等一系列的问题,企业数据库破坏以及重要数据信息泄漏的现象时有发生,严重影响了企业的正常生产经营活动,通过分析发现影响企业信息化建设信息安全的问题主要由以下几方面:
(1)企业内部移动存储设备管理疏松,缺乏安全保密管理制度。由于许多企业在日常管理过程中,移动存储设备使用较多,员工可以随意对企业内部的各种信息资料进行备份,企业用于经营活动的客户信息、产品设计、财务管理等各项信息极易造成泄漏,带来巨大的信息安全损失。部分企业由于对于信息安全管理认识程度不足,企业内部信息安全管理缺乏必要的规章制度,安全管理职责权限不清,信息安全漏洞较多。
(2)对于内部信息共享控制不严格,信息安全管理权限混乱。由于企业在生产经营过程中为了提高生产经营效率以及加强企业内部各部门之间的沟通联系,对于一些设计企业销售计划、客户信息以及生产计划等文件采取共享的措施,因此企业员工的流动或者其他管理不当均会造成企业信息的泄露。
(3)信息权限管理混乱,企业的中介服务体系稳定性较差。对于加密的授权访问,权限管理则成为保护企业信息安全的重要因素。但是由于企业在信息安全管理过程中体系混乱,操作权限不清晰导致经常出现影响信息安全的非授权访问。而且对于部分中小企业由于信息化建设采取对外委托的方式,而中介第三方由于稳定性难以保证,随时更换或者退出的第三方极易造成企业有价值信息的泄漏,影响企业信息安全建设。
(4)信息管理安全防范体系不健全,缺乏针对信息安全管理的专业技术人才。虽然部分企业已经认识到信息化管理的重要性,并在企业网络内设置了必要的安全设备。但是缺乏一系列的安全管理机制,在信息安全管理方面缺乏行之有效的整体规划与具体落实措施。此外,由于大部分企业在信息安全管理工作中将重点放在软硬件设施上,而忽略了对于信息安全技术人员的培养,而且为了减少人力资源支出成本,信息安全管理人员少工作任务重,管理权限集中化程度高,影响了信息化建设的安全管理。
3.企业信息建设信息安全管理措施
(1)加强对于信息库硬件设备的保护管理。首先应保证计算机等硬件设备具有安全的工作环境,做好计算机设备的防火、防潮、防盗措施,并避免强磁环境对信息数据可能造成的损坏。其次,在对各种硬件设备进行检修时,硬组织企业内部相关技术人员进行监督管理,对于需要外送检修的设备,则应提前进行数据加密处理。
(2)提高企业内部的信息安全管理意识。企业信息安全管理对于提高企业竞争力,避免企业经济损失具有重要的意义。在企业的正常管理过程中,加强信息安全宣传工作,使员工充分认识到企业信息安全管理的重要性,并熟悉企业相关信息数据保密的规则制度,提高企业的整体信息安全防范水平。
(3)加强信息安全操作管理人员的管理。在企业信息日常管理过程中,应加强对于业务操作以及数据存取控制代码的管理。系统管理操作代码的获得应经过企业管理者授权,系统管理人员在进行企业相关信息数据库的整理以及维护过程中,必须通过授权进行。系统管理人员离开工作岗位后,相关责任人应及时更换管理员操作代码。
(4)加强企业信息数据库的密码与权限管理。对于涉及到企业信息数据库安全的密码,应分别设置用户密码以及操作密码,并提高密码的安全程度,及时定期更换登陆操作密码。对于组成企业内部局域网络的服务器、路由器等设施的设置管理工作,应严格按照相关管理规定进行设置。
(5)明确企业信息数据库管理制度。对于企业重要的数据应存放备份数据,并采取异地存放的方式对备份数据库进行管理。对于废弃或者需要销毁的数据信息,应严格依照程序采取逐级审批的方式,避免数据信息的泄露。需要进行数据恢复工作时,应严格按照相关技术手册,并对恢复的数据进行验证确认数据的完整可用。
(6)加强企业信息数据机房的管理。相关人员出入信息数据库机房进行数据查阅以及提取工作时,应经由相关主管人员的授权,并登记进入。在日常管理过程中,定期对硬件设备进行保养,同时研究违章操作在信息数据机房安装外部其他软件。
参考文献
[1]沈路铁路信息系统安全风险评估研究[J]-铁路计算机应用2011(6)
【关键词】企业信息化;信息安全问题;原因;对策
【中图分类号】F270.7【文献标识码】A【文章编号】1006-4222(2016)01-0247-02
新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。
1企业信息化概述
所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。
2当前企业信息化建设中信息安全问题
企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。
3导致企业信息化建设中信息安全问题因素
企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。
4提升企业信息化建设中信息安全对策
针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。
5小结
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.
[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.
[3]谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报,2014(06):132~133.
[4]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012(05):61~62.
摘 要:随着企业信息化程度的不断提高,多种企业管理应用软件的应用大大提高了企业的管理水平和办公效率,但其安全问题也不断显现,本文针对企业管理过程中的信息化安全问题进行了探讨,并提出了解决对策。
关键词:企业管理 信息化 安全 对策
计算机技术的不断发展更新,大大提升了企业运营及管理的便捷性,使企业管理过程中的信息化水平越来越高。企业的财务系统、人力资源管理系统、办公系统等形成了企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全问题都将给企业造成影响或经济损失。大数据时代的来临更为企业信息安全管理提出了新一步要求。
一、企业管理中信息化安全的重要性
所谓企业管理中的信息化指的是企业将计算机技术、互联网、移动互联网等技术应用于管理平台,并在此基础上进行开发、生产等控制性的活动,起作用是提升企业的工作效率或生产进度,进而增强企业核心竞争力,在市场竞争中处于主动地位。
近年来,随着计算机病毒和互联网黑客的大肆盛行,企业的信息化数据的安全问题隐患难免会有所增加。对于部分与外界互联网有链接的企业信息化管理平台,甚至可能会造成企业核心机密文件的丢失,从而给企业自身带来不可估量的损失。众所周知,企业管理中信息化安全是企业网络安全稳定运行的重要基础,在企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了企业管理中的信息化安全。上述两点足以见得信息化安全的重要性。
二、企业管理中信息化安全问题现状分析
1、公司内部相关人员维护网络安全的思想意识淡薄
企业管理人员多把主要精力用于企业核心业务的拓展和维持上,企业的网络部门、人力资源部门等对企业人员网络安全意识宣传不到位,缺少制度化的管理流程,对信息安全管理的投入力度不大,缺乏有效的网络安全维护措施。企业管理人员缺乏对企业内部网络安全维护的意识培养,没有进行相关的网络技术培训活动,没有行成主动防范、积极应对的安全意识。
2、欠缺对信息化网络安全的管理手段
经济效益是企业发展的根本东西,我国的部分企业,在信息化网络安全管理方面缺乏管理力度。在企业管理模式上处于松散的分布式管,效率低下,切没有对信息化下的网络服务部门采取统一管理,没有成立相关专业的网络组织,进行综合系统的管理; 在企业管理人员的筹备上,缺乏相关专业管理人才的技术指导,缺少相应的部门化管理制度,企业的网络系统难以集中化发展; 另外,企业缺乏对网络系统的投入力度,病毒入侵、黑客盗窃等事件时有发生,不仅与网络管理部门在硬件设施、服务器、安全存储设备上的投入力度不够,也与相关部门在网络安全的检测工作不到位有关。
3、企业缺少网络安全管理的核心技术
我国企业所使用的相当一部分管理、生产软件均为国外开发、或对其技术进行模仿、或在国外软件应用基础上进行二次开发而得。这些技术往往花费较高,缺乏自主创新能力,导致我国企业信息化下网络安全的管理力度不够。还有一些信息化管理软件系统,没有采用防火墙技术阻止非法侵入,这其中涉及动态防火墙、屏蔽过滤技术,入侵检测系统落后、访问控制技术AC的缺乏等,企业软件制作技术相对落后,网络部门没有核心的安全防护技术,造成计算机入侵病毒、系统瘫痪,影响企业的生产运作。
还有一些中小型企业,为节约用人成本,缺少相关的网络安全技术维修人员,在网络系统出现问题时,得不到有效解决,没有网络安全的维护系统,导致网络程序的运转状态得不到检测,加大计算机系统的运行风险。
4、信息化系统中的硬件老化问题
随着移动互联网的普及,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,很多企业虽然有良好的信息化建设的愿景,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的步伐,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患。
5、信息化系统中的软件安全问题
首先我国国内软件公司的产品水平与世界先进国家仍然存在较大的差距,更容易受到黑客和病毒的攻击。其次,一些管理软件的系统配置中存在着安全隐患,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些现象极易造成信息的泄露。三是Web 服务中的安全问题,互联网的的最大特点就是开放、共享、交互,这一特点也使得信息安全题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取 Web 主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。四是路由器信息的不安全行为,许多公司的路由器都使用简单的密码或共享密码、安全功能没有设置会导致信息的泄露。
三、提高企业管理过程中信息化安全的对策建议
1、树立全员信息化网络安全的防范意识
公司的管理者要加强企业人员网络安全的防范意识,这对企业信息化的管理具有积极意义。企业的网络安全管理部、人事部门要联合应制定相关的网络安全管理条例,树立企业人员的网络安全防范意识,不定期的对企业人员在网络安全管理方面进行相关的培训,举行网络安全管理的有关活动,调动企业人员参与网络安全管理的积极性。通过企业网络安全管理的实践课教学,培养企业人员网络安全的法律意识,不仅能提高企业人员在网络操作遇到问题时,解决问题的能力,更能促进企业人员提高网络安全的防范意识。
2、调整企业管理体系,加强对信息安全的管理力度
企业管理层应该结合各公司特点,首先调整管理模式,将分散的网络系统进行整合,达到集中管理的一体化方式。同时,不断广纳网络技术人才,并对企业人员进行网络技术的相关培训,拓展网络应急备份系统,将部分DDN备份扩容;其次是在企业的网络安全设备上要加大投入力度,采取相应的管理措施,对新购进的网络设备,包括计算机硬件、服务器、散热器等质量要过关;另外,企业安全管理的外部环境也要有所保障,例如机房的抗雷、抗震、防水装备等,也要达到网络安全管理的标准。培养素质较高的网络设备检修人员,对企业的网络设备进行综合管理,不定期的对网络安全管理设备进行检查、维护,做到及早发现问题,及早进行网络系统的维护,为企业的网络设备正常运作提前做好保障工作。
3、加强技术革新,增加软硬件技术水平
提高信息化安全水平的根本之一,还是在技术革新上。公司克服困难,筹备定向资金用于信息化软硬件技术的提升和改造。例如可以在网络数据加密、防火墙技术、主机安全技术上进行研究,通过技术手段对企业的数据信息进行保密处理;再如可以在出入网络系统方面进行技术研发,达到用户出入网端,操作系统规范,信息存储安全。
希望通过本文的探讨和分析,能够引起相关企业的关注,保证企业信息化下网络安全管理的有效进行,推动我国企业管理的规范化,促进企业经济的发展。
参考文献:
1、硬件故障
在企业的信息化系统中,计算机作为一种系统的辅助工具,其由很多部件组成,这些部件之间,分工协作,紧密相连,构成了整个信息化系统。因此,如果计算机出现故障,进而可能导致整个系统无法正常工作。计算机中部件的损坏,大多数都是网络连接不当和线路的物理损坏引起的,这些问题都具有不可预知性。计算机的硬件问题,还包括企业内部计算机网络系统中的各个终端的机房的问题。机房作为企业的信息化系统的重要组成部分,掌握着企业的信息流动和信息的安全,如果机房中计算机出现了故障和损伤,就会导致企业信息化系统的安全受到巨大威胁,甚至会导致信息化系统的崩溃。因此,机房的安全管理和维护,是计算机硬件方面一个重要的问题。
2、外部威胁
所谓的外部威胁,是指来自外部的恶意入侵和攻击。最为常见的外部威胁是黑客的入侵和计算机病毒。在企业的信息化系统中,各个信息单元都是相互信任的,系统的防御能力较为薄弱,一旦有黑客入侵或者感染计算机病毒,就可能导致整个系统的故障。这是由于防御意识的薄弱和防御能力低下所造成的风险。此外,由于系统设计本身有可能存在很多的漏洞,其中的应用程序也会有很多的漏洞。此外,当今黑客攻击的方式和方法已经越来越先进,也呈现出多样化的形式,越来越强大的黑客攻击技术让计算机防御变得更加艰难。这些来自外部的威胁是影响计算机网络安全的最为重大的因素。
二、计算机网络安全的应对措施
要应对计算机网络安全方面的威胁,可以从两个方面来采取措施:技术方面和管理方面。从技术方面去应对计算机网络安全威胁,可以细分为几个方向:一个是设置防火墙;另一个是设置相关的检测手段;第三个可以从物理隔离方面阻断病毒的传播。设置防火墙,是企业信息化系统中防御外来威胁最为常用的手段,防火墙可以对外部访问的尺度进行控制,对那些不在规定范围或者异常的访问者进行阻挡,只允许在规定范围之内的或者正常的访问者对相关数据进行访问。这样可以让那些恶意访问者被阻挡在系统之外。另外,在企业的信息化系统中一些重要部位设置一些检测工具,也可以有效抵御外部威胁。一旦这些检测工具发现有异常行为,它们就会发出警报,这种检测工具不但能够防御外部的威胁,对于来自系统内部的攻击也能够进行检测和防御,弥补了防火墙功能上的不足,提升了企业信息化系统的防御能力。另外,使用物理隔离手段也能够阻断黑客攻击和病毒入侵。物理隔离手段,是将企业内网和进行隔离,这种手段能够完全阻断内网和外网之间的信息传递,其防御能力比防火墙和检查工具要强,当然它的弱点也非常明显,就是在阻断黑客攻击和病毒传播的同时,也让内网无法与外网进行有效地信息传递。物理隔离方法要将系统中不需要使用的端口进行关闭,同时,使用系统杀毒软件对系统进行扫描,对病毒进行查杀,对于系统中存在的漏洞进行修补,实时保护系统的安全,保证系统能够正常运行。对于接入系统的移动设备,如果这些移动设备没有通过安全认证,将会对这些设备进行严密监控,一旦设备中的某些应用程序行为异常,就会对这些设备进行隔离,从而从外到内全面保护系统的安全。除以上提到的一些技术方面的防御手段之外,还可以研发安全级别更高的信息化系统。要在人机交互界面更加友好、操作更加人性化和安全性能更高等方面下功夫,做到信息化系统的硬件和软件的完美结合。要有效抵御计算机网络安全威胁,仅从技术方面着手是不够的,还需要在管理方面做文章。要加强计算机网络安全的管理,一方面要完善相关的法律法规;另一方面也要规范各种操作,加强人员操作技能的培训。要建立一个安全管理的机构,建立健全各项法律法规,同时加强执法,对计算机用户进行安全方面的培训和教育,普及与计算机相关的法律知识,让计算机用户接受计算机安全法、犯罪法的教育,提高他们的安全意识和道德意识,防止计算机犯罪行为的发生。此外,还应该对企业信息化系统涉及的相关机房、设备进行有效管理。不但要加强管理人员和操作人员专业技能的培训,还需要建立一套行之有效的管理手段,对机房、设备进行严格管理,保证机房、设备和数据的安全,从而保证整个系统不受损害。
三、计算机网络安全防御体系的建立
要从根本上解决企业信息化系统所面临的网络安全问题,就必须建立一套良好的计算机网络安全防御体系,这个防御体系不能片面强调某一个方面,而是应该站在全局的角度,全面的看待问题,对整个网络系统进行监控,保证整个网络系统的安全。自从全球进入信息化时代以来,企业的信息化也在不断的变革和发展,从企业信息化发展的大趋势来看,建立一套行之有效的计算机网络安全防御体系是必不可少的。企业要实现现代化管理,就必须采用信息化管理系统,因此,必须建立完善的安全防御体系,全面监控整个信息化系统的运作,避免安全隐患的产生。要建立一套切实可行的计算机网络安全防御体系,必须结合企业的实际情况。第一,企业信息化系统中的各个网络单元要做到相互隔离,只有这样,才不会出现一个网络单元感染病毒或者遭受黑客攻击而影响其他网络单元,将安全威胁降到了最低。第二,在建立网络安全防御系统时,要对企业的相关信息设置一个安全等级,对于不同的信息要设置不同的安全等级,机密信息要设置为最高等级,重要信息可以设置为第二高的等级,目的是为了让不同的信息存在不同的使用权限,有效防止信息的泄露。第三,在建立网络安全防御系统时,要将防火墙、检测工具和物理隔离结合使用,全方位的保护系统免受侵害。第四,对于企业内部进行的信息沟通和交流,要建立相关规章制度,不但要对信息流量进行控制,还要对信息传递内容进行监控,保证信息沟通的顺畅和安全。第五,在企业信息化系统中,只有经过授权和认证的访问者和信息,才能在系统中正常的访问和运行。总之,要建立一套安全可靠的企业信息化管理系统来帮助企业进行信息化管理,不但要在软件和硬件方面加强管理,还需建立相关网络安全防御体系,操作方法也应严格按照要求来进行,将内网和外网进行有效隔离,设置相关的权限和安全等级,将先进的网络防御技术引入到体系中来,从而全面提升企业信息化系统的安全等级。
四、结语
[关键词] 企业;信息化;管理
[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2013)13-0039-03
企业信息化是指在销售、生产、服务等方面实现信息实时沟通和共享,关键在于通过企业管理的信息化提高企业的竞争力。现代企业竞争不再局限于资金、技术、人才等方面,更多的要看企业的信息化管理能力。信息化管理能力越强,其面对瞬息万变环境的应变能力就越高。
1 企业信息化管理的重要性
企业信息化管理对于企业的可持续发展非常重要,可以说企业是否进行信息化管理直接反映了企业有没有竞争力。
首先,通过对信息的采集可以为决策奠定基础。信息采集工作的好坏,直接决定企业信息管理工作的成败。如果信息采集不足、失真或者是过于庞杂,则不利于决策的制定。
其次,企业进行信息化管理能有效提高管理效率。信息化可以提高企业财务管理、人事管理、销售管理、仓库管理、质量管理、生产控制、物流管理、档案管理等方面的效率,企业管理者只需轻轻敲击鼠标键盘即可方便快捷地获取企业急需信息。
再次,企业信息化管理能改进组织结构。网络化使传统的金字塔形企业结构向扁平化,臃肿的机构得以减肥。在对组织结构进行改进的同时,也能较好地优化组织职能。中下层管理人员被赋予更多的权限,可以及时根据内外部环境变化做出及时有效的反应。企业内部员工之间的沟通交流更加方便容易,沟通畅通,工作效率必然提高。
第四,能够较好地优化业务流程。企业信息化管理对于优化企业生产流程有极大的帮助。管理信息系统能很好地改善企业的经营管理,企业利用管理信息系统可以更清晰地了解企业情况。通过网络也能让企业获得更多的顾客。
2 企业信息化管理存在的问题
尽管许多企业在信息化方面投入了不少资金,购置了计算机,建立了企业局域网和数据库,开发了应用程序系统,但没有很好地利用起来或没有达到预定的目标,企业信息化显而易见是不成功的。这主要是因为没有正确认识信息化对企业管理的作用,企业信息化不能包治百病,应根据企业的实际情况,具体问题具体分析。
第一,对于信息的采集、加工、利用不足。
(1)信息采集的目的、范围、信息源选择不当,导致信息失真。信息的采集是为了实现组织特定时期的特定目标,因此一定要有针对性,不能大海捞针,也不能敷衍了事,但在实际操作中信息采集往往流于形式,没有真正发挥有用信息的作用。
(2)对信息加工不严谨,导致信息无效。因为信息的采集不严谨,所以采集来的信息可用性不高,有时甚至会贻误商机,导致决策失败。所以对采集来的杂乱无章的大量信息如果没有进行鉴别和筛选就使用,无疑是搬起石头砸自己的脚,对于企业管理毫无作用,信息条理化、规范化、准确化的程度有待提高。
(3)信息采集后却不加以利用,挫伤企业信息化管理工作的积极性。对于采集而来的信息进行鉴别和筛选,其目的在于合理利用。如果不加以利用,则无法为企业管理提供帮助。同时信息反馈不当,也容易导致信息的利用效果不佳。
第二,网络基础设施建设不完备。很多企业一直都希望运用信息化对企业进行管理,可是基本的硬件设施却不完备。要想真正运用管理信息系统,硬件和软件设备必不可少。不管是大企业还是中小型企业,都应当根据自己企业的特点合理运用管理信息系统。
第三,对企业信息化管理的思想认识不足,可能会贻误很多商机。企业内部对管理信息系统的认识应当清晰,实际操作中企业领导、员工可能对管理信息系统都有所戒备。运用管理信息系统是组织的一场革新,有的企业领导对使用管理信息系统的支持度不高。认为管理信息系统会使得企业成本增加,不利于企业利润的增长。应当看到管理信息系统虽然会增加企业成本,但真正运用到位也能为企业带来数倍于成本的成效。即使领导对管理信息系统支持,但不对下属进行培训也无法及时展开工作。因此,应当由上至下进行观念更新。
第四,企业组织结构不合理,管理程序混乱。企业内外部环境发生改变后,如果企业的组织结构不及时加以调整,企业内部人员便无法发挥应有的能力。管理程序混乱,也会导致工作积极性不高的现象时有发生。因此,企业必须对组织结构进行合理的调整,针对管理程序进行有效的梳理。
第五,管理模式有待更新。创新是企业得以不断发展的关键。运用管理信息化对技术创新有积极的促进作用,信息化可以使技术创新的速度加快,产品生命周期缩短,而且对信息流、物流、人才流、资金流等各方面都起到较好的管理作用,应当合理运用管理信息化,提高企业的创新能力。
第六,信息化管理制度不健全,不利于企业管理信息的保密。信息化管理给企业带来极大的便利,但是如果监管不当也容易使商业机密泄露。企业所有的信息都录入系统,如果有人心存不轨窃取信息对企业将造成很大的伤害。如果信息系统感染病毒,将会对企业管理信息化工作带来极大打击。企业必须对信息化管理制度加以重视,防范信息泄露事件的发生。
第七,信息化管理没有及时更新信息,导致企业管理的实效性有所欠缺。对于信息的及时更新也非常重要,因为企业所处的内外部环境随时会发生变化。在实际操作中企业往往忽视了信息的更新,使管理的效果大打折扣。
3 企业信息化管理的对策
企业进行信息化管理可以为决策奠定基础、有效提高工作效率、改进组织结构、优化业务流程,这些优点对于处于激烈的市场竞争中的企业而言非常重要。但企业信息化管理也存在一定的不足,主要集中在对信息采集、加工、利用的不足,网络基础设施建设不完备,对企业信息化管理的思想认识不足,企业组织结构不合理、管理程序混乱,管理模式有待更新,信息化管理制度不健全,企业没有及时更新信息等7方面。针对企业信息化管理存在的诸多问题,必须采取行之有效的对策。
第一,对于信息采集、加工、利用进行及时而有效的管理,使漫无目的收集信息的活动得以改善,企业不再因此陷入混乱。要有针对性地、有选择性地采集信息,关键在于界定采集的范围。信息有用性对企业实现组织特定时期的特定目标有较大的促进作用,因此一定要有针对性,不能大海捞针,也不能敷衍了事。管理者可以从需要什么样的信息、用多长时间采集这些信息、从哪里采集这些信息3方面加强信息采集的成效,除此之外也要灵活地随着事态的发展而不断深化。对信息加工要严谨对待,避免发生信息失真、无效、杂乱无章的情况。并且针对鉴别、筛选好的信息要加以合理的利用,唯有如此才能保证信息化管理的顺利实施。
第二,加强网络基础设施的建设,配备计算机设备和网络。网络基础设施不完备,犹如士兵战场打仗而未带武器。企业要进行有效管理,离不开硬件设施的使用。想要做好管理,就要懂得投入。投入一定的资本购置网络基础设施,是工作顺利开展的关键所在。硬件设施得以改善,还要根据企业内外部具体情况选择适合企业发展的管理信息系统。只有硬件软件双管齐下,才能保障信息化管理的成效。
第三,企业内部由上至下更新观念,坚持合理运用适合企业发展的管理信息系统。革新管理思想是企业进行有效管理的关键,科学地运用先进的管理方法是每一个企业应当落实到位的。对管理信息系统而言,不管是领导还是员工都应当加深认识,强调管理信息系统能为企业带来的管理效果。除了领导认可,还要对企业管理者、员工进行必要的信息化知识培训。让企业由上至下进行一场变革,让企业所有人都意识到管理信息系统的重要性。
第四,对组织结构进行调整,保障管理程序的精简高效。优化企业组织结构,规范企业管理程序是企业运行过程中较为关键的一环。对组织结构进行设计,提高工作效率,为企业目标的实现奠定坚实的基础。
第五,更新管理模式,进一步提高资金监控能力。对于企业的信息流、物流、人才流、资金流进行合理有效的管理,用信息化提升企业技术创新的能力。创新有利于新产品、新项目的研发,在技术创新的同时,创造更多的利润。
第六,促进信息化管理制度的进一步健全,便于企业管理信息的保密。完整的安全管理制度,应包括人员安全管理、操作安全管理、设备安全管理、软件版本管理。众所周知,对企业而言,商业机密至关重要,如果被人窃取将带来极大的损失。对信息化管理的制度必须严格制定。要保证信息安全,不被心怀不轨的人利用。对于重要的信息要备份,严格进行管理。具体的管理信息系统操作环节应该由专人负责,有效地对信息进行监管。
第七,及时更新信息化管理的信息,保证企业管理的效果。如果信息更新不及时,将会受到多方面的负面影响。为了避免直接损失,处于社会转型、经济转轨期的众多企业一定要注重信息的更新。信息化的建设过程是漫长的,所以要耐心、细心地对待信息更新工作,这是企业走向成功的基石。
综上所述,在科学技术发展日新月异的今天,信息化管理对于企业而言是必须的。要想在激烈的市场竞争中立于不败之地,就必须对企业进行管理改革。而管理改革的关键就在于更新观念,用信息化提升企业管理水平。如果企业没有深刻意识到这一点,其发展必定受到阻碍。因此,在新时期新背景下对企业进行信息化管理迫在眉睫,信息化管理越有效,越能促进企业的可持续发展。
主要参考文献
[1]甄虎.企业管理如何信息化[J].深圳特区科技,2000(5).
[2]秦卫.企业信息化与企业管理[J].甘肃科技,2006(10).
随着企业信息化技术的飞速发展,通信技术的重要性越来越凸显。有效的使用通信技术有助于企业办公自动化的快速实现,有助于提升企业信息化管理水平,有助于提高工作效率,有助于企业的运行。本文针对通信技术在企业信息化中的应用进行全面分析,深入探讨,希望能够对企业信息化水平的提高起到指导作用。
关键词:
通信技术;企业信息化;应用
有了通信技术的帮助,企业信息化才能顺利完成,由此可见,在企业信息化工作的开展中,通信技术起着很大的促进作用。随着我国经济的不断发展,科学技术也在飞速前行,通信技术的发展也在突飞猛进,被广泛的应用到企业信息化中。通过通信技术的使用,企业可以进行手机定位、视频监控、办公自动化等,以此创造更高的经济收益,促使企业更快发展。
1通信技术及企业信息化概述
1.1通信技术概述
通信简单来说指的就是互通信息。随着人类社会的不断进步,通信方式也在与日俱进。现在的通信技术就是把各种通信的方式通过使用最新的科学技术来优化,使人们能够快速获得最新消息,人与人的交流也变得更加方便的一种通信手段,如手机、互联网等。企业信息化技术水平的提高主要凭借着通信技术,它优化了企业的信息管理方式,不但使企业信息管理水平得到了提升,还提高了企业的整体水平。
1.2企业信息化概述
企业信息化就是指尽量使用计算机技术、网络技术和数据库技术,把企业的全过程数字化,以达到企业优化和重新组建业务流程的目的,把企业生产管理活动中的各项信息加以控制,使企业的信息能够有效利用和共享,从而通过企业信息化中对通信技术的应用,把企业的竞争能力进一步提高。企业信息化是一个系统化的工程,它主要包括产品设计的信息化、生产过程的信息化、服务销售的信息化、管理的信息化和决策的信息化。从当前看企业发展的主要趋势就是企业信息化的推进,因此,要想企业信息化持续发展,就要应用新的通信技术,给企业的各部门的高效运行奠定基础。
2通信技术在企业信息化应用中存在的问题及解决办法
2.1安全方面的问题
在这里安全问题是指在大力推广通信技术的过程中,信息的保密问题。互联网是一个开放性的网络,缺少控制机构,因此企业生产、销售过程中有关于企业的商业机密在通过信息技术进行交流时,很容易遭到伪造、截取、篡改等,直接危害到企业安全。企业在享用通信技术带来的便利的同时,也要有较强的抵御运用通信技术过程中带来的危害的能力,为了加强企业网络的安全,建立一个计算机安全程序操作系统,来保证企业中每个环节能够安全运行。对于企业商业机密泄漏,要从根本上找出原因,利用信息科技的力量采取有效措施解决。另外,关于企业信息安全问题,不但包括技术方面,也包括管理方面,还包括法律意识的淡泊等。通过上面的分析,发现通信技术带来的安全问题综合性很强而且触及到的领域又很多,因此务必要提高企业计算机信息管理的能力。
2.2技术方面的问题
在通信技术的迅速发展的过程当中,还存在着很多技术问题需要人们去研究解决。通信技术在企业信息化管理中应用,暴露出以下两个问题:①经调查我国还有很多地区没有被网络通信所覆盖。由于很多区域没有被通信设备覆盖,致使我国全面实行通信技术的计划不能有效实施,降低了信息化管理的效率。由于我国幅员辽阔,地形类型多样,有纵横交错的山脉,气势磅礴的高原,一望无际的平原,群山环抱的盆地,还有起伏绵延的丘陵,其中山地、丘陵、连同比较崎岖的高原地区占地面积比较大,对这类地区进行通信技术建设就相当困难,即使是通信技术建设成功了,以后对通信技术的检查、维修也是很不方便的;②现如今网络宽带的使用用户过多,造成网络宽带的繁忙和不稳,因此约束了企业的信息化管理。由于网络运转速度慢,影响了手机定位通信技术、视频监控通信技术等的应用,给企业的发展造成了一定影响。
3通信技术在企业信息化应用
在人们的学习和生活中,使用通信技术给大家带来了更多的便捷。企业中通信技术的使用,全面提升了企业的管理水平。通信技术在飞速的发展,使它在企业信息化管理工作中变得更加重要,所以,要把通信技术与企业信息化紧密结合在一起,以便给企业带来更大的经济效益。
3.1信息群发通信技术的应用
短信群发技术是利用互联网给指定的客户号码进行短信批量发送,在通信技术中有着重要位置,因此也是企业信息化管理中作中必备的一项通信技术。短信群发技术具有反应快、投资少、灵活性强等优势,因此被应用到了房产、教育、汽车、保险、餐饮、销售等各个领域当中。在企业中应用短信群发技术,可以减少广告开支,树立企业形象,抢占市场商机。
3.2手机定位技术的应用
在企业信息化过程中经常应用的技术有很多手机定位通信技术就是其中一个。手机定位技术指的就是根据卫星定位及GPS定位技术对手机位置准确定位的技术。手机定位技术方便快捷,因此被各行各业应用到了信息管理中,如出行定位或者追踪定位等。无线通信技术的飞快发展促使手机定位技术也在不断发展,无线通信技术的发展也保证了手机定位技术能够稳定发展,同时给提升企业信息化提供了有力保障。
3.3视频监控通信技术的应用
视频监控就是把传统的视频技术和现代通信技术相结合。在现代通信技术不断发展的过程中,视频监控通信技术也得到了相应的发展并持续强化。在企业中应用视频监控通信技术,管理人员可以监控现场,掌握现场情况,如发现问题第一时间选用有效措施加以应对。另外企业信息安全管理中也可以应用视频监控技术,把它安装在企业的重要部门进行监控,能够更好避免企业机密泄漏。
4结语
从以上的论述中,我们不难看出在企业信息化中使用通信技术有着广阔的发展天地,因为企业中所有信息化管理工作的开展都离不开通信技术,企业要想更快的发展,就必须要强化对信息技术的应用。随着经济技术的飞快发展,通信技术的作用也越来越明显,所以我们要更加深入的分析信息技术在企业信息化中如何应用,以便通过技术支持使企业在市场竞争中立足于不败之地。
参考文献:
[1]赵毅,李连凯,蒲云贵.浅析移动通信技术在市县国土资源信息化中的应用[J].国土资源信息化,2015,03:23-25.
[2]于新奇.计算机网络技术在企业信息化过程中的应用研究[J].数字技术与应用,2016,06:76.
1.1企业信息化的论述
信息化是指培养、发展以计算机为主的智能化工具为代表的新生力,并使之造福于社会的历史过程。信息化代表了一种信息技术被高度应用,信息资源被高度共享,从而使得人的智能潜力以及社会物质资源潜力被充分发挥,个人行为,组织决策和社会运行趋势于合理化的理想状态。信息化是各企业管理运用中必须强化的一项内容。企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机网络技术数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力,这将涉及对企业管理理念的创新。管理团队的重组和管理手段的创新。
1.2信息安全管理
信息安全管理的概述:管理是一种基本的社会实践活动,它贯穿于人类社会实践的历史过程。信息安全管理是通过对信息活动相关领域的管理,来实现信息安全管理的目的。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义上来说,凡是涉及信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
二、信息技术的发展要求我们加强对企业信息化平台的建设
这主要指的是企业额信息化建设所依赖的软件、硬件环境。它包括两个方面的内容:一是计算机硬件环境;二是运行企业管理系统的软件环境,包括操作系统、数据库管理等。
2.1 硬件平台的建设
硬件环境是指企业信息化建设的基础设施,是企业管理系统赖以运行的平台。目前,企业硬件环境的建设主要是指计算机网络环境的建设。计算机和通讯技术的迅猛发展,使网络得到了广泛的应用。计算机网络的规划和建设是企业信息化硬件环境首先要考虑的问题之一。
在企业的信息化建设中,对于计算机网络系统的设计需要考虑诸多因素,如特定技术发展策略、企业的机构设置和布局、企业的业务处理流程等众多因素。不同的企业具有不同的特点,可以说,企业的网络环境解决方案是针对每个企业而言的,不可能让许多企业使用一个通用的标准方案。缺乏经验的企业可以平起专业的咨询公司或计算机网络集成商为其提供服务。
2.2 软件平台建设
软件平台的建设内容主要包括服务器操作系统、工作站操作系统、浏览器以及数据库管理系统等的选择。
分布式网络计算技术已经得到了广泛的应用,技术已经非常成熟。计算机网络服务器一般可分为:数据库服务器、Web服务器、应用服务器、通讯服务器。企业应根据网络体系结构的要求来购置网络服务器和选择网络操作系统。IBM、DELL等厂商都提供专业网络服务器。目前,流行的操作系统包括Unix、Windows、NT、Novell NetWare等。Unix比较适合大型企业,可以作为主要的服务器操作系统,它也非常适合于基于内部网的系统开发。但是,建立和维护Unix 平台存在一定困难,而且选择基于Unix 平台的计算机也会存在限制各种流行的应用开发工具,如VB和Delphi等。由于企业内部网支持多种硬件平台,可运行多种操作系统。因此,如果需要,也可以选择多种产品,组成混合性的多种平台网络。
三、计算机的防控与传统犯罪一样,法律手段是非常重要的
虽然国家已经制定了相关的法律和政策,但除了依靠法律的威慑力之外,企业更要从管理和技术上入手,在各个环节加强企业资源的安全管理。为了最大限度地减少计算机的破坏,企业必须把专门的政策和步骤融合到信息资源的管理中,做好管理好控制工作。控制是保证企业信息管理安全最根本的手段。所谓控制是根据信息管理标准,为保证企业信息系统的安全运行而进行的人工与自动化相结合的方法。
企业信息资源是犯罪分子的目标,所以管理和控制企业系统的信息资源是至关重要的。要做好系统信息资源的控制,必须做好以下几点:
3.1 同一性检查。所谓同一性监察是指用户在使用系统的资源时,要事先检查该用户是否具备访问系统资源的权限。它要求不仅仅要检查用户的代码,还要监察用户的口令,这两者都和系统中设置的代码完全匹配时,才能够使用系统的资源。这样,可以阻止未被授权的人员访问系统资源。而且,用户的代码和口令不应该长期不变,应该经常变更,防止用户代码和口令被破译。
【关键词】计算机网络技术;企业信息化管理;运用价值
1引言
企业管理工作的信息化发展需要发挥出计算机网络技术的重要作用,获取大量的财务数据与企业经营信息,进一步实现财务信息化管理、人力资源信息化管理,提高企业的信息获取效率,增强企业的市场竞争力。企业内部管理信息化建设中计算机网络技术的应用方向主要为电子商务模式、数字化财务分析、电子档案管理等。想要充分发挥出计算机网络技术在企业信息化管理中的应用价值,就需要明确当前存在的网络系统安全、计算机病毒、黑客攻击、防范意识不足等问题,积极构建规范化的企业网络保障体系,完善信息化运行机制,引进先进的安全防护技术,打造一流的计算机网络技术团队。
2计算机网络技术在企业信息化管理中的运用价值
2.1降低财务数据误差
财务信息化管理主要指的是通过计算机网络技术的应用,对企业经营管理过程中所产生的各类财务数据进行统一管理,保证企业内部财务信息和数据的安全性储存。财务部门作为企业信息化管理的关键部门,企业财务系统中储存的相关数据信息,会直接影响到企业经营发展决策的制定,因此,需要通过计算机技术的应用,实现对财务数据的动态化管理。财务部门的管理者能够及时地了解当前企业运行的财务信息,制定出科学合理的发展决策。计算机网络技术的有效应用,能够自动完成财务数据分析,保证财务管理的科学化,降低人为管理产生的数据误差,确保企业经营发展决策的合理化。
2.2优化企业人力资源配置
人力资源管理是企业持续稳定发展的基础,计算机网络技术在人力资源管理中的有效应用,能够实现对庞大人力资源的数据化分析,并随时进行人员岗位变动记录,确保企业管理者和人力资源管理部门能够及时了解企业人才的具体流向,实现对工作人员的动态化管理,全面提高企业的抗风险能力,避免出现人才流失现象。计算机网络技术能够保证企业资源获取和企业数据更新的稳定性,在企业内部搭建资源管理系统模块,自动完成资源数据的采购与储存,降低企业项目经营过程中的成本投入。计算机网络技术下的信息化管理与传统的人力资源管理形式相比,借助强大的数字化、动态化功能,辅助企业管理者制定出科学的人才选用决策,优化企业内部人力资源配置。
2.3提高信息获取效率
信息时代的到来,企业想要在激烈的市场竞争环境下占有一席之地,需要及时地掌握重要市场信息以及竞争企业的发展情况,企业信息获取方向包括企业内部项目信息和市场变化信息。传统的企业信息管理方式主要通过纸质文件进行数据储存,结合企业经营项目的开展情况,不间断地进行数据查阅,在查阅过程中会浪费大量的时间与精力,难以帮助企业管理者及时地针对市场变化情况制定出准确的发展决策。计算机网络技术的应用能够快速进行数据获取与数据查找,保证数据内容的准确性,降低数据误差率,通过计算机网络技术进行企业内部信息管理,在网络系统中建立各部门数据库,方便工作人员的后续查阅与使用,保证数据获取的及时性和准确性,通过文件加密防止数据泄露。企业管理者可以通过计算机网络技术及时获取市场变化信息,根据市场环境进行企业发展战略调整。
2.4增强企业市场竞争力
企业信息化管理效果的提高,需要建立计算机网络平台,促进企业各部门之间的信息交流,企业内部工作人员全面了解企业的经营管理现状,激发员工对企业发展决策制定的参与积极性,随时随地通过计算机网络数据了解当前的市场经济发展情况,获取精准有效的数据信息,实现信息资源的合理利用。近年来,国家对信息化建设提出了新的要求,企业信息化管理作为一项复杂的系统工程,自动化数据处理模块的应用,实现企业内部海量信息的集中管理,加快企业现代化发展进程,助力企业核心竞争力的提升。
3计算机网络技术在企业信息化管理中的应用方向
3.1电子商务
计算机网络技术在企业内部信息化管理中的有效应用,首先需要了解当前企业发展方向,电子商务作为一种商业运作模式,以互联网为载体,在计算机网络技术的应用下开展各项商务活动,支持网络购物、网上交易和在线支付。电子商务的出现能够简化商品购买流程,让人们足不出户地采购需要的商品,受到了人们的广泛关注,作为一种新型购物模式,是企业转型发展的重要方向。电子商务主要通过电子广告宣传引导消费者进行网络购物,通过线上支付与结算的方式,形成便捷的购物流程,为了提高客户满意度,建立网络售后服务平台,及时获取用户的数据反馈。不同的电子商务模式服务对象不同,支持企业之间交易、企业与个人交易、消费者之间交易等多种交易形式,在商品购买的过程中便捷地进行商品信息查阅、网络通讯、商品交易、售后服务等,电子商务的运作离不开计算机网络技术的辅助作用。
3.2数字化财务分析
数字化财务分析主要指的是,通过计算机网络技术自动完成网络财务数据获取、储存与查阅,通过计算机硬件设施对庞大的财务数据进行核算与分析,结合企业发展情况对企业需要承担的风险问题作出合理预测,充分发挥出企业财务数据管理的重要作用。随着通信技术的不断发展,为了满足市场经济建设需求,保证材料供给的及时性,就需要企业在全国范围内设立信息化管理区域。为实现企业各组织机构的统一化管理,建立计算机网络通信系统,保证数据资源的合理共享,降低时间、地域差异对财务数据的影响,提高财务信息传递效率。通过计算机网络技术保证财务数据与经营项目之间的协同性,更好地满足财务动态化管理需求。
3.3成立企业电子档案
计算机网络技术是企业数据档案建立的基础,对经营数据网络化管理起到重要作用,以纸质文件为主的档案管理模式已经不适合快节奏的市场环境,电子化管理可以通过计算机硬件设施进行网络数据储存,网络电子文件管理与纸质管理之间的最大区别是,不会受到外界因素的影响出现数据丢失、数据损坏等问题,能够减少工作人员的信息查找时间。快速完成信息检索,有利于数据文件的传输与管理,通过计算机网络技术的有效应用,实现档案管理者与企业内部工作人员之间的实时数据共享,电子档案的建立全面提高了档案管理成效,结合用户的实际情况以及用户的根本需求,不断进行档案数据修改。电子版档案文件可以在计算机技术的支持下进行文件顺序调整,广大用户根据自身的查阅需求更新档案管理形式,实现档案内容的个性化编辑,通过档案更新保证数据内容的实时性和准确性。
4计算机网络技术在企业信息化管理中的应用问题
4.1网络系统问题
计算机网络技术在企业各项业务开展过程中起到监督管理的作用,由于企业在经营管理阶段会建立独属于企业的应用网站,实现对企业数据的网络化管理,但网络系统中存在许多安全漏洞。面对网络犯罪形式日益多元化的严峻形势,计算机网络系统问题会影响到网络数据的安全性,一部分网络系统设计不合理,防火墙及系统硬件配置缺乏创新,导致在受到黑客攻击时,系统内部信息与程序遭到破坏,严重影响到企业的正常运行。
4.2计算机病毒
近年来,市场涌现了众多网络技术设备,计算机开始融入人们的日常工作生活中,计算机各项功能与人们的日常生活水平密切相关,在计算机网络操作使用阶段,会通过网络连接、数据传输的方式,将一部分具有隐蔽性、潜伏性、无法及时发现的网络病毒携带到网络系统中,对计算机内部的数据信息造成严重破坏。
4.3黑客攻击问题
在网络信息化管理的过程中,需要在企业网络系统中建立数据库,将各类财务数据和重要经营信息保存到网络管理系统中,方便企业经营发展过程中各部门工作人员的随时查阅。信息数据库包含企业财务、经营情况、企业研发专利、企业经营机密等重要文献。黑客作为特殊的网络群体,具有较高的计算机操作水平,为了获取利益,一部分不法分子通过网络非法途径进入系统内部进行资料窃取或恶意篡改重要文献,严重影响到企业的可持续发展。
4.4防范意识不足
当前企业内部管理人员的风险防范意识不强,在计算机网络技术使用的过程中引发一系列安全问题,许多企业虽然意识到计算机网络技术对企业内部信息化发展的重要意义,但忽视了计算机网络可能引发的各类风险问题。在系统内部构建的数据库模块,作为企业商业机密的管理中心,一旦出现泄露问题将会造成无法挽回的后果。因此,企业需要设立专业的防控部门,实现对各类数据的安全管理,及时排查在网络使用中存在的各类风险隐患,若不能对风险问题进行妥善处理,将严重危害到系统信息的使用安全。
5计算机网络技术在企业信息化管理中的应用措施
5.1规范化企业网络保障体系
想要通过计算机网络技术的应用,提高企业财务信息化管理水平,就需要建立信息化保障体系,加强企业运营管理,明确企业转型升级的必要条件,结合时展需求,提高企业的市场竞争力。通过计算机网络技术的应用,将信息化管理方式运用到企业营销渠道中去,为企业未来的发展指明方向,创造更高的经济效益,通过多元化信息整合,企业管理者对当前市场发展形势进行了解,建立自动化数据分析系统,将企业营销数据与市场信息进行有机整合,自动结合数据分析当前的市场发展环境。企业运营管理人员根据各项数据信息制定具有针对性的营销方案,实现对企业生产环节的全面把控,避免在信息传递过程中出现数据误差,建立完整的资源供给、检测、储存、管理模块,对企业内部资源进行合理配置,降低企业运营成本。
5.2稳定持续的信息化运行机制
为满足信息时代下企业经营管理的需求,需要建立全新的计算机网络技术运行机制,实现计算机网络技术在企业各部门的合理应用,完善企业信息化管理制度,结合企业经营项目的开展情况,对企业内部管理工作进行整体规划。采用分步落实的方式进行信息化管理体系建设,通过系统局域网实现企业自动化办公,为了保证企业权益不受侵害,需要在开展信息化管理工作的过程中,有效预防各类安全隐患。在公司内部开设网络安全宣传频道,定期向企业工作者投放最新的网络诈骗事件,有效预防窃取商业机密现象的发生,并时刻提醒公司各部门成员在网络使用中注重保护个人隐私。有条件的企业应设立网络安全保障部门,聘请高端计算机技术人才,定期检查企业内部管理系统的运行情况,采用线上全面筛查工具调整管理体系,设计出保密程度较高的网络防卫系统,有效预防黑客入侵和网络攻击,确保企业信息化管理工作的稳定运行。
5.3引进先进的安全防护技术想要实现网络安全防护,需要聘请高科技人才,负责企业网络信息安全管理,其中最为重要的是防火墙技术与入侵检测技术,在网络系统内部搭建防火墙,防火墙的应用并不是对主机系统的保护,而是对系统访问途径进行统一管理,限制访问通道。扫描分析外界网络信息的合法性,屏蔽非法用户,防火墙是访客进入可信任内部网络的重要屏障,能够有效预防未知风险。入侵检测技术则是在防火墙失去作用后采取的第二层防护手段,自动跟踪信号源,及时恢复或断开网络连接。入侵检测技术作为防火墙技术的补充,全面强化对网络系统的保护,增强系统管理员的安全管理能力,保证信息安全结构的完整性。从网络安全节点中收集数据内容,分析网络系统访问信息,查看网络系统中是否存在网络入侵现象。除此之外,技术人员需要做好重要文件的加密工作。PKI(公共密钥体系)指的是在网络访问过程中的安全加密和身份验证,主要被应用到信息交换的过程中。公共密钥体系技术能够有效避免重要文件信息在传输阶段被第三方读取,保证信息传输的安全性,同时对双方身份进行验证,数据发送方通过接收方所提供的密钥进行信息加密处理,保证只有接收方能够查阅文件信息。
5.4打造一流的计算机网络技术团队
想要打造一流的计算机网络技术团队,就需要确定信息化建设的主要目标,转变企业经营者的管理思想,认识到企业内部信息化建设的重要性。企业信息化管理作为复杂的系统工程,要求企业管理者对信息化建设有着充分把握,积极提供项目资金和人力资源作为支持,定期在企业内部开展员工计算机技能培训,提高企业工作人员的信息安全防范意识。企业管理者要积极认识到计算机网络技术在应用阶段存在的各类风险隐患,在企业内部设立信息安全管理机构,将信息安全管理工作作为企业信息化管理体系中的重要组成部分,保障计算机使用的安全性。建设计算机网络技术团队,要求工作成员具备良好的计算机网络操作技能,为企业信息化管理工作的稳定进行奠定基础。
6结语
想要实现企业信息化管理,就需要发挥出计算机网络技术的功能作用,建立信息库提高企业工作效率,检测市场动态化发展趋势,助力企业现代化转型。企业信息化管理作为信息时代现代化市场发展的产物,需要充分利用计算机网络技术,加快企业现代化进程,建立一体化网络办公体系,打造一个高效、便捷的办公环境,充分发挥出各部门的管理职能,创新企业内部管理模式,提高企业的市场竞争力。
【参考文献】
【1】刘启明.企业信息化管理中的计算机网络技术分析[J].信息与电脑,2019(16):168-169.
【2】李扬.试论计算机网络工程全面信息化管理[J].科学与财富,2022,14(2):37-39.
【3】李玮.计算机网络技术应用于企业信息化管理中的建议[J].山西青年,2021(10):147-148.
【4】吴凤侠.企业信息化管理中应用计算机网络技术的方法研究[J].数码设计(下),2021,10(4):46.
关键词:电力企业;信息化推广;办公自动化
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2012)12-0-01
一、电力企业信息化推广难以达到设计要求原因分析
目前,我国电力企业信息化推广难以达到设计要求的原因主要表现为如下几个方面:
1.缺乏整体规划的指导。电力企业信息部门与具体业务部门之间沟通和协作较弱,使得建设的信息系统不能够满足具体业务部门的需求,从而使得建设的系统成为了摆设。
2.目前,我国电力企业的体制改革仍然处于探索阶段。电力企业在业务界面的划分、内部机构的变革、公司战略的重定位以及管理职能的调整方面,还存在诸多的不确定,从而需要进行进一步的探索。而这些不确定的因素,也导致电力企业的信息化建设战略需要不断调整,而必然会对电力企业信息化建设的完整性以及连续性造成破坏,导致系统建设松散和无序,催生了不少信息系统“烂尾楼”。
3.缺乏整体实施框架。在进行系统建设之前,并没有对企业的具体需求进行调研,使得系统实现的功能只能够部分满足企业需求,而且各部门之间的系统建设缺乏整体的实施框架,从而导致各部门之间的系统通信困难,在企业内部造成一个个的信息孤岛,没能达到信息系统促进企业发展的目的。
4.缺乏整体规划布局。信息化建设是一个长期的系统化工程,需要电力企业在各个层面上给出合理的规划意见。但是,目前我国电力企业由于缺乏信息化建设的整体规划布局,从而使得信息化建设具有较大的随意性,最终造成一个个重复建设、低水平、分散的管理信息系统。
5.重建设、轻管理。电力企业信息化建设涉及大量的基础数据,需要对许多管理工作进行规范,例如财务信息、档案信息、物料信息等资料的管理,都会直接对系统的测试效果产生影响。
6.系统实施的目标不明确。我国电力企业长期运行在计划经济体制中,从而使得电力企业缺乏必要的危机意识、市场意识和经营意识。电力企业的经营存在投入大,而收益低的现象,使得电力企业在走入市场后,失去了明确的发展方向。
二、电力企业信息化推广与实施构想
随着我国信息化的发展,信息化管理技术应该在各行各业得到比较广发的应用。本文对电力企业的信息化框架进行研究推广,而信息化的推广借助于各种软件,能够轻易地实现数据存贮和分析的工作,能够解决招投标管理中数据效率、准确性、客观性等关键性问题,以期为我国电力企业信息化建设的发展,提供一点帮助。
1.信息系统总体架构
电力企业的信息系统总体架构主要包括信息网络、系统平台以及应用系统:
(1)运用Internet、网络设备、局域网等信息网络来实现企业内部信息的互联,并且为企业提供VPN以及Internet等远程连接。
(2)利用系统平台将较为重要的数据以及关键性的事务运行在专业的应用服务器上,而一些一般的数据和应用运行在PC机服务器中,操作系统的选择则依据系统对安全可靠性的需求以及数据处理能力的需求。关键或者大型的事务处理采用UNIX操作系统,而一般的PC机服务器可以采用Microsoft公司的Windows系统。
(3)在应用系统与系统平台之间建立一体化的信息平台,将各子系统之间的数据库进行有效连接,同时采用数据仓库等技术来为企业领导层的决策制订提供信息依据。
(4)保障化系统为电力企业信息系统的建设提供保障,从而减少企业信息化建设所带来的风险,充分发挥信息系统的基础作用,使得电力企业信息化建设更加科学和规范。
2.应用系统架构
(1)应用系统是电力企业信息化建设的核心,主要包括如下几个方面的内容:门户网站,从而实现对外进行信息和企业形象宣传;内部主页,满足内部管理以及内部信息的需求;办公自动化,从而提高企业内部办公效率,降低办公成本;具体业务功能的信息化,包括财务管理、资产管理以及人力资源管理的信息化;满足电力生产的滚利需求,从而进行安全生产管理,计划统计管理以及燃料管理的信息化;为领导决策的制订提供帮助,实现电力市场报价分析以及生产实时数据监督的信息化。
(2)应用系统的实施策略主要包括如下的内容:采用组织开发与应用软件相结合的方法,建立标准、分布实施、坚守并蓄;利用先进的管理理论和方法来对电力企业的信息化建设进行控制,重点对系统建设的质量、成本以及时间进行控制和管理;统一企业内部安全生产管理、计划统计管理等应用系统的数据接口规范,从而实现发电厂以及各子公司之间能方便地进行数据交换;建立电子商务平台,从而实现燃煤等燃料的采购以及结算的信息化,并且逐步积累经验,最终实现电力以及各种物资的电子商务化。
3.信息网络架构
信息网络架构是电力企业信息化建设的基础,支撑电力企业内部生产过程控制系统、财务管理系统、燃料管理系统、人力资源管理系统、办公自动化系统等具体业务功能系统。同时,通过采取有效的隔离手段,来保障系统的安全。
4.信息化保障体系
(1)安全保障体系。在提升系统全面防护能力的同时,重点保护重要系统和基础网络的安全;并且建立有效的应急处理机制和防护机制,从物理级、网络级、系统级和应用级采取一系列的安全措施,来组成一个全面的安全管理体系,从而形成一个完整的系统安全保障体系。
(2)管理保障体系。包括以下几个方面的内容:加强信息建设的领导,贯彻落实国家针对企业信息化建设所颁布的政策和法规,从而保证系统建设的规划安排、资源集成以及队伍组织;规范信息化建设程序,建立一套完善的标准和规范,从而保证电力企业建设的有序进行;人才的培养,根据企业发展的实际需要,制订相关的人才发展战略,营造一个有利于人才培养的环境,从而建立合理的人才激励制度,培养一批高素质的信息化专业人才来为电力企业的信息化建设提供帮助。(3)标准规范体系。标准规范体系的建立,主要是为了保证系统的建设遵循一个统一的规范和标准,从而保证系统之间的互联以及数据共享。
关键词:电力企业;信息化建设;信息孤岛;办公自动化
作者简介:程淼海(1982-),男,北京人,兰州供电公司信息中心,助理工程师。(甘肃兰州730070)
中图分类号:F270.7 文献标识码:A 文章编号:1007-0079(2012)09-0097-02
随着我国电力工业的高速发展,我国电力企业的信息化建设也得到了前所未有的关注。目前,我国电力企业信息化建设已经远远落后于电力工业的发展,一方面有长期以来资金投入分散、对电力企业信息化建设不够重视等原因;另一方面也是由于电力企业信息化建设缺乏总体规划,造成电力企业信息化系统重复建设、存在信息孤岛等原因。随着社会对电力企业的需求越来越大,一些电力企业已经认识到了信息化工程是企业管理优化的一个关键环节,而不再是一个“面子工程”,从而加深了电力企业对企业信息化的重视。由于其独特的行业特性,电力企业信息化建设必须要有明确的定位,不能够简单地生搬硬套,而应该根据自身行业的特点,来搜索适合自身发展的道路。
一、电力企业信息化建设失败原因分析
目前,我国电力企业信息化建设失败的原因可以归纳为如下几点:
1.目前,我国电力企业的体制改革仍然处于探索阶段
电力企业在业务界面的划分、内部机构的变革、公司战略的重定位以及管理职能的调整方面,还存在诸多的不确定,从而需要进行进一步的探索。而这些不确定的因素,也导致电力企业的信息化建设战略需要不断调整,而必然会对电力企业信息化建设的完整性以及连续性造成破坏,导致系统建设松散和无序,催生了大量信息系统“烂尾楼”。
2.缺乏整体规划的指导
电力企业信息部门与具体业务部门之间沟通和协作较弱,使得建设的信息系统不能够满足具体业务部门的需求,从而使得建设的系统成为了摆设。
3.缺乏整体规划布局
信息化建设是一个长期的系统化工程,需要电力企业在各个层面上给出合理的规划意见。但是,目前我国电力企业由于缺乏信息化建设的整体规划布局,从而使得信息化建设具有较大的随意性,最终造成一个个重复建设、低水平、分散的管理信息系统。
4.缺乏整体实施框架
在进行系统建设之前,并没有对企业的具体需求进行调研,使得系统实现的功能只能够部分满足企业需求,而且各部门之间的系统建设缺乏整体的实施框架,从而导致各部门之间的系统通信困难,在企业内部造成一个个的信息孤岛,没能达到信息系统促进企业发展的目的。
5.重建设、轻管理
电力企业信息化建设涉及大量的基础数据,需要对许多管理工作进行规范,例如财务信息、档案信息、物料信息等资料的管理,都会直接对系统的测试效果产生影响。
6.系统实施的目标不明确
我国电力企业长期运行在计划经济体制中,从而使得电力企业缺乏必要的危机意识、市场意识和经营意识。电力企业的经营存在投入大,而收益低的现象,使得电力企业在走入市场后,失去了明确的发展方向。
二、电力企业信息化建设的难点分析
电力企业在我国属于垄断行业,企业对于内部的管理缺乏必要的市场竞争紧迫感;另外,电力企业与其他生产制造企业不同,具有一定的公共服务性质;同时电力企业中很大部分资产属于固定资产,导致许多在生产制造企业运行良好的信息化系统,不适用于电力行业。
人员思想难统一。虽然信息化系统能够有效地提高工作效率,优化企业内部管理,但是由于信息化会改变电力企业传统的业务处理方式,从而使得企业的内部权力再次分配,所以并不是企业内部的所有员工都支持信息化系统的建设。
电力企业的资产较为分散、核心业务的流程难以实现闭环管理。目前,国内绝大多数电力企业都实行分级管理,电厂的管理在兼顾电力生产管理要求的同时,还需要服从电力公司的集约化管理。所以电力企业的信息化建设不仅需要确保实现电力资产的保值和增值;同时还要加强对企业内部资产的管控。电力企业这种相对弱化的管理基础,会导致电力企业的管控流程难以实现闭环。
受到传统观念的影响,条块化的管理壁垒难以被打破,从而企业内部的信息系统之间通信困难,在企业内部形成一个个“信息孤岛”。虽然,企业内部针对具体业务的信息系统可以解决一些实际的问题,但是“信息孤岛”的存在,使得企业难以有效地利用信息系统来提高自身的管理水平。如果不改变电力企业内部各自为政的管理模式,那么信息系统之间的“信息孤岛”必然会持续存在,电力企业的信息化建设也将难以得到长足的发展。
三、电力企业信息化建设的出路与构想
随着信息技术被广泛地应用于社会上的各个领域和电力企业对信息系统建设的重视,使得目前国内电力企业的信息化建设无论是在认识水平上,还是应用基础的建立上,都已经有了较大的改观和进步。但是,由于电力企业自身的行业特点以及人员观念等方面的原因,使得我国电力企业的信息化建设仍然存在许多问题。为此,本文对电力企业的信息化框架进行研究,以期为我国电力企业信息化建设的发展,提供一点帮助。
1.信息系统总体架构
电力企业的信息系统总体架构主要包括信息网络、系统平台以及应用系统:
(1)信息网络是电力企业信息系统的基础,主要有Internet、网络设备、局域网等组成。利用信息网络来实现企业内部信息的互联,并且为企业提供VPN以及Internet等远程连接。
(2)系统平台主要包括应用服务器、磁盘阵列柜等硬件设备、数据库管理系统以及操作系统等软件。其中,将较为重要的数据以及关键性的事务运行在专业的应用服务器上,而一些一般的数据和应用运行在PC机服务器中,操作系统的选择则依据系统对安全可靠性的需求以及数据处理能力的需求。关键或者大型的事务处理采用UNIX操作系统,而一般的PC机服务器可以采用Microsoft公司的Windows系统。
(3)应用系统是整个电力企业信息化建设的核心。实现具体业务的信息化,主要包括自动办公化、财务管理、企业资产管理、建设项目管理、决策分析、安全监察管理等具体内容。在应用系统与系统平台之间建立一体化的信息平台,将各子系统之间的数据库进行有效连接,同时采用数据仓库等技术来为企业领导层的决策制订提供信息依据。
(4)保障化系统为电力企业信息系统的建设提供保障,从而减少企业信息化建设所带来的风险,充分发挥信息系统的基础作用,使得电力企业信息化建设更加科学和规范。
2.信息网络架构
信息网络架构主要由各种网络及其之间的接口,以及运行在网络之上的操作系统等组成,是电力企业信息化建设的基础,支撑电力企业内部生产过程控制系统、财务管理系统、燃料管理系统、人力资源管理系统、办公自动化系统等具体业务功能系统。同时,通过采取有效的隔离手段,来保障系统的安全。
3.应用系统架构
(1)应用系统是电力企业信息化建设的核心,主要包括如下几个方面的内容:门户网站,从而实现对外进行信息和企业形象宣传;内部主页,满足内部管理以及内部信息的需求;办公自动化,从而提高企业内部办公效率,降低办公成本;具体业务功能的信息化,包括财务管理、资产管理以及人力资源管理的信息化;满足电力生产的滚利需求,从而进行安全生产管理,计划统计管理以及燃料管理的信息化;为领导决策的制订提供帮助,实现电力市场报价分析以及生产实时数据监督的信息化。
(2)应用系统的实施策略主要包括如下的内容:采用组织开发与应用软件相结合的方法,建立标准、分布实施、坚守并蓄;利用先进的管理理论和方法来对电力企业的信息化建设进行控制,重点对系统建设的质量、成本以及时间进行控制和管理;统一企业内部安全生产管理、计划统计管理等应用系统的数据接口规范,从而实现发电厂以及各子公司之间能方便地进行数据交换;建立电子商务平台,从而实现燃煤等燃料的采购以及结算的信息化,并且逐步积累经验,最终实现电力以及各种物资的电子商务化。
4.信息化保障体系
电力企业信息化保障体系包括安全保障体系、标准规范体系以及管理保障体系等具体内容:
(1)安全保障体系。在提升系统全面防护能力的同时,重点保护重要系统和基础网络的安全;并且建立有效的应急处理机制和防护机制,从物理级、网络级、系统级和应用级采取一系列的安全措施,来组成一个全面的安全管理体系,从而形成一个完整的系统安全保障体系。
(2)标准规范体系。标准规范体系的建立,主要是为了保证系统的建设遵循一个统一的规范和标准,从而保证系统之间的互联以及数据共享。
标准规范体系包括一系列技术标准和管理标准。其中,技术标准包括安全标准、应用标准和网络标准等标准;管理标准包括操作规范、业务规范以及质量管理标准等标准。
(3)管理保障体系。管理保障体系,包括以下几个方面的内容:加强信息建设的领导,贯彻落实国家针对企业信息化建设所颁布的政策和法规,从而保证系统建设的规划安排、资源集成以及队伍组织;规范信息化建设程序,建立一套完善的标准和规范,从而保证电力企业建设的有序进行;人才的培养,根据企业发展的实际需要,制订相关的人才发展战略,营造一个有利于人才培养的环境,从而建立合理的人才激励制度,培养一批高素质的信息化专业人才来为电力企业的信息化建设提供帮助。
参考文献:
[1]厉剑.电力建设工程项目管理信息系统存在问题分析及建议[J].科技信息,2009,(29).
一、培训内容
本次培训首先介绍了什么是企业信息化架构,并通过企业信息化缺乏架构表现出来的问题,引出了企业信息化架构的意义,进而讲述了企业信息化架构的内容和本质。
培训老师讲解了主流的四种信息化架构方法:美国国防部体系结构设计(DoDAF)、美国联邦体系结构设计(FEA)、企业架构框架(TOGAF)、面向服务的建模和架构(SOMA)。其中DoDAF和FEA是相对离散的结构,约束力不强,TOGAF是目前企业信息化架构建设的主流,而SOMA是基于面向服务的架构方式,是未来信息化架构的发展趋势。
重点以IBM公司作为咨询公司,为某国有大型集团进行信息化架构建设为例,讲解了信息化架构建设的五大实施步骤,及各步骤的实施方法、工具和需要注意的问题。分别为:
(一)业务架构设计
这里需根据企业战略目标和愿景,建设、优化和调整企业的业务流程、机构以及职能,并据此通过图表、调查问卷、研讨会等形式,分析并找出企业IT建设的问题和详细需求,确定IT建设的建设点和关键点。
(二)数据架构设计
此步骤需从数据编码标准化开始,逐步建立数据仓库、建立归档的数据库,建设完善的数据安全管理机制,建立系列数据管理制度和技术规范,从而形成全局的可共享的数据中心。
(三)应用系统架构设计
此步骤将形成一个描述企业现有或未来概念应用架构的单一视图,规划定义IT系统和他们之间的接口以及集成方式,展示企业应用系统的组成部分和他们之间的关系。需要注意的是应用架构不是对某个系统的设计或者需求分析,而是定义企业向业务部门提供的整体的IT应用系统和功能。
(四)IT基础设施架构设计
这步又称为技术架构,它主要定义了如何建立一个IT运行环境来支持数据和应用架构,包括IT基础设施的组成、网络部署方案、数据中心建设方案、灾备体系的建立、安全机制的建立等内容。同时还需要考虑业务架构、数据和应用架构、现有的软硬件和网络技术、未来技术发展的方向。
(五)总体实施策略与IT治理
这里主要包含5块内容:1、通过一系列的工具和讨论预计项目任务量,并确认项目的优先级;2、进行通过比较分析进行产品选型,并制定项目实施计划;3、制定企业信息化发展阶段,和需求变更管控机制;4、建立基于信息技术基础架构库(ITIL)的IT服务管理;5、IT运维工作服务化、流程化的方法,及问题管理的方法等。
关键词:会计信息化;企业信息化
一、会计信息化概念及发展现状概述
(一)会计信息化的概念
会计信息化的概念是在会计电算化的基础上发展出来的,会计电算化是以电子计算机为主要载体的电子信息技术应用到会计中的简称。现代社会信息系技术的发展日新月异,对会计信息提出了更高的要求,仅以计算机为载体的会计电算化已经不能满足信息化社会对会计信息处理的力度,会计信息化的概念应运而生。
会计信息化是把传统的会计的模型通过信息技术进行重整,建立会计学与信息技术相融合,把网络技术、通讯技术与会计行业相结合,全面运用信息技术对会计对会计信息进行加工和应用处理,为企业的经营管理和生产决策提供实时的信息支持,与传统会计相比较,是对传统会计理论的发展与延续,会计信息化将计算机、网络通信等先进的信息技术引入会计学科,会计信息化是未来会计的发展方向。
(二)我国的企业会计信息化发展现状
我国企业会计信息化的发展可概括为三个阶段:一是会计信息化的起步阶段,时间为1979年至1996年。该阶段随着改革开放步入快速发展的轨道,市场经济体制逐步建立起来,对提供及时准确、完整的会计信息提出新的要求,使会计工作发生变革。个人电脑和局域网技术的发展,为会计信息化事业提供了必要的硬件环境,用友公司开始为社会提供商业化通用的会计软件,会计信息化事业进入了有单项的会计数据处理阶段到部门级会计信息系统的发展阶段。二是会计信息化的深入发展阶段,时间为1997年至2007年。伴随着我国加入WFO,企业面临着国际经济舞台上全方位的市场竞争,部门级会计信息系统所生产的会计信息与无法满足企业对管理决策和市场信息的高度需求,企业增强市场竞争力的重要手段是实现数字化管理的信息系统。网络技术的发展,特别是互联网的应用,为企业开展整体信息化提供了条件。三是会计信息化的变革阶段,时间为2008年至今。随着移动通讯、物联网、云计算、大数据等技术的应用,社会发展迎来了网络时代和知识经济时代,会计信息化也步入了以规范化、标准化、知识化、智能化、互联化、云化、产业化为主要标志的变革时期。
二、我国企业会计信息化发展面临的问题
(一)对企业会计信息化的认识有待进一步加强
大部分企业的管理层还在把会计信息化等同与会计电算化,对会计信息化的认识仍停留在初级阶段.简单的认为会计信息化就是通过计算机对会计数据的处理来减轻会计工作人员的工作量,提高工作效率的一种手段,并没有从现代化企业管理的思想高度和社会信息化发展的背景之下考虑企业的会计信息化发展,把企业的发展同社会的发展联系在一起。对企业会计信息化的认识误区制约了企业信息管理系统的效率,使得其服务于企业管理的功能没有有效发挥,对企业的运营效率产生不良影响。同时,会计信息化的许多便利的方式,在企业的推广受到限制,会计信息数据的核算效率没有得到提高,影响了企业财务数据的使用价值。
(二)会计信息化的综合性高素质人才短缺
企业会计信息化对人才的要求较高,既要具备会计的专业知识,又要懂得计算机、网络通信的相关知识,运用先进的信息技术提高会计信息的处理与输出,满足会计信息化发展的需要。目前会计信息化人才紧缺,无论能力还是知识结构都很难达到会计信息化人才的标准,不能满足会计信息化发展对人才的需要。信息化是一个长期不断发展的过程,需要大量高素质的会计专业与信息技术人才来推动。现阶段能够把现代信息技术与会计专业有机结合起来,做到满足会计信息化发展需要的人才十分短缺。
(三)企业会计信息化的安全性存在隐患
会计信息化平台主要是借助于计算机、网络及通讯等现代化信息技术手段。网络信息技术的安全问题一直是旧的问题还没有解决,新的问题却又层出不穷,加剧了企业会计信息化的安全隐患。
计算机病毒的猖獗也是一个重要的隐患,病毒会导致计算机瘫痪,并取得计算机的控制权,篡改与窃取电子数据,对计算机的数据造成巨大的威胁。另外,信息数据因为其载体是磁性介质,比手工记账的纸质载体更容易被修改与窃取容易出现信息泄露的安全隐患,对于数据的保密性提出了更高的要求。
(四)企业会计信息化与企业信息化脱节
企业信息化是会计信息化的外在恿Γ企业信息化发展首先是实现会计的信息化,会计信息系统是企业信息系统的重要组成部分,是企业信息化的核心组成部分,要实现企业信息化建设必须进行会计信息化建设,而且企业信息化要求会计信息化系统具有一定的开放性,实现企业内部的信息共享,为企业提供综合信息服务,从而使企业的物流、信息流和资金流能同步统一。但对企业而言,企业的会计工作组织及会计信息系统的操作和运用大都由财务部门主导,财务部门与企业内部其他横向部门之间的联系不紧密,信息传递不畅,使得信息系统无法提供综合型的信息,增加企业的运营成本;同时由于企业会计信息的一定程度上是企业的商业机密,被加以保护,使得财务部门不能与银行、税务等横向部门实施很好的信息交换,会计信息系统不能与其他部门共享信息,无法满足企业信息化发展的需求。
三、我国企业会计信息化发展的对策及建议
(一)强化企业会计信息化的理念
企业的高层管理者是企业运营决策的重要力量,企业会计信息化的发展需要高层管理者强化会计信息化的理念,在企业倡导会计信息化的发展,从而使企业会计信息化发展成为企业发展的重要战略。对于企业会计信息化的重视,要从建立专门的会计信息化管理机构人手,组织企业内各部门积极参与其中,由部门负责人和信息技术骨干参加,制定符合企业实际情况的会计信息化管理制度,对企业的有关人员进行会计信息化的专业知识培训,解决会计信息化过程中出现的问题,确保企业会计信息化的顺利进行。
(二)加强企业会计信息化人才的培养
人才储备是企业会计信息化发展的关键,对会计信息化人才的培养是一个长期的任务。第一,从宏观的国家角度出发,需要调动社会各种培训机构的力量,为信息化人才创造良好的学习平台,提供更多机会,建立动态的实时的会计信息化人才库,定期举行人才选拔考试,对取得合格成绩的会计专业人才要及时补充入库,保C人才库的充实。第二,从企业实际出发,建立符合企业发展的梯队式人才培养计划,针对企业不同类型的专业人才分类因材施教,优化人才培养的模式。对管理人员、信息技术人员和会计人员的培训重点各有侧重,重点提高他们的业务素质,强化会计信息化的理念培训,努力打造多层次、高水准的专业化人才队伍,为企业建立适应管理需要、具有竞争力的复合型人才队伍。最后,作为培养人才的重要阵地,高校是一个不可或缺的重要力量。在人才培养中,要科学设置教学计划,合理设置课程体系,构建系统的实践教学体系,注重人才的创新能力培养,培养既具有会计理论素养和实务技能,又具有会计信息系统分析设计与实施维护能力的高级应用型人才,使接受过会计专业知识教育的人才同时具备信息技术能力,能够在企业会计信息化发展工作中贡献自己的知识,保障会计信息化工作的深入发展。
(三)加强企业会计信息化的安全保障
安全保障是会计信息化发展的前提条件,要做好安全保障工作要从以下几方面人手:一是确保企业信息系统和基础网络的安全。涉及企业会计信息化的计算机设备和网络通信系统要同步规划、同步建设、同步运行安全防护设备,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪和防窃密的能力。加强互联网域名和接入服务单位的管理,为会计信息化的安全运行提供有力保障。二是强化身份信息保护。对于会计专业人员的信息设备要设置保密措施,严防其他无关人员登陆,计算机设备要实行密码登陆制度,通过设置权限来控制信息的安全性,并安排专人负责信息安全,定期备份财务数据。三是严格对会计信息化的档案管理。制定符合企业实际情况的档案管理办法,对会计档案要专门保管,注意档案存放的环境保护,避免出现人为的霉烂、变质和损毁,最大限度保证会计信息化档案完整性,为会计信息化的深入发展奠定好基础。